Windows security logból ki lehet bányászni mikor volt a gép utoljára lelockolva és unlockolva, az nem lenne elég? WinRM-mel még távolról is le tudod kérni. Ha gondolod, kikeresem neked a pontos event id-kat.
Szerk: ezeket használtam egy hasonló feladathoz:
- power on:
Log = "System"; Source = "Microsoft-Windows-Kernel-General"; Id = 12
- power off:
Log = "System"; Source = "Microsoft-Windows-Kernel-General"; Id = 13
- unlock:
Log = "Security"; Source = "Microsoft-Windows-Security-Auditing"; Id = 4801
- lock:
Log = "Security"; Source = "Microsoft-Windows-Security-Auditing"; Id = 4800
- wake up:
Log = "System"; Source = "Microsoft-Windows-Kernel-Power"; Id = 107
- sleep:
Log = "System"; Source = "Microsoft-Windows-Kernel-Power"; Id = 42