回答編集履歴
1
(XPマシンの場合)を追記
test
CHANGED
|
@@ -17,3 +17,15 @@
|
|
|
17
17
|
|
|
18
18
|
|
|
19
19
|
`wevtutil qe system /f:text /q:"*[System[(EventID=6005 or EventID=6006)]]" > c:\ivent.txt`
|
|
20
|
+
|
|
21
|
+
|
|
22
|
+
|
|
23
|
+
---
|
|
24
|
+
|
|
25
|
+
(XP マシンの場合)
|
|
26
|
+
|
|
27
|
+
|
|
28
|
+
|
|
29
|
+
`cscript c:\windows\system32\eventquery.vbs /v /FI "Id eq 6005 or Id eq 6006" /l system >c:\evt-system.txt`
|
|
30
|
+
|
|
31
|
+
|