Comment identifier l’utilisateur qui a redémarré votre serveur Windows
Notes clés
- Utilisez l’Observateur d’événements pour suivre les redémarrages et les arrêts.
- L’ID d’événement 1074 enregistre les redémarrages initiés par l’utilisateur.
- Les détails incluent l’utilisateur, la raison et l’heure du redémarrage.
Découvrir facilement qui a redémarré votre serveur Windows
Dans le domaine de la gestion de serveur, il est essentiel de savoir qui effectue les modifications importantes, comme le redémarrage du serveur. Ce guide explique comment utiliser l’Observateur d’événements intégré pour identifier l’utilisateur ou l’application responsable des redémarrages dans Windows Server.
Identifier qui a redémarré votre serveur Windows
Étape 1 : Lancer l’Observateur d’événements
Commencez par rechercher « Observateur d’événements » dans la barre des tâches. Vous pouvez également appuyer sur Win + R pour ouvrir la boîte de dialogue Exécuter, saisir eventvwr et appuyer sur Enter.
Étape 2 : Accéder aux journaux Windows
Une fois l’Observateur d’événements ouvert, accédez à la section Journaux Windows, puis sélectionnez Système.
Étape 3 : Filtrer les journaux système
Cliquez avec le bouton droit sur le journal système et sélectionnez Filtrer le journal actuel dans le menu déroulant.
Étape 4 : saisissez l’ID d’événement 1074
Saisissez 1074 dans la zone de filtre et cliquez sur OK. Cet identifiant indique un redémarrage ou un arrêt initié par un utilisateur ou une application.
Conseil de pro : filtrez par périodes spécifiques pour affiner les événements de redémarrage potentiels.
Étape 5 : Examiner les détails de l’événement
Cliquez sur un événement répertorié pour afficher des informations détaillées. Vous y trouverez des informations telles que l’utilisateur concerné, l’heure de l’action et les codes de raison pertinents.
Résumé
En utilisant l’Observateur d’événements et en suivant l’ID d’événement 1074, vous pouvez facilement identifier l’auteur du redémarrage de votre serveur Windows, ainsi que la raison et d’autres informations pertinentes. Cet outil est indispensable pour maintenir la sécurité et l’intégrité opérationnelle du serveur.
Conclusion
Comprendre le fonctionnement des redémarrages sur votre serveur Windows est essentiel pour une gestion et une sécurité efficaces. Grâce aux connaissances de ce guide, vous pourrez rapidement identifier l’utilisateur ou l’application responsable des redémarrages de serveur.
FAQ (Foire aux questions)
Puis-je suivre les redémarrages qui se sont produits avant de configurer la journalisation ?
Malheureusement, si la journalisation n’a pas été activée avant les événements de redémarrage, vous ne pourrez pas récupérer ces informations.
Existe-t-il un moyen d’empêcher les redémarrages non autorisés ?
Oui, la mise en œuvre d’autorisations utilisateur et la gestion minutieuse des accès peuvent contribuer à réduire les redémarrages non autorisés.