Jak zidentyfikować użytkownika, który ponownie uruchomił serwer Windows
Notatki kluczowe
- Użyj Podglądu zdarzeń, aby śledzić ponowne uruchomienia i wyłączenia.
- Identyfikator zdarzenia 1074 rejestruje ponowne uruchomienia zainicjowane przez użytkownika.
- Szczegóły obejmują użytkownika, powód i godzinę ponownego uruchomienia.
Łatwe odkrywanie, kto ponownie uruchomił serwer Windows
W dziedzinie zarządzania serwerem ważne jest, aby wiedzieć, kto wprowadza ważne zmiany, takie jak ponowne uruchamianie serwera. Ten przewodnik szczegółowo opisuje, jak wykorzystać wbudowany Podgląd zdarzeń, aby odkryć użytkownika lub aplikację odpowiedzialną za ponowne uruchamianie w systemie Windows Server.
Identyfikowanie osoby, która ponownie uruchomiła serwer Windows
Krok 1: Uruchom Podgląd zdarzeń
Zacznij od wyszukania „Event Viewer” w polu wyszukiwania na pasku zadań. Możesz też nacisnąć, Win + R aby otworzyć okno dialogowe Uruchom, wpisać eventvwr i nacisnąć Enter.
Krok 2: Uzyskaj dostęp do dzienników systemu Windows
Po otwarciu Podglądu zdarzeń przejdź do sekcji Dzienniki systemu Windows i wybierz opcję System.
Krok 3: Filtruj dzienniki systemowe
Kliknij prawym przyciskiem myszy dziennik systemowy i z menu rozwijanego wybierz opcję Filtruj bieżący dziennik.
Krok 4: Wprowadź identyfikator zdarzenia 1074
Wprowadź 1074 w polu filtra i kliknij OK. Ten identyfikator wskazuje ponowne uruchomienie lub wyłączenie zainicjowane przez użytkownika lub aplikację.
Wskazówka: Filtruj według określonych przedziałów czasowych, aby zawęzić potencjalne zdarzenia wymagające ponownego uruchomienia.
Krok 5: Przejrzyj szczegóły wydarzenia
Kliknij dowolne wydarzenie na liście, aby wyświetlić szczegółowe informacje. Zapewni to wgląd, taki jak zaangażowany użytkownik, czas działania i odpowiednie kody przyczyn.
Streszczenie
Wykorzystując Event Viewer i śledząc Event ID 1074, możesz łatwo zidentyfikować, kto ponownie uruchomił Twój Windows Server, wraz z powodem i innymi istotnymi szczegółami. To narzędzie jest niezbędne do utrzymania bezpieczeństwa serwera i integralności operacyjnej.
Wniosek
Zrozumienie aktywności restartu na Twoim serwerze Windows jest kluczowe dla efektywnego zarządzania i bezpieczeństwa. Wyposażony w wiedzę z tego przewodnika, możesz szybko wskazać użytkownika lub aplikację odpowiedzialną za wszelkie restarty serwera.
FAQ (najczęściej zadawane pytania)
Czy mogę śledzić ponowne uruchomienia, które miały miejsce przed skonfigurowaniem rejestrowania?
Niestety, jeśli rejestrowanie nie zostało włączone przed ponownym uruchomieniem, nie będzie można odzyskać tych informacji.
Czy istnieje sposób, aby zapobiec nieautoryzowanemu ponownemu uruchomieniu?
Tak, wprowadzenie uprawnień użytkownika i ostrożne zarządzanie dostępem może pomóc ograniczyć liczbę nieautoryzowanych ponownych uruchomień.