回答編集履歴

（XPマシンの場合）を追記

2016/01/20 05:03

投稿

スコア3116

answer CHANGED Viewed

@@ -7,4 +7,9 @@
 `6006`も含めるならこんな感じ
 クエリは`""`で括ります
-`wevtutil qe system /f:text /q:"*[System[(EventID=6005 or EventID=6006)]]" > c:\ivent.txt`
+`wevtutil qe system /f:text /q:"*[System[(EventID=6005 or EventID=6006)]]" > c:\ivent.txt`
+---
+（XP マシンの場合）
+`cscript c:\windows\system32\eventquery.vbs /v /FI "Id eq 6005 or Id eq 6006" /l system >c:\evt-system.txt`