Windows 7 具有内置的“启动性能诊断”,从我进行的无数次重新启动来看,它确实会不时生成有关用户登录过程和可能出现的缓慢的详细日志。
不过,这对我所追求的还不够好。
我想测量给定机器上的每次启动。
然而,关于如何强制它的信息很少,除了摆弄受系统保护的注册表项,这样你就不会篡改它们。
一些信息可以在事件日志中找到,所以我切换到跟踪 eventid 12
$yesterday = (get-date) - (New-TimeSpan -day 2)
$startuplog= Get-WinEvent -FilterHashTable @{LogName='System'; ID=12;
StartTime=$yesterday} -ErrorAction SilentlyContinue
但是有谁知道如何测量系统何时准备好(ctrl-alt-del)以及用户在输入密码后按下回车键的时间?是否可以设置一个标志以在(诊断)事件日志中引发此类事件?
您可以将电源状态时间戳与 AD DS 的“上次交互式登录”功能进行比较。该功能需要 Windows Server 2008 r2 的域功能级别 (DFF) 才能工作,并且需要 Windows vista 或更高版本的工作站基础架构。“msDS-LastSuccessfulInteractiveLogonTime”属性是您想要的。它是上次成功交互式登录的时间戳 (ctrl+alt+del)。
要在您的域上启用上次交互式登录:
http://technet.microsoft.com/en-us/library/dd446680(v=ws.10).aspx
查询属性命令:
$Computer = 'hostname'
Get-ADComputer -Filter "name -eq $Computer" -Properties * | Select msDS-LastSuccessfulInteractiveLogonTime
PS 尽量不要使用“-ErrorAction”。取而代之的是,使用 Try/Catch/Finally 代码块。 http://blogs.technet.com/b/heyscriptingguy/archive/2010/03/11/hey-scripting-guy-march-11-2010.aspx