¿ Cómo obtener información de los reinicios de un equipo ?

Existen varias formas de obtener información sobre los reinicios de un equipo, bien sea un servidor o una estación de trabajo.

Utilizando PowerShell, puede ejecutarse el siguiente cmdlet:

Get-EventLog -LogName System |? {$_.EventID -in (6005,6006,6008,6009,1074,1076)} | ft TimeGenerated,EventId,Message -AutoSize -wrap

Generic

Este incluye los ID de los eventos relacionados a apagados y reinicios, entre otros útiles.

También puede ejecutar la siguiente utilidad en un intérprete de comandos (tanto desde una ventana de PowerShell como un Commando Prompt o Intérprete de Comandos):

systeminfo | more

Generic

El anterior, mostrará información útil del sistema, incluyendo actualizaciones aplicadas al equipo. El uso de "| more" permite mostrar la salida de forma pausada, para facilitar la visualización.

Ambos pueden ser utilizados para guardar la información en un archivo de texto. Para ello, se utiliza el redirector ">", quedando las instrucciones anteriores como siguen:

Get-EventLog -LogName System |? {$_.EventID -in (6005,6006,6008,6009,1074,1076)} | ft TimeGenerated,EventId,Message -AutoSize -wrap > archivo.txt

Generic

systeminfo > archivo.txt

Generic

Nota: "archivo.txt" será el nombre del archivo donde se guardará la información generada por la ejecución de los comandos. El archivo será creado en el directorio actual donde se encuentre.

Utilizando el GUI tradicional de Windows, puede ir al Visor de Eventos o Event Viewer. Ahí, expandir Windows Logs y seleccionar Sistema o System, y utilizar el botón "Filtrar registro actual..." o "Filter Current Log..."

En el cuadro de diálogo generado, podrá colocar los siguientes eventos: 6005,6006,6008,6009,1074,1076,41

Podrá visualizar cuándo un usuario solicitó un reinicio del equipo, o cuando fue producto de una actualización, o si fue un evento inesperado, entre otros.