wevtutil続きです。
他のイベントのログも確認してみます。
最近時刻合わせのコマンドも覚えたところなので、時刻に関してのログを確認したいと思います。
timeというキーワードでイベント名を検索します。大文字小文字は無視します。
C:\Users\takk>wevtutil el | findstr /i time Microsoft-Windows-AppModel-Runtime/Admin Microsoft-Windows-AppModel-Runtime/Analytic Microsoft-Windows-AppModel-Runtime/Debug Microsoft-Windows-AppModel-Runtime/Diagnostics Microsoft-Windows-COMRuntime/Activations Microsoft-Windows-COMRuntime/MessageProcessing Microsoft-Windows-COMRuntime/Tracing Microsoft-Windows-DateTimeControlPanel/Analytic Microsoft-Windows-DateTimeControlPanel/Debug Microsoft-Windows-DateTimeControlPanel/Operational Microsoft-Windows-Networking-RealTimeCommunication/Tracing Microsoft-Windows-PerceptionRuntime/Operational Microsoft-Windows-Runtime-Graphics/Analytic Microsoft-Windows-Runtime-Networking-BackgroundTransfer/Tracing Microsoft-Windows-Runtime-Networking/Tracing Microsoft-Windows-Runtime-Web-Http/Tracing Microsoft-Windows-Runtime-WebAPI/Tracing Microsoft-Windows-Runtime-Windows-Media/WinRTAdaptiveMediaSource Microsoft-Windows-Runtime-Windows-Media/WinRTCaptureEngine Microsoft-Windows-Runtime-Windows-Media/WinRTMediaStreamSource Microsoft-Windows-Runtime-Windows-Media/WinRTTranscode Microsoft-Windows-Runtime/CreateInstance Microsoft-Windows-Runtime/Error Microsoft-Windows-Time-Service-PTP-Provider/PTP-Operational Microsoft-Windows-Time-Service/Operational TimeBroker C:\Users\takk>
Microsoft-Windows-Time-Service/Operationalってイベントがそれっぽいですね。
実行してみましょう。
C:\Users\takk>wevtutil qe Microsoft-Windows-Time-Service/Operational /f:text
Event[0]: Log Name: Microsoft-Windows-Time-Service/Operational Source: Microsoft-Windows-Time-Service Date: 2019-03-09T02:56:25.541 Event ID: 272 Task: N/A Level: 情報 Opcode: 情報 Keyword: N/A User: S-1-5-19 User Name: NT AUTHORITY\LOCAL SERVICE Computer: DESKTOP-GQ56KQL Description: うるう秒の構成: 有効: 1 (ローカル) カウント: 0 (ローカル) UTC からの現在のオフセット (秒): 0 (ローカル) 設定と一致するランタイム状態: 1 最新のうるう秒リスト (ローカル): ~省略~ Event[279]: Log Name: Microsoft-Windows-Time-Service/Operational Source: Microsoft-Windows-Time-Service Date: 2019-04-07T05:18:01.823 Event ID: 265 Task: N/A Level: 情報 Opcode: 情報 Keyword: N/A User: S-1-5-19 User Name: NT AUTHORITY\LOCAL SERVICE Computer: DESKTOP-GQ56KQL Description: タイム サービスはシステム時刻と参照タイム ソース ntp.nict.jp (ntp.m|0x0|[::]:123->[2001:df0:232:eea0::fff3]:123) (参照 ID 0x67016A45) の同期をとっています。現在のローカル階層番号は 2、システム ティック数: 13669578 です。 詳細については、https://go.microsoft.com/fwlink/?linkid=845961 を参照してください。
大量すぎて見づらいです。説明文のみ抽出してみます。サービスって文字列が含まれる行ですね。
W32time サービスが 2019-03-08T17:56:25.553Z (UTC) に開始されました (システム ティック数 159281)。 W32time サービスは、タイム ソースの再検出または時刻の再同期 (あるいはその両方) を行う通知を受信しました。理由コード:2 システム ティック数: 159312 ~省略~ タイム サービスはシステム時刻と参照タイム ソース ntp.nict.jp (ntp.m|0x0|[::]:123->[2001:df0:232:eea0::fff3]:123) (参照 ID 0x67016A45) の同期をとっています。現在のローカル階層番号は 2、システム ティック数: 13669578 です。 W32time サービスがシステム時刻を 2019-04-06T20:18:01.824Z (UTC) に設定しました。前のシステム時刻は 2019-04-06T20:18:01.823Z (UTC) でした。システム ティック数: 13669578 W32time サービスが 2019-04-06T20:18:01.828Z (UTC) に停止します (システム ティック数 13669578)。リターン コード: 0x00000000: 成功.
まだ見づらいです。
コメント