是否可以在 Windows XP 中记录启动和关闭时间?我的意思是将这些事件记录在系统事件日志中。
例如我可以像这样破解一个 jscript
// this is log_startup.js
var shell = WScript.CreateObject("WScript.Shell");
shell.LogEvent(0, "Startup timestamp = " + Date() );
然后将其添加cscript /nologo log_startup.js到启动菜单文件夹,但我更喜欢 Windows“原生”方式(顺便说一句,我不知道如何检测关机)。
谢谢。
答案1
打开gpedit.msc,前往安全设置 - 审计,启用系统事件(启动和关闭)的审核。它们将显示在安全日志中。
答案2
此信息已记录在系统事件日志中。
Shutdown: Source = eventlog && Event ID = 6006
Startup: Source = eventlog && Event ID = 6009
如果您需要在意外关机(例如 BSOD 或断电)时获得大致的关机时间,则需要使用uptime.exe来启用系统心跳。它可从微软知识库 232243。
在 Vista/7 中,系统心跳默认启用。还有更多特定事件可以跟踪。
Shutdown: Source = Kernel-General && Event ID = 13
Startup: Source = Kernel-General && Event ID = 12
答案3
我不清楚“黑客攻击 jscript”但是...
查看此内容MsGeek.com关于“如何使用进程监视工具启用系统启动时间日志记录”的文章