1. Πρόγραμμα προβολής συμβάντων:
- Ανοίξτε το Event Viewer πατώντας Windows Key + R , πληκτρολογήστε "eventvwr.msc" και πατήστε Enter .
- Αναπτύξτε το "Windows Logs" στο αριστερό παράθυρο και επιλέξτε "System".
- Αναζητήστε συμβάντα με Αναγνωριστικά συμβάντων 1074 για τερματισμό συστήματος και 1076 για επανεκκίνηση του συστήματος.
- Κάντε διπλό κλικ στο συμβάν για να δείτε λεπτομέρειες όπως ο χρήστης που ξεκίνησε την ενέργεια και την ώρα που έλαβε χώρα.
2. Πολιτική ελέγχου:
- Ανοίξτε το Local Group Policy Editor πατώντας Windows Key + R , πληκτρολογήστε "gpedit.msc" και πατήστε Enter .
- Μεταβείτε στην επιλογή Διαμόρφωση υπολογιστή> Ρυθμίσεις Windows> Ρυθμίσεις ασφαλείας> Τοπικές πολιτικές> Πολιτική ελέγχου .
- Κάντε διπλό κλικ στην "Παρακολούθηση διαδικασίας ελέγχου" και βεβαιωθείτε ότι έχει οριστεί σε "Επιτυχία".
- Μετά από επανεκκίνηση ή τερματισμό λειτουργίας, επιστρέψτε σε αυτήν τη ρύθμιση και ελέγξτε τα αρχεία καταγραφής συμβάντων για Αναγνωριστικά συμβάντων 4634 (ξεκίνησε η αποσύνδεση) και 4647 (επιτυχής τερματισμός ή επανεκκίνηση).
3. Γραμμή εντολών:
- Ανοίξτε τη γραμμή εντολών ως διαχειριστής.
- Εκτελέστε την ακόλουθη εντολή:
```
καθαρούς λογαριασμούς
```
- Αυτό θα εμφανίσει μια λίστα λογαριασμών χρηστών και θα παρέχει πληροφορίες για τους τελευταίους χρόνους σύνδεσης και αποσύνδεσης.
4. Αρχείο καταγραφής ασφαλείας:
- Ανοίξτε το Event Viewer (όπως αναφέρεται στη μέθοδο 1).
- Αναπτύξτε το "Windows Logs" και επιλέξτε "Security".
- Αναζητήστε συμβάντα που σχετίζονται με συνδέσεις και αποσυνδέσεις χρηστών. Αναγνωριστικά συμβάντων 4624 , 4634 , 4647 και 4672 είναι ιδιαίτερα σημαντικές για την παρακολούθηση επανεκκινήσεων και τερματισμών λειτουργίας του συστήματος.
Συνδυάζοντας αυτές τις μεθόδους, μπορείτε να παρακολουθείτε αποτελεσματικά και να προσδιορίζετε ποιος έκανε επανεκκίνηση ή απενεργοποίηση του διακομιστή Windows, μαζί με την αντίστοιχη ώρα και λεπτομέρειες της ενέργειας.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα