O tempo de atividade do Windows é uma medida que muitos administradores de servidores utilizam para solucionar questões do dia a dia que possam surgir no ambiente. Neste artigo, você aprenderá como verificar o tempo de inicialização no Windows 10 e no Windows Server. Sinta-se à vontade para usar o método que for mais fácil para você. Utilize este artigo como referência futura.
O artigo será dividido em duas partes principais; verificação do tempo de atividade do servidor e localização do tempo de atividade histórico do Windows. A primeira parte focará em descobrir quanto tempo o computador está ligado desde o último reinício. Isso é chamado de tempo de atividade “atual” neste artigo.
A segunda parte do artigo se concentrará em encontrar o tempo de atividade “histórico”, significando o tempo que um sistema Windows ficou ligado entre vários reinícios. Usando o PowerShell, você aprenderá a analisar o log de eventos do Windows para extrair números de tempo de atividade históricos.
Como Verificar o Tempo de Inicialização no Windows 10 e no Windows Server
Para começar, vamos explorar algumas maneiras diferentes de encontrar o tempo de atividade atual do Windows.
Você verá uma demonstração de como verificar o tempo de inicialização no Windows 10 executando comandos localmente em um sistema Windows por meio desta seção. Mas saiba que usando PowerShell Remoting, você também pode realizar essas verificações remotamente (exceto no gerenciador de tarefas).
Gerenciador de Tarefas
Uma das maneiras mais simples e diretas de encontrar o tempo de atividade é simplesmente abrir o Gerenciador de Tarefas.
Para verificar o tempo de atividade do Windows com o Gerenciador de Tarefas, clique com o botão direito do mouse na barra de tarefas do Windows e selecione o Gerenciador de Tarefas ou pressione Ctrl–Shift–Esc. Uma vez aberto o Gerenciador de Tarefas, clique na guia Desempenho. Na guia de Desempenho, você verá um rótulo de Tempo de Atividade.
Visualizador de Eventos
O Visualizador de Eventos é muito comumente usado pela maioria dos sysadmins regularmente, o que o torna uma ótima opção para um método não relacionado à linha de comando para recuperar o tempo de atividade. Os IDs de Evento 6005 e 6006 podem ser usados para identificar quando o serviço de log de eventos inicia ou para, o que ocorre durante os tempos de inicialização/desligamento. Siga estas etapas para identificar o tempo de atividade via Visualizador de Eventos:
- Abra o Menu Iniciar e simplesmente pesquise por Visualizador de Eventos, você também pode acessá-lo através do Gerenciamento do Computador.
- No lado esquerdo, expanda a seção Logs do Windows e selecione Sistema
- Agora que estamos consultando apenas eventos relacionados ao Sistema, clique em “Filtrar Log Atual…” no lado direito da sua janela
- No campo ID do Evento (por padrão, isso será preenchido com o texto indicando “Todos os IDs de Evento”), precisamos procurar por nossos IDs de Evento aplicáveis, digite “6005, 6006” e clique em OK
Você então pode comparar os dois tempos para criar um tempo de atividade total. Além disso, como muitas instâncias desses eventos são armazenadas, podemos consultar o histórico de tempos de atividade!
Agora você tem Logs de Eventos filtrados que mostrarão não apenas o último tempo, mas todos os tempos conhecidos em que houve uma inicialização/desligamento.
PowerShell
O PowerShell tem algumas maneiras diferentes de você obter o tempo de atividade. Você pode consultar a WMI ou usar o log de eventos do Windows.
Ao consultar a WMI, você pode consultar a classe Win32_OperatingSystem e selecionar a propriedade LastBootUpTime, como mostrado abaixo.
Para consultar o Log de Eventos via PowerShell, use o cmdlet Get-WinEvent. Você precisará procurar pelos IDs de evento 6005 ou 6006 que indicam a última vez que a máquina foi iniciada.
O WMIC
WMIC fornece uma interface de linha de comando para a WMI e é um método testado e comprovado que tem sido usado por muitos anos. Para consultar via tempo de atividade via WMIC, você consulta novamente a classe WMI Win32_OperatingSystem, embora um pouco mais por baixo dos panos. Você pode ver abaixo que pode usar a sintaxe do WMIC os get lastbootuptime para retornar a última vez que o servidor foi iniciado.
Você não precisa baixar nada para aproveitar o WMIC, pois ele vem pré-instalado com o Windows.
Utilitário de Informações do Sistema
O comando systeminfo exibe informações detalhadas de configuração sobre um computador e pode ser usado para consultar o tempo de atividade do sistema. Usando a ferramenta de linha de comando find integrada, você pode analisar o texto para obter os dados de que precisa.
Basta abrir o Prompt de Comando ou o PowerShell e digitar systeminfo | find.
Não é necessário baixar nada para aproveitar o systeminfo, pois ele vem pré-instalado com o Windows.
Comando Estatísticas da Rede
Você também pode consultar rapidamente o tempo de atividade via Estatísticas da Rede ou mais comumente conhecido como net stats. O comando net stats retorna informações gerais sobre sua sessão. Você pode ver abaixo da linha Estatísticas desde…. Esta data indica quando a máquina foi iniciada.
Comando de Tempo de Atividade
Se você precisa de um utilitário pequeno e portátil para encontrar o tempo de atividade do Windows, não procure mais do que o Comando de Tempo de Atividade da NeoSmart Technologies para o Windows. Este utilitário é perfeito para consultar rapidamente o tempo de atividade em qualquer versão do Windows. O principal benefício desta ferramenta é o fator de conveniência. Se você se pegar usando isso várias vezes por dia, pode querer considerar este método.
Após baixar a ferramenta, extraia uptime.exe para %WinDir%\System32. Em seguida, abra um prompt de comando e simplesmente digite uptime.
Para executar esta ferramenta remotamente, você primeiro precisaria copiar a ferramenta para os sistemas Windows nos quais está verificando o tempo de atividade.
Apresentando o script Get-ServerUptimeReport
Então você não precisa escrever o PowerShell você mesmo, baixe um script da comunidade chamado Get-ServerUptimeReport.ps1.
Este script permite que você forneça um nome de computador como parâmetro. Ele irá analisar o registro de eventos System do computador e encontrar um evento de início e um evento de parada para comparar os dois. Em seguida, ele retornará o tempo total em que o servidor esteve online até que o registro de eventos tenha sido rolado.
Abaixo está um exemplo de uso deste script em um servidor. Ele retornará o tempo total de atividade para todos os eventos registrados no log de eventos do servidor, incluindo a atividade atual.
Encontrando o Tempo de Atividade do Windows em Vários Servidores
Este script é uma maneira rápida de encontrar o tempo de atividade de um único servidor ao longo de vários dias. Mas e se você precisar dessa informação para muitos servidores de uma vez? Para fazer isso, você pode reunir uma lista de servidores e passar cada nome de computador, um de cada vez, para este script.
Como exemplo, defina todos os seus servidores em uma matriz no console do PowerShell. Neste exemplo, a variável da matriz será chamada de $servers.
Na realidade, porém, você pode estar obtendo os nomes dos servidores do Active Directory, Hyper-V ou de um arquivo de texto. Contanto que você possa construir uma matriz de nomes de servidores, estará tudo certo.
Defina todos os nomes de servidores e, em seguida, itere sobre cada um deles com um loop, como mostrado abaixo.
Este código funciona, mas você não pode determinar a qual servidor cada linha se refere. Adicione um nome de servidor à saída como mostrado abaixo usando uma propriedade calculada.
Agora temos uma excelente ferramenta que pode nos fornecer um relatório rápido sobre o tempo de atividade de nossos servidores ao longo do tempo!
Resumo
Você já viu muitas maneiras diferentes de encontrar o tempo de atividade do Windows. Independentemente da opção que escolher, receberá as mesmas informações. Escolha a melhor para o seu próprio contexto.
E lembre-se, se precisar de um relatório histórico do tempo de atividade, não se esqueça do script PowerShell Get-ServerUptimeReport!