Heure du journal des événements lorsque vous démarrez / démarrez sur ordinateur

Question

Client OS - Fenêtre XP

Contrôleur de domaine: - Server de fenêtre 2008 Standard R2

J'avais une fenêtre XP System. Je veux savoir quand le système a démarré ou démarrer (à quelle heure et quelle date). Je ne sais pas quel paramètre/mot dois-je rechercher dans Journal des événements.

Pour déterminer l'heure d'arrêt, je trouve simplement le mot "arrêt" dans le journal des événements.

Pouvez-vous me guider quel mot devrais-je rechercher pour déterminer le démarrage ou le démarrage?

user124890 · Accepted Answer

EventViewer (journal système)

6009 et 6005 Le même timbre de temps, le système vient de commencer.

6013 - Le système a été augmenté pendant une journée ou plus, le temps en secondes.

6006 - Le système a été redémarré ou arrêté.

PowerShell: Obtenez tous les messages de redémarrage au cours du dernier mois

Get-EventLog -LogName System -After $(Get-Date).AddMonths(-1) | Where { 6009,6005,6006 -contains $_.EventID}

squillman · Answer

Recherchez le message indiquant que le journal des événements a commencé.

Le service de journal des événements Event 6005 a commencé

Ou événement 6009 avec Info sur la construction du système d'exploitation, le niveau de service de service, etc.