【cmd】コマンドプロンプトでPC起動・終了のログを取得する
eventquery.vbsを使用するので、Windows XP か Windows Server 2003 あたりでだけ使える方法。
※「/R 10」の部分が、件数を指定するオプション。
cscript //nologo C:\WINDOWS\system32\eventquery.vbs /R 10 /NH /L System /FI "ID eq 6005 OR ID eq 6006" | for /f "usebackq tokens=2-4" %a in (`findstr 情報`) do @if %a==6005 (echo 起動 %b %c) else (echo 終了 %b %c)
- BATファイル版
cscript //nologo C:\WINDOWS\system32\eventquery.vbs /R 10 /NH /L System /FI "ID eq 6005 OR ID eq 6006" ^ | for /f "usebackq tokens=2-4" %%a in (`findstr 情報`) do @( if %%a==6005 ( echo 起動 %%b %%c ) else ( echo 終了 %%b %%c ) )
