Можно ли регистрировать время запуска и завершения работы в Windows XP? Я имею в виду запись этих событий в журнал системных событий.
Например, я могу взломать jscript, как это
// this is log_startup.js
var shell = WScript.CreateObject("WScript.Shell");
shell.LogEvent(0, "Startup timestamp = " + Date() );
и затем добавив его cscript /nologo log_startup.js в папку меню запуска, но я бы предпочел более "родной" способ Windows (и, кстати, я не знаю, как обнаружить выключение).
Спасибо.
Эта информация уже зарегистрирована в журнале системных событий.
Shutdown: Source = eventlog && Event ID = 6006
Startup: Source = eventlog && Event ID = 6009
Если вам необходимо приблизительное время выключения в случае неожиданного выключения (например, BSOD или потери питания), вам нужно использовать uptime.exe для включения системного сердцебиения. Это доступно от MS KB 232243.
В Vista/7 системное сердцебиение включено по умолчанию. Есть также более конкретные события, которые можно отслеживать.
Shutdown: Source = Kernel-General && Event ID = 13
Startup: Source = Kernel-General && Event ID = 12
Откройте gpedit.msc , перейдите в Настройки безопасности - Аудит , включите аудит системных событий (запуск и завершение работы). Они появятся в журнале безопасности.
Я не знаю о "взломе Jscript", но ...
Ознакомьтесь с этой статьей на MsGeek.com, посвященной тому, как включить ведение журнала времени загрузки системы с помощью Process Monitor Tool.