Windows XP: Ist es möglich, Start-und Herunterfahrzeiten im Systemereignisprotokoll zu protokollieren?

Ist es möglich, Start-und Abschaltzeiten in Windows XP zu protokollieren? Ich meine, diese Ereignisse im Systemereignisprotokoll protokollieren.

Zum Beispiel kann ich ein Jscript wie folgt hacken

// this is log_startup.js
var shell = WScript.CreateObject("WScript.Shell");
shell.LogEvent(0, "Startup timestamp = " + Date() );

Und dann cscript /nologo log_startup.js zum Startmenüordner hinzufügen, aber ich würde einen "nativeren" Windows-Weg bevorzugen (und übrigens weiß ich nicht, wie ich das Herunterfahren erkennen soll).

Danke.

Author: Alessandro Jacopson, 2011-07-27
Source

3 answers

Öffnen Sie gpedit.msc, gehen Sie zu Sicherheitseinstellungen-Auditing, aktivieren Sie Auditing für Systemereignisse (Start und Herunterfahren). Sie werden im Sicherheitsprotokoll angezeigt.

 3
Author: user1686,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-07-27 16:41:38

Diese Informationen sind bereits im Systemereignisprotokoll protokolliert.

Shutdown: Source = eventlog && Event ID = 6006
Startup: Source = eventlog && Event ID = 6009

Wenn Sie im Falle eines unerwarteten Herunterfahrens (z. B. BSOD oder Stromausfall) eine ungefähre Abschaltzeit benötigen, müssen Sie uptime.exe verwenden, um den System-Heartbeat zu aktivieren. Es ist verfügbar ab MS KB 232243.

In Vista/7 ist System heartbeat standardmäßig aktiviert. Es gibt auch spezifischere Ereignisse, die verfolgt werden können.

Shutdown: Source = Kernel-General && Event ID = 13
Startup:  Source = Kernel-General && Event ID = 12
 4
Author: afrazier,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-07-27 16:46:18

Ich weiß nichts über" Hacking jscript " aber...

Checkout this MsGeek.com Artikel zum Thema "So aktivieren Sie die Systemstartzeitprotokollierung mit dem Process Monitor Tool"

 0
Author: wizlog,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-07-27 16:38:13