Eventos de reinicio / apagado del servidor que debemos buscar en el visor de eventos:
- Evento ID 6005 : «El servicio de registro de eventos se inició.» Esto es el inicio del sistema.
- Evento ID 6006 : «El servicio de registro de eventos se detuvo.» Esto se debe al apagado del sistema.
- Evento ID 6008 : «El cierre del sistema anterior fue inesperado». Registra que el sistema se inició después de que no se cerró correctamente.
- Identificador de evento 6009 : indica el nombre del producto de Windows, la versión, el número de compilación, el número del paquete de servicio y el tipo de sistema operativo detectado en el momento del inicio.
- Identificador de evento 6013: muestra el tiempo de actividad de la computadora. No hay una página de TechNet para esta identificación.
- ID de evento 1074 : «El proceso X ha iniciado el reinicio / apagado de la computadora en nombre del usuario Y por la siguiente razón: Z.» Indica que una aplicación o un usuario inició un reinicio o apagado.
- Id. De evento 1076 : «El motivo proporcionado por el usuario X para el último apagado inesperado de esta computadora es: Y.» Registra cuando el primer usuario con privilegios de cierre de sesión inicia sesión en la computadora después de un reinicio o apagado inesperado y proporciona un motivo para la ocurrencia (si eso que mas de uno que he encontrado por ali pones de todo tipo de cosas…..Si queda registrado).
Nota: En caso de un cierre inesperado debido a un fallo de energía, no se creará ningún evento.
Para saber el tiempo de arranque del sistema:
Si nuestro sistema operativo esta en ingles
systeminfo | find /i «system boot time»
Si trabajamos con nuestro sistema operativo en español
systeminfo | find /i «Tiempo de arranque del sistema»