新規
編集
添付イベントログから 
OS起動停止、休止状態In/Out
6005 EventLog 起動時 6006 EventLog 正常にシャットダウン 6008 EventLog 正常にシャットダウンせずに終了 6009 EventLog 起動時にブート情報を記録
42★ Kernel-Power スリープ状態になったとき 1★ Power-Troubleshooter スリープ状態から再開 1☆ Kernel-General システム時刻変更?
12★ Kernel-General OS起動時 13★ Kernel-General OSシャットダウン時
4つのイベントを拾うスクリプト
get-winevent System -filterxpath "*[System[ ((Provider[@Name='Microsoft-Windows-Power-Troubleshooter'] and EventID='1') `
or (Provider[@Name='Microsoft-Windows-Kernel-Power'] and EventID='42') `
or (Provider[@Name='Microsoft-Windows-Kernel-General'] and (EventID='12' or EventID='13'))) `
and TimeCreated[timediff(@SystemTime) <= 1209600000]]]"
タイムスタンプを書き換える
PS> Set-Itemproperty ”ファイル名" -name LastWriteTime -value "2015/02/18 13:10:13"
