Windows 10 - Registro de eventos de windows

Tengo un problema y es que quiero ocultar que mi Pc ha estado apagado durante cierto tiempo sin realmente estarlo, la persona que analiza esto usa este programa https://www.neuber.com/free/pctime, se que funciona por el registro System.evtx(no es texto plano, se encuentra en: C:\Windows\System32\winevt\logs) de windows y he intentado reemplazarlo creando una copia. Cuando termino de hacer las cosas ocultas, es decir cuando quiero que no se vea que el ordenador ha estado encendido, desabilito el registro de eventos de windows y reemplazo el registro System.evtx por la copia creada con anterioridad, de esta forma muestra (en teoria) que durante este tiempo ha estado apagado, sin embargo se crea una copia de este archivo diciendo que esta corrupto evtx.corrupt. ¿Como podria ocultar que el ordenador este encendido al programa indicado?
Pd: Se me acaba de ocurrir que tambien podria desabilitar el registro de eventos y cuando se vuelva a iniciar no arranque el servicio
Ayuda por favor
Gracias de antemano