Me gustaría registrar los momentos en que mi computadora se inicia y se apaga. No necesito ninguna información de diagnóstico ni nada, solo una simple nota de la fecha y la hora, por ejemplo, algo como:
2011/04/29 08:17:34 AM Startup
2011/04/29 05:26:52 PM Shutdown
¿Cómo puedo hacer eso?
Hasta ahora, mis búsquedas en Google han generado que muchas personas pregunten sobre la reducción de los tiempos de inicio de Windows, pero nada de interés para la tarea en cuestión.
Respuestas:
Windows usa registros de eventos con el Visor de eventos para registrar este tipo de cosas:
El Id. De evento # 6005 indica el inicio del sistema
El Id. De evento # 6006 indica el apagado del sistema
Debe crear una vista personalizada en el Visor de eventos que filtre esos dos ID de eventos con el origen como el registro de eventos.
Esta es la forma más simple.
Alternativamente, puede usar el cmdlet Get-WinEvent de PowerShell para crear un filtro personalizado y canalizar esos elementos a un archivo de texto.
O ... puede usar Get-EventLog para canalizar un registro de eventos personalizado (que crea con las vistas personalizadas ...) a un archivo de texto.
Event Viewer, haz clic en Windows Logs-> System. En el lado derecho existe Filter Current Log..., haga clic en él y cuando la nueva ventana aparece inserto 6006en All Event ID'sy haga clic Ok. Esto mostrará solo eventos de apagado del sistema. Haga lo mismo para el inicio del sistema.
6005 muestra el inicio de los eventos de registro, pero supongo que también aparecerá en caso de reinicios, es decir, Windows no hace una diferencia entre un "inicio completo" o un reinicio en caliente.
Si el propósito es buscar solo el primer inicio y el último cierre, uno tiene que eliminar cualquier entrada doble 6005.
Conmigo, la identificación del evento 12 es la primera y la identificación del evento 13 es la última.
12: No se pudo encontrar la descripción del Id. De evento (12) en Origen (Microsoft-Windows-Kernel-General). El componente que provoca este evento no está instalado en la computadora o la instalación está dañada. Puede instalar o reparar el componente o intentar cambiar el Servidor de descripción.
13: No se pudo encontrar la descripción del Id. De suceso (13) en Origen (Microsoft-Windows-Kernel-General). El componente que provoca este evento no está instalado en la computadora o la instalación está dañada. Puede instalar o reparar el componente o intentar cambiar el Servidor de descripción.
La siguiente información se incluyó con el evento (cadenas de inserción): 2012-12-25T18: 23: 26.070181000Z
PD: Aparte de eso, tengo una serie de casos en los que se registraron unos 6005, pero no 6006 a continuación. Uno tiene que agregar manualmente el cierre de sesión real basado en, por ejemplo, la última entrada del registro de eventos de ese día.
Usando Get-EventLog de PowerShell, el siguiente (largo) one-liner generará la salida solicitada en un archivo de texto:
Get-EventLog -LogName System | Where-Object {(($_.EventID -eq 6005) -or ($_.EventID -eq 6006)) -and ($_.TimeGenerated -gt [DateTime] "2017-05-01")} | Select-Object EventID, TimeGenerated, Message | Sort-Object -Property TimeGenerated | Foreach { if ($_.EventID -eq 6005) { $out = "Startup" } else { $out = "Shutdown" + "`r`n"} ($_.TimeGenerated.ToString() + ' ' + $out); } > C:\temp2\_ComputerStartsAndStops.log
C:\temp2debe existir para que esto funcione. Si no existe, créelo o cambie la línea para usar otro directorio (existente).TimeGenerated.ToString()" con " TimeGenerated.ToString("s")".Sort-Object" con " Sort-Object -Descending".El one-liner se puede poner en un script, pero luego los permisos deben ser atendidos antes de que funcione. En cambio, la forma más fácil es:
CMDy presione Enter.powershelly presiona Enter. (En Windows 10, PowerShell se puede abrir directamente con Window+ Xy seleccionando "Windows PowerShell" )C:\temp2\_ComputerStartsAndStops.log.Tal vez esto te ayude, si no estás usando el tiempo en un uso específico. TurnedOnTimesView: supervisa los tiempos de inicio y apagado de Windows