pc Loft.it

Come verificare chi ha riavviato (spento) Windows Server

 

Se la tua azienda ha diversi amministratori di sistema, a volte potresti voler sapere chi ha riavviato il server. In questo articolo. Ti mostrerò come identificare un utente che ha riavviato o arrestato un computer/server che esegue Windows dai registri eventi.

Le informazioni sull'account utente che ha inviato il comando di riavvio vengono archiviate nel registro eventi di Windows.

  1. Apri la console del Visualizzatore eventi ( eventvwr.msc) e vai su Registri di Windows -> Sistema ;
  2. Utilizzare il filtro Registro eventi facendo clic su Filtra registro corrente nel menu contestuale;filtrare il registro del visualizzatore eventi
  3. Nella casella del filtro, inserisci l'EventID 1074 e fai clic su OK;Filtra per ID evento 1074: il sistema è stato arrestato da un processo/utente
  4. Nell'elenco dei registri verranno lasciati solo gli eventi di arresto (riavvio). Apri l'ultimo evento;
  5. L'evento con User32 come origine mostra un utente che ha avviato un riavvio di Windows. In questo esempio è user novak;Come scoprire chi ha riavviato Windows utilizzando il Visualizzatore eventi?.