Windows security logból ki lehet bányászni mikor volt a gép utoljára lelockolva és unlockolva, az nem lenne elég? WinRM-mel még távolról is le tudod kérni. Ha gondolod, kikeresem neked a pontos event id-kat.
Szerk: ezeket használtam egy hasonló feladathoz:
- power on:
Log = "System"; Source = "Microsoft-Windows-Kernel-General"; Id = 12 - power off:
Log = "System"; Source = "Microsoft-Windows-Kernel-General"; Id = 13 - unlock:
Log = "Security"; Source = "Microsoft-Windows-Security-Auditing"; Id = 4801 - lock:
Log = "Security"; Source = "Microsoft-Windows-Security-Auditing"; Id = 4800 - wake up:
Log = "System"; Source = "Microsoft-Windows-Kernel-Power"; Id = 107 - sleep:
Log = "System"; Source = "Microsoft-Windows-Kernel-Power"; Id = 42