Solución:
Solución 1:
Visor de eventos abierto. Expanda los registros de Windows. Haga clic en sistema, luego busque o filtre el ID de evento 1074. Y verá todos sus registros de apagado.
Solucion 2:
Sé que esta es una pregunta muy antigua. Pero esto podría ayudar a alguien que esté buscando la misma solución. puede usar una sola línea en powershell (que está disponible en todos los sistemas operativos posteriores a win 2003) para averiguar el historial de reinicio. Simplemente abra powershell.exe desde el indicador de ejecución e ingrese el siguiente comando.
Get-EventLog System | Where-Object {$_.EventID -eq "1074" -or $_.EventID -eq "6008" -or $_.EventID -eq "1076"} | ft Machinename, TimeWritten, UserName, EventID, Message -AutoSize -Wrap
Solución 3:
Si usted u otros solo están tratando de encontrar el tiempo de inicio más reciente, la forma más fácil que he encontrado es ejecutar esto en cmd:
systeminfo | find "System Boot Time"
De powercram.com
Solución 4:
Otro enfoque útil que he encontrado, dado que con frecuencia monitoreamos los servidores alojados de nuestro ISP en busca de interrupciones, es crear una vista de eventos personalizada de la siguiente manera:
Abra el Visor de eventos y luego
- Haga clic con el botón derecho en Vistas personalizadas
- Haga clic en Crear vista personalizada
- En la pestaña Filtro
- Mantener registrado como en cualquier momento
- Seleccione todos los tipos de nivel de evento (crítico, advertencia, etc.)
- Elija por fuente = Registros de Windows> Sistema
- Para Id. De evento en la sección Incluye / Excluye Id. De evento, ingrese 1074 para el Id. De evento
- Haga clic en Aceptar
- Ingrese un nombre como Shutdown Events y cualquier descripción, luego
- Haga clic en Aceptar nuevamente para completar el registro de eventos personalizado.
Su nueva vista personalizada debería aparecer en la lista de vistas personalizadas con el filtro correcto aplicado.
Solución 5:
Powershell de una sola línea ligeramente más limpia que utilizo para filtrar los EventID relacionados con el apagado:
Get-EventLog system |?{$_.EventID -in 6008,41,1074,1001}| ft -w
Para restringir eso solo a las propiedades más útiles:
Get-EventLog system | ?{6008,41,1074,1076,1001 -eq $_.EventID}| select EventID, TimeGenerated, Message| ft -w
Alternativamente, para buscar por texto de mensaje:
Get-EventLog system -m "*Shutdown*" | select EventID, TimeGenerated, Message| ft -w