如何读取Windows系统事件日志(获得上次关机时间、本次开机时间等)

最新推荐文章于 2024-05-13 05:15:07 发布
最新推荐文章于 2024-05-13 05:15:07 发布
阅读量1.1w 收藏 9
点赞数
分类专栏: 编程 文章标签: windows buffer application null system file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoliuzi360/article/details/6235499
版权
本文介绍了如何通过读取Windows系统事件日志,特别是EventID为6005(开机)和6006(关机)的记录,来获取系统的上次关机和本次开机时间。提供两种C++实现方法,分别使用OpenEventLog和ReadEventLog函数进行事件日志的读取和解析。
摘要由CSDN通过智能技术生成

如何读取Windows系统事件日志(获得上次关机时间、本次开机时间等)

根据开机事件的EventID6005,关机事件的EventID6006;来读出相应的时间。

(1) 读取事件日志

#include <string>

#include <stdio.h>

#include <time.h>

#include <windows.h>

using namespace std;

int ReadSystemEventLog(const char *Src, string &Result, FILE * pFile) 

{

       DWORD read_len, next_len; 

       char Buffer[256], Data[4096], *pchar; 

       HANDLE Handle = OpenEventLog(NULL, Src);

       if (Handle==NULL)

       {

              CloseHandle(Handle);

              return -1;

       }

       while(ReadEventLog(Handle, EVENTLOG_FORWARDS_READ | EVENTLOG_SEQUENTIAL_READ,1, (EVENTLOGRECORD*)Data, sizeof(Data), &read_len, &next_len))

       {

              for(short i=0; i<read_len;) 

              {

                     printf("%d/n",read_len);

                     EVENTLOGRECORD *ptr = (EVENTLOGRECORD*)(Data+i);

                     switch(ptr->EventType) //事件类型  

                     {

                     case EVENTLOG_SUCCESS:

                            pchar= "成功";  

                            break; 

            case EVENTLOG_ERROR_TYPE:

                            pchar= "错误";

                            break; 

最低0.47元/天 解锁文章
星大侠
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
读取系统日志eventlog记录
gaiazhang‘s blog
02-26 1万+
方法一   用API读取 使用 方法二  .net 提供的类EventLog double DiffSec=0; EventLog e = new EventLog(); e.Log = "System"; foreach (EventLogEntry l in e.Entries)
LABVIEW System startup time.vi获取电脑启动时间
01-12
LABVIEW System startup time.vi获取电脑启动时间
Windows应急响应 -Windows日志排查,系统日志,Web应用日志,_系统日志事件104自动删除日志(1)
最新发布
2401_84972858的博客
05-13 617
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
C++获取系统关机记录并打印(通过读取系统日志实现)
jumul的博客
01-05 3531
C++获取系统关机记录并打印前言一、直接查询事件日志过程1.2.3.4.二、代码查询开关机记录方案三、源码总结 前言 IDE:VS2019 项目类型:C++控制台应用 系统:WIN7或WIN10 原理:通过调用Windows操作系统API查看windows事件日志中指定的事件ID来获取关机时间,该记录所能获取的数据量取决于系统事件日志的缓存大小配置。其中,事件ID12表示正常开机事件ID13表示正常关机事件ID6008表示意外关闭。 源码链接见文章末尾,可免费下载。 一、直接查询事件日志过程 1
开机时间开机持续时间
08-24
会生成d:\ji文件夹,将历史开机时间关机时间及每次开机持续时间,记录在d:\ji\p.txt 在d:\ji中有一个会生成d:\ji文件夹,记录在d:\ji\p.txt,把开机写入放到启动中,关机写入放到关机写入中即可看p.txt,其中记载着您历史开机的次数及每次开机持续的时间
Labview 实时获取CPU、内存、硬盘的使用率以及操作系统版本信息、开机持续时间
08-08
Labview 实时获取CPU、内存、硬盘的使用率以及操作系统版本信息、开机持续时间,CPU使用率与任务管理器中一致。
C++获取系统时间
qq_51255530的博客
09-13 494
【代码】C++获取系统时间
读取系统日志获取关机时间
11-16
总的来说,获取Windows系统的开关机时间并不复杂,关键在于理解日志事件和如何正确地查询和解析它们。 在提供的压缩包文件"LogTools"中,可能包含了一些辅助工具或脚本,帮助用户更方便地执行上述操作。使用这些...
.net4.0,读取事件日志,显示开关机时间,并记录到文件
02-27
在这个项目中,我们将讨论如何利用C#编程语言读取事件日志,特别是如何获取系统开机关机时间,并将这些信息写入到文件中。 首先,让我们了解`EventLog`类的一些基本用法。要读取事件日志,你需要创建一个`Event...
Windows的批处理-获取系统时间、生成当天日期日志
09-29
这是一个关于学习WIndows的批处理中获取当前系统日期和时间的批处理程序,批处理中可以自由获取到日期的年、月、日;时间的时、分、秒内容;最后还可以将指定的批处理文件显示的内容到导出到当前目录下且导出的txt...
labview操作logger,日志记录
09-16
labview操作logger,日志记录
windows服务获取电脑的开关机时间
05-31
一个简单的demo,有关C#windows服务的建立与使用,需要的可以参考下,细节部分没做处理,里面含有帮助文档。。。
C#通过系统日志获取关机时间【源码】
03-26
通过系统日志获取关机时间的源码。可扩展获取系统错误码等等信息。
上次关机时间.rar
04-06
在IT领域,获取计算机的上次关机时间是一项常见的任务,尤其在系统监控、日志分析或者故障排查等场景中。这个“取上次关机时间.rar”压缩包文件可能包含了一个用易语言编写的源代码,易语言是一种面向对象、简单易学...
[Windows系统]查看电脑关机时间
MYians的博客
05-13 7225
查看电脑[Windows系统]开关机时间操作步骤 操作步骤 桌面计算机图标,然后鼠标右键单击,找到 管理 , 点击管理, 进入计算机管理; 依次点击 系统工具---->事件查看器---->Windows日志---->系统 ; 点击右侧 筛选当前日志,然后在弹出页面的所有事件ID中,输入 6005 ,事件ID:6005表示开机,6006表示关机 ; 点击 确定,即可查看系统开机时间; ...
java获取Win系统日志最后(最新)开关机时间记录等
weixin_48352132的博客
01-22 2296
java获取Win系统日志关机记录等 java实现代码在后面,没耐心看的小伙伴请玩后面划拉 今天看到一个比较有意思的需求. java实现获取win系统最近一次关机时间. 这里先谈一下解决思路,有问题先百度.经过百度介绍,我们知道win系统关机时间会以日志的形式记录下来,以win10为例在我的电脑右键->管理->计算机管理(本地)->系统工具->事件查看器->windows日志->系统,入下图所示: 随后根据百度查询到的事件ID过滤出关机事件日志. 事件
LabVIEW控制电脑关机、休眠、注销和重启
不脱发的程序猿
04-04 7995
LabVIEW控制电脑有意思的小技巧。
玩转电脑|带你了解如何快速查看电脑关机时间
热门推荐
Jum的博客
06-19 5万+
最近因为一些原因作者想要查看自己电脑每天的的开关机时间记录,但是不知道怎么进行查看,于是在网上查询相关的查看方法,最终整理一下这篇电脑如何查看开关机时间,一起分享给大家。
windows操作系统安全.pptx
04-10
windows操作系统安全.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值