Windows 7에서 시작 및 종료 시간을 어떻게 기록합니까?

컴퓨터가 시작되고 종료되는 시간을 기록하고 싶습니다. 진단 정보 나 아무것도 필요하지 않습니다. 날짜와 시간에 대한 간단한 참고 사항입니다. 예 :

2011/04/29 08:17:34 AM Startup
2011/04/29 05:26:52 PM Shutdown

어떻게해야합니까?

지금까지 Google 검색을 통해 많은 사람들이 Windows 시작 시간을 줄 이도록 요청했지만 현재 진행중인 작업에는 관심이 없습니다.

Windows는 이벤트 뷰어와 함께 이벤트 로그를 사용하여 다음과 같은 것을 기록합니다.

이벤트 ID # 6005 는 시스템 시작을 나타냅니다.

이벤트 ID # 6006 은 시스템 종료를 나타냅니다.

이벤트 뷰어에서 소스가 이벤트 로그인 두 이벤트 ID를 필터링 하는 사용자 정의보기 를 작성해야 합니다.

이것이 가장 간단한 방법입니다.

또는 PowerShell의 Get-WinEvent cmdlet을 사용하여 사용자 지정 필터를 만들고 해당 항목을 텍스트 파일로 파이프 할 수 있습니다.

또는 ... Get-EventLog 를 사용하여 사용자 지정보기로 만든 사용자 지정 이벤트 로그를 텍스트 파일로 파이프 할 수 있습니다.

6005는 로깅 이벤트의 시작을 보여 주지만, 재부팅의 경우에도 나타납니다. 즉, Windows는 '전체 시작'또는 웜 재부팅 사이에 차이가 없습니다.

목적이 첫 번째 시작 및 마지막 종료만을 추구하는 경우, 이중 6005 항목을 제거해야합니다.

나와 함께 이벤트 ID 12는 첫 번째이고 이벤트 ID 13은 마지막입니다.

12 : 소스 (Microsoft-Windows-Kernel-General)에서 이벤트 ID (12)에 대한 설명을 찾을 수 없습니다. 이 이벤트를 발생시키는 구성 요소가 컴퓨터에 설치되어 있지 않거나 설치가 손상되었습니다. 구성 요소를 설치 또는 복구하거나 설명 서버를 변경하려고 할 수 있습니다.

13 : 소스 (Microsoft-Windows-Kernel-General)에서 이벤트 ID (13)에 대한 설명을 찾을 수 없습니다. 이 이벤트를 발생시키는 구성 요소가 컴퓨터에 설치되어 있지 않거나 설치가 손상되었습니다. 구성 요소를 설치 또는 복구하거나 설명 서버를 변경하려고 할 수 있습니다.

다음 정보가 이벤트에 포함되었습니다 (삽입 문자열) : 2012-12-25T18 : 23 : 26.070181000Z

추신 : 그 외에도 몇 개의 6005가 기록되었지만 6006이없는 많은 인스턴스가 있습니다. 예를 들어 그 날의 마지막 이벤트 로그 항목을 기반으로 실제 로그 오프를 수동으로 추가해야합니다.

PowerShell의 Get-EventLog를 사용 하여 다음 (긴) 한 줄짜리는 요청 된 출력을 텍스트 파일로 출력합니다.

Get-EventLog -LogName System | Where-Object {(($_.EventID -eq 6005) -or ($_.EventID -eq 6006)) -and ($_.TimeGenerated -gt [DateTime] "2017-05-01")} | Select-Object EventID, TimeGenerated, Message | Sort-Object -Property TimeGenerated | Foreach { if ($_.EventID -eq 6005) { $out = "Startup"  } else { $out = "Shutdown" + "`r`n"}  ($_.TimeGenerated.ToString() + '  ' + $out); } > C:\temp2\_ComputerStartsAndStops.log

노트

• 예배 규칙서 C:\temp2이것이 작동하려면 가 존재해야합니다. 존재하지 않는 경우 생성하거나 다른 하나의 기존 디렉토리를 사용하도록 하나의 라이너를 변경하십시오.
• ISO 8601 형식으로 출력하려면 " TimeGenerated.ToString()"를 "TimeGenerated.ToString("s") "로 .
• 단일 라이너에는 내장 시간 필터가 있습니다 (2017-05-01 이후 시작 및 종료 만 포함). 오래된 시작 및 종료가 필요한 경우 "2017-05-01"을 다른 것으로 변경하십시오.
• 역순으로 출력이 필요한 경우 " Sort-Object"를 " Sort-Object -Descending" 로 바꾸십시오 .
• Get-EventLog를 사용하므로 이전 버전의 Windows에서도 작동합니다.

교수

하나의 라이너는 스크립트에 넣을 수 있지만 작동하기 전에 권한을 관리해야합니다. 대신 가장 쉬운 방법은 다음과 같습니다.

1. Windows 명령 프롬프트를 엽니 다 : Window+ R을 입력 CMD하고를 누릅니다 Enter.
2. 입력하고을 powershell누릅니다 Enter. (Windows 10에서 Window+는 "Windows PowerShell"을X 선택하여 PowerShell을 직접 열 수 있습니다. )
3. 하나의 라이너를 클립 보드에 복사하십시오.
4. 한 줄짜리 붙여 넣기 : Alt+ Space→ 편집 → 붙여 넣기 (최신 버전의 Windows에서는 일반 Ctrl+가 V실제로 CMD 및 PowerShell 창 모두에서 작동 (둘 다 conhost.exe에서 실행)).
5. 프레스 Enter
6. 완료 될 때까지 기다리십시오 (특히 오래된 Windows 설치 인 경우 시간이 오래 걸릴 수 있음).
7. 결과는 file에서 찾을 수 있습니다 C:\temp2\_ComputerStartsAndStops.log.

특정 용도로 시간을 사용하지 않는 경우 도움이 될 수 있습니다. TurnedOnTimesView : Windows 시작 및 종료 시간 모니터링