Windowsが特定の時間に実行されていたかどうかを確認するにはどうすればよいですか？

コンピュータがスリープ状態になってもサービスは停止しませんが、Kernel-Powerイベントソースはすべての電源状態遷移に言及していることに注意してください。コマンドラインからイベントログをクエリするには、PowerShellを使用できます。

Get-WinEvent -LogName System | ? {$_.ProviderName -eq 'Microsoft-Windows-Kernel-Power'}

私のラップトップでは、次のようなリストが生成されます。

TimeCreated                     Id LevelDisplayName Message
-----------                     -- ---------------- -------
10/21/2016 1:20:43 PM          130 Information      Firmware S3 times. SuspendStart: 31954205, SuspendEnd: 31954215
10/21/2016 1:20:43 PM          131 Information      Firmware S3 times. ResumeCount: 11, FullResume: 498, AverageResu...
10/21/2016 1:16:54 PM          107 Information      The system has resumed from sleep.
10/21/2016 1:16:53 PM           42 Information      The system is entering sleep....
10/21/2016 1:06:05 PM          130 Information      Firmware S3 times. SuspendStart: 31305142, SuspendEnd: 31305152
10/21/2016 1:06:05 PM          131 Information      Firmware S3 times. ResumeCount: 10, FullResume: 498, AverageResu...
10/21/2016 12:29:30 PM         107 Information      The system has resumed from sleep.
10/21/2016 12:29:29 PM          42 Information      The system is entering sleep....

奇妙なことに、イベント107の時刻が正しくない場合もありますが（このラップトップは再開時に一時的に時刻を追跡できなくなります）、次の「ファームウェアS3回」イベントで正しく処理されます。

もちろん、コンピュータが予期せずシャットダウンした場合、シャットダウンの正確な時間にイベントが発生することはありません。次のKernel-Powerは、システムが電源が失われたことを認識したときです。したがって、別のアプローチは、問題の時間より前にログに記録されたあらゆる種類の最新のイベントを見つけることです。

Get-WinEvent -LogName Application | ? {$_.TimeCreated -le '10/19/2016 12:45 PM'} | select -First 1

10/19/2016 12:45 PMを興味のある時間に置き換えます。通常は非常にアクティブであるため、このクエリのアプリケーションログを選択しました。生成されたイベントのTimeCreatedが、指定した時刻より1時間以上前の場合は、コンピューターが完全に実行されていなかった可能性があります。

オンタイムビュー http://www.nirsoft.net/utils/computer_turned_on_times.html

ほぼ同じことを行い、GUIを提示します。

または、現在のセッションの前に再起動されたかどうかを確認したいだけの場合。稼働時間を確認することをお勧めします。

net statistics server