Кто перезапустил мой сервер Windows? [Дубликат]
На этот вопрос уже есть ответ здесь:
Возможно ли это на Компьютеры Windows Server 2000/2003/2008, чтобы узнать, какой пользователь перезагрузил сервер?
Я обнаружил событие выключения в журнале системных событий, но он не показывает, какой пользователь инициировал перезагрузку.
28
задан essential
18 October 2016 в 15:14
Ссылка
2 ответа
В журнале событий системы фильтр по идентификатору события 1074 , это покажет, каким процессом и от имени какого пользователя была инициирована перезагрузка. .
Это было протестировано на Windows Server 2008.
49
Журнал должен быть по адресу:
%windir%\system32\LogFiles\Shutdown
(который должен быть C: \ WINDOWS \ system32 \ LogFiles \ Shutdown при "стандартной" установке Windows Server 2000/2003)
5