Mit der Windows PowerShell können sämtliche Systemereignisse aus der Ereignisanzeige ausgelesen werden. Das ermöglicht eine schnelle Kontrolle und kann auch zu Dokumentationszwecken eingesetzt werden. Der Artikel soll Dir beispielhaft zeigen, wie sich die letzten Neustarts eines Computers ermitteln lassen. Das vorgestellte Skript lässt sich auf alle Windows Ereignisse einstellen.



Systemereignisse mit PowerShell dokumentieren

Wird ein Computer heruntergefahren, wird dies im Windows Ereignisprotokoll eingetragen:

„Das Betriebssystem wurde zur Systemzeit xyz heruntergefahren“ / Ereignis-ID 13

Das Ereignisprotokoll können wir mit der Windows PowerShell auf bestimmte Ereignis-IDs durchsuchen. Hierzu verwenden wir das CMDLet „Get-EventLog„. Mit diesem Befehl kann direkt auf die verschiedenen Protokolle zugegriffen werden.

Möchte ich nun die letzten zehn Zeitpunkte herausfinden, an denen mein Computer heruntergefahren wurde, muss ich lediglich den folgenden Befehl absetzen:

Das Ergebnis wird in einer übersichtlichen Tabelle ausgegeben und man kann sofort Rückschlüsse anhand der gewonnenen Informationen schließen.

Wann wurde der Computer heruntergefahren

Übersichtliche Ausgabe der letzten Shutdowns des Rechners.

Wann wurde der Rechner die letzten Male gestartet

Das Ganze lässt sich natürlich auch für den Systemstart anwenden. Die zugehörige ID 12 besagt laut EventLog „Das Betriebssystem wurde zur Systemzeit xyz gestartet„. In der PowerShell muss daher nur die ID ausgetauscht werden und schon erhalten wir eine Übersicht der letzten Systemstarts.

Letzte Neustarts eines Computers ermitteln

Mit der PowerShell lassen sich schnell die letzten Neustarts eines Computers ermitteln.

Das Ereignisprotokoll kann mit diesem Befehl auf jedes beliebige Ereignis durchsucht werden. Der Befehl kann beispielsweise in automatisierte Skripte oder in das Monitoring eingebaut werden.

Weitere nützliche PowerShell-Skripte:

Wenn Dir diese Information weitergeholfen hat, kannst Du mir das gerne in die Kommentare schreiben. Ebenfalls freue ich mich über jede kleine Spende, die Du diesem Blog ganz unkompliziert über PayPalMe zukommen lassen kannst. Vielen Dank.

René Albarus

René Albarus

Ich heiße René Albarus und bin seit 2002 beruflich im Bereich der Systemadministration tätig. Da auch ich einen Teil meines Wissens IT-Blogs im Internet verdanke, ist es für mich selbstverständlich, dass ich Lösungsansätze und Anleitungen in diesem Blog weitergebe.
René Albarus

Letzte Artikel von René Albarus (Alle anzeigen)

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.