どうも、コウ吉です。
仕事の対応で Windows の起動時間、終了時間を最近よく調べています。
今後のメモのためまとめたいと思います。
① イベントログから判断する
Windows系の場合、イベントビューアにイベントログとして記録されます。
主なイベントIDの内容は次の通り。
| イベントID | ソース | 概要 |
| 6005 | EventLog | 起動時 |
| 6006 | EventLog | 正常にシャットダウン |
| 6008 | EventLog | 正常にシャットダウンせずに終了 |
| 6009 | EventLog | 起動時にブート情報を記録 |
| 42 | Kernel-Power | スリープ状態になったとき |
| 1 | Power-Troubleshooter | スリープ状態から復帰したとき |
| 12 | Kernel-General | OS起動時 |
| 13 | Kernel-General | OSシャットダウン時 |
ちなみに、サーバ系はあまり経験がない稼働時間については毎日昼の12時に Windowsの稼働時間をログに残されるようになっています。クライアント系はこの機能がないため、あまりこの稼働時間は当てにならないと思っています。
普段見ることはないため初めて見た方はびっくりすると思いますが、非常にログが膨大な為、起動と終了のイベントを探すのは大変だと思います。
そこで、画面右側にある 「現在のログをフィルター」 を開き、 「イベントIDを含める/除外する」 欄に見つけたいイベントIDをまとめて入力してOKを押すと、目的のイベントIDが抽出されて一覧表示されます。
ここでイベントを指定します。
まとめ
いかがでしたでしょうか。
同じような悩みを持っている方の参考になればと思います。
最後までお読みいただきありがとうございました。
最近のコメント