Hace poco se me planteó un problema, me consultaron si había alguna forma de saber cuando se ha reiniciado o apagado el ordenador y el motivo. Después de documentarme un poco he dado con un comando de Power Shell que te da esta información. Este comando es válido para los siguiente sistemas operativos:
- Windows 7
- Windows 8 y 8.1
- Windows 10
- Windows 10
- Y Windows Server del 2012 en adelante
Ejecutar el comando Get-EventLog para ver cuando y por que se ha reiniciado o apagado el equipo
Para ejecutarlo tenemos que buscar Windows PowerShell en nuestro ordenador y ejecutarlo
Y a continuación ejecutar el siguiente comando:
Get-EventLog System | Where-Object {$_.EventID -eq "1074"} | ft Machinename, TimeWritten, UserName, EventID, Message -AutoSize -Wrap
Esto sacará los eventos con ID 1074. Este evento se escribe cuando una aplicación hace que el sistema se reinicie, o cuando el usuario inicia un reinicio o apagado haciendo clic en Inicio o presionando CTRL+ALT+DELETE, y luego haciendo clic en Apagar.
Interpretación del resultado de Get-EventLog
El resultado de reinicio o apagado del equipo puede ser por varios motivos y ahora vamos a ver alguno de ellos
Saber si se ha reiniciado el ordenador por una actualización de Windows
Si se ha reiniciado el ordenador por una actualización de Windows saldrá el evento de la siguiente forma:
Donde podemos ver que el proceso que lo ha iniciado el reinicio es svchost.exe y el motivo es Sistema operativo: service pack (planeado) además podemos observar que el tipo de apagado es Reinicio
Puedes ver la forma de evitar que Windows te reinicie solo el equipo para actualizar
Saber si se ha apagado o reiniciado por nosotros o alguien que ha accedido a nuestro ordenador
Puede que hayas llegado a este articulo pensando en que alguien esta manipulando o monitoreando tu ordenador al ver que te has encontrado el ordenador apagado o reiniciado sin tu permiso. Si se ha apagado manualmente, este evento saldrá de la siguiente forma:
Como podemos observar este evento lo ejecuta el proceso RuntimeBroker.exe y el motivo que sale es Otros (no planeado) el tipo de apagado puede aparecer como Apagado o Reinicio según la acción que se haya hecho.
Saber si el ordenador lo ha apagado otro programa
Si el proceso lo a reiniciado otro programa saldrá al ruta de este programa al principio donde pone El proceso "Ruta del programa" de esta forma puedes ver que programa a iniciado el reinicio o apagado del equipo.