Да, в операционных системах Windows по умолчанию ведется логирование событий, связанных с включением и отключением компьютера. Эти события записываются в Журнал событий (Event Viewer), в частности, в раздел "Системные события".
### События логирования
Для отслеживания включения и отключения компьютера используются следующие события:
- **Событие 6005** — Система запущена (служба Event Log запущена).
- **Событие 6006** — Система останавливается (служба Event Log остановлена).
- **Событие 6008** — Неправильное завершение работы системы.
- **Событие 4800** — Вход в систему (при использовании задач наподобие автоматического входа).
- **Событие 4801** — Выход из системы.
Для анализа времени работы компьютера вам нужно будет изучить события, которые фиксируют время включения и выключения.
### Создание графика работы
Чтобы создать график работы, вам понадобится:
1. **Собрать события**: Используйте PowerShell или средства для анализа журналов событий (например, Windows Event Forwarding) для извлечения данных из журнала событий.
2. **Подсчитать продолжительность сессий**: Для каждого события включения (например, 6005) вам потребуется находить соответствующее событие отключения и вычислить разницу по времени.
3. **Систематизация данных**: Сохраните результаты в таблицу, где отразите время включения, отключения и продолжительность работы для каждого дня месяца.
### Дополнительные журналы
В зависимости от вашей специфической задачи могут понадобиться дополнительные журналы, такие как журналы безопасности, если вам нужно учитывать входы в систему/выходы пользователей и их активности.
### Заключение
Таким образом, с использованием стандартных логов Windows вы можете собрать необходимую информацию для анализа и построения графика работы персонального компьютера в домене за определенный период.