재부팅 또는 종료 하시겠습니까?

다음과 같은 문제가 있습니다. 컴퓨터가 시작된 시점, 컴퓨터가 꺼진 후 (콜드 스타트) 또는 컴퓨터가 단순히 다시 시작된 경우 (핫 스타트)를 알아야합니다. gpedit에 설정된 시작 스크립트를 통해 다음과 같은 대답을 알아야합니다.

If PC restarted then

    msg: The PC has been warm reboot

elseif PC shutdown then

    msg: The PC has been cold reboot

end if

(참고 : 사실 전자 메일은 전송되지만 중요하지는 않습니다.)

이제 커뮤니티에 묻습니다.이 정보를 시스템에서 어떻게 복구 할 수 있습니까? 필자의 출발점은 "Eventviewer"도구이지만이 솔루션에는별로 만족하지 않습니다. ACPI 이벤트는 BCD 저장소에 저장되어 있다고 생각하며 어떤 방식 으로든 ACPI 이벤트를 복구 할 수 있는지 궁금합니다. 아마도 WMIC를 통해? 또는 정보를 직접 검색 할 수있는 시스템 로그 파일이 있습니까?

누구든지 진행 방법에 대한 아이디어가 있습니까?

참고 : 지금은 Windows 환경에만 관심이 있지만 Unix 및 Unix (Linux 등)의 경우에도 매우 흥미 롭다고 생각합니다.

PowerShell을 사용하여 자세한 정보를 얻을 수 있습니다.

Get-WinEvent -FilterHashTable @{LogName="System"; ProviderName="User32"} -MaxEvents 1

위의 명령은 최신 시스템 종료 / 재시작 이벤트 정보를 제공합니다. 기본적으로 로그가 가장 먼저 검색되므로 1로 제한하면 최신 이벤트가 제공됩니다. Btw, @ Luciano의 의견 덕분에 많은 도움이되었습니다. 아래는 귀하의 사례에 대한 전체 스크립트입니다.

$lastEvent = Get-WinEvent -FilterHashTable @{LogName="System"; ProviderName="User32"} -MaxEvents 1
$restarted = $lastEvent.Message -like "*restart*"
if($restarted)
{
    Write-Host "The PC has been warm reboot" -ForegroundColor Red
}
else
{
    Write-Host "The PC has been cold reboot" -ForegroundColor Green
}

참조 할 수 있습니다. 이리 시작시 powershell 스크립트를 실행하는 방법에 대해 설명합니다.