Windows Server를 다시 시작한 사용자를 식별하는 방법
주요 내용
- 이벤트 뷰어를 사용하여 재시작 및 종료를 추적합니다.
- 이벤트 ID 1074는 사용자가 시작한 재시작을 기록합니다.
- 세부 정보에는 사용자, 이유, 재시작 시간이 포함됩니다.
Windows Server를 재시작한 사람을 쉽게 찾는 방법
서버 관리 분야에서는 서버 재시작과 같은 중요한 변경 작업을 누가 수행하는지 파악하는 것이 매우 중요합니다.이 가이드에서는 Windows Server에서 기본 제공 이벤트 뷰어를 사용하여 재시작에 책임이 있는 사용자 또는 애플리케이션을 파악하는 방법을 자세히 설명합니다.
Windows Server를 다시 시작한 사람 식별
1단계: 이벤트 뷰어 실행
작업 표시줄 검색창에서 “이벤트 뷰어”를 검색하세요.또는 키를 눌러 Win + R 실행 대화 상자를 열고 eventvwr을 입력한 후 키를 누르세요 Enter.
2단계: Windows 로그에 액세스
이벤트 뷰어가 열리면 Windows 로그 섹션으로 이동한 다음 시스템을 선택합니다.
3단계: 시스템 로그 필터링
시스템 로그를 마우스 오른쪽 버튼으로 클릭 하고 드롭다운 메뉴에서 현재 로그 필터링을 선택합니다.
4단계: 이벤트 ID 1074 입력
필터 상자에 1074를 입력 하고 확인을 클릭하세요.이 ID는 사용자 또는 애플리케이션에 의해 시작된 재시작 또는 종료를 나타냅니다.
전문가 팁: 잠재적인 재시작 이벤트를 좁히려면 특정 기간별로 필터링하세요.
5단계: 이벤트 세부 정보 검토
나열된 이벤트를 클릭하면 자세한 정보를 볼 수 있습니다.이를 통해 관련 사용자, 작업 시간, 관련 사유 코드 등의 정보를 확인할 수 있습니다.
요약
이벤트 뷰어를 활용하고 이벤트 ID 1074를 추적하면 Windows Server를 재시작한 주체와 그 이유 및 기타 관련 정보를 쉽게 파악할 수 있습니다.이 도구는 서버 보안 및 운영 무결성 유지에 필수적입니다.
결론
Windows Server의 재시작 활동을 이해하는 것은 효과적인 관리와 보안에 매우 중요합니다.이 가이드의 내용을 활용하면 서버 재시작의 원인이 되는 사용자 또는 애플리케이션을 신속하게 파악할 수 있습니다.
FAQ(자주 묻는 질문)
로깅을 설정하기 전에 발생한 재시작을 추적할 수 있나요?
불행히도 재시작 이벤트 이전에 로깅이 활성화되지 않은 경우 해당 정보를 검색할 수 없습니다.
승인되지 않은 재시작을 방지할 방법이 있나요?
네, 사용자 권한을 구현하고 액세스를 신중하게 관리하면 무단 재시작을 줄이는 데 도움이 될 수 있습니다.