PowerShell 技能连载 - 检测计划外的关机

如果 Windows 崩溃或意外停止,当下次重启时,它会产生一条 ID 为 41 的内核错误日志。如果您想检查回顾您的 Windows 是否正常关闭,请尝试以下代码:

1
2
3
Get-EventLog -Logname System -Source "Microsoft-Windows-Kernel-Power" |
Where-Object EventID -eq 41 |
Select-Object Index,TimeWritten,Source,EventID

一种更现代且与 PowerShell 7 兼容的方式是使用 Get-WinEvent,而不是使用过滤器哈希表:

1
2
3
4
5
Get-WinEvent -FilterHashtable @{
LogName = 'System'
ProviderName = 'Microsoft-Windows-Kernel-Power'
Id = 41
}

PowerShell 技能连载 - 检测计划外的关机

http://blog.vichamp.com/2022/02/23/detecting-unplanned-shutdown/

作者

吴波

发布于

2022-02-23

更新于

2022-07-06

许可协议

评论