Abra gpedit.msc , vá para Configurações de segurança - Auditoria , ative a auditoria para eventos do sistema (inicialização e desligamento). Eles aparecerão no log de segurança.
É possível registrar os horários de inicialização e desligamento no Windows XP? Quero dizer, registrando esses eventos no log de eventos do sistema.
Por exemplo, posso hackear um jscript como este
// this is log_startup.js
var shell = WScript.CreateObject("WScript.Shell");
shell.LogEvent(0, "Startup timestamp = " + Date() );
e, em seguida, adicionando-o cscript /nologo log_startup.js à pasta de menu de inicialização, mas eu preferiria uma maneira mais "nativa" do Windows (e, a propósito, eu não sei como detectar o desligamento).
Obrigado.
Esta informação já está registrada no log de eventos do sistema.
Shutdown: Source = eventlog && Event ID = 6006
Startup: Source = eventlog && Event ID = 6009
Se você precisar de um tempo aproximado de desligamento no caso de um desligamento inesperado (por exemplo, BSOD ou perda de energia), será necessário usar uptime.exe para ativar a pulsação do sistema. Está disponível em MS KB 232243 .
No Vista / 7, o heartbeat do sistema é ativado por padrão. Há também eventos mais específicos que podem ser rastreados.
Shutdown: Source = Kernel-General && Event ID = 13
Startup: Source = Kernel-General && Event ID = 12
Eu não sei sobre "hacking jscript" mas ...
Faça o check-out deste MsGeek.com
Tags boot windows-xp shutdown logging