Измерьте время простоя между CTRL-ALT-DEL и вводом пароля пользователем и входом в систему - Windows 7

Windows 7 имеет встроенную «Диагностику производительности загрузки», и, судя по многочисленным перезагрузкам, которые я сделал, она время от времени генерирует подробный журнал процесса входа пользователя и возможной медлительности.

Этого недостаточно для того, что мне нужно.

Я хочу измерить КАЖДЫЙ ботинок на данной машине.

Однако имеется мало информации о том, как принудительно это сделать, за исключением возни с ключами реестра, защищенными системой, чтобы вы не вмешивались в них.

Некоторую информацию можно найти в журналах событий, поэтому я переключился на отслеживание идентификатора события 12.

$yesterday = (get-date) - (New-TimeSpan -day 2)
$startuplog= Get-WinEvent  -FilterHashTable @{LogName='System'; ID=12;
StartTime=$yesterday} -ErrorAction SilentlyContinue

Но кто-нибудь знает, как можно измерить, когда система была готова (ctrl-alt-del) и когда пользователь нажал кнопку ввода после ввода пароля? Можно ли установить флаг для создания такого события в журнале событий (диагностики)?


powershell event-log registry windows-7 winlogon
person KriZ    schedule 16.08.2013    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вы можете сравнить временную метку состояния питания с функцией «Последний интерактивный вход» AD DS. Для работы этой функции требуется функциональный уровень домена (DFF) Windows Server 2008 r2 и инфраструктура рабочей станции Windows Vista или более поздней версии. Атрибут «msDS-LastSuccessfulInteractiveLogonTime» — это то, что вам нужно. Это отметка времени последнего успешного интерактивного входа в систему (ctrl+alt+del).

Чтобы включить функцию «Последний интерактивный вход» в вашем домене:

http://technet.microsoft.com/en-us/library/dd446680(v=ws.10).aspx

Команда для запроса атрибута:

$Computer = 'hostname'
Get-ADComputer -Filter "name -eq $Computer" -Properties * | Select msDS-LastSuccessfulInteractiveLogonTime

P.S. Попробуйте избежать использования "-ErrorAction". Вместо этого используйте блоки кода Try/Catch/Finally. http://blogs.technet.com/b/heyscriptingguy/archive/2010/03/11/hey-scripting-guy-march-11-2010.aspx

person Colyn1337    schedule 16.08.2013
comment
на домене 2008R2 но атрибут не включен так вроде. Тем не менее, все еще ищу способ определить, что машина находится в состоянии CTRL-ALT-DEL. Атрибут LastLogonDate доступен, хотя, не уверен, что это хорошо, узнаем. спасибо за советы - person KriZ; 27.08.2013
comment
Если вы перейдете по ссылке Microsoft, которую я включил в сообщение, там описано, как включить эту функцию. - person Colyn1337; 27.08.2013