Как узнать кто выключил компьютер или сервер под управление операционной системы Windows? Сегодня у одного из моих клиентов в г. Саранск случилась неприятность! В момент работы в один миг все кассы стали, причем сразу в нескольких магазинах. Данная организация хранит свою базу на сервере под управлением Microsoft Windows Server 2012 r2. Руководитель организации сразу поручил мне разобраться – кто выключил сервер.

Забегу наперёд и скажу, что данная инструкция действует для серверов под управлением Windows 7, Windows 8, Windows 10, Windows 11 (с использованием RDP Wrapper). А также другими серверными ос семейства Microsoft (2008, 2016, 2019 ит).

И так «вода окончена».

Инструкция «как узнать какой пользователь выключил сервере?»

• Заходим в «просмотр событий» (Панель управление (переключаем на классический вид) – Администрирование – Просмотри событий. Или нажимаем в пуске поиск и пишем «Просмотр событий». Если у вас англоязычная серверная ОС или не можете найти данный пункт, то можно через диспетчера задач или через комбинацию клавиш «Выполнить» (ПУСК + R) ввести команду EVENTVWR и нажать ENTER.
• На экране в появившемся Просмотре событий выбираем – «Журнал Windows» — «Система».
• Среди списка всех событий находим интересующее нас время. Предположительно процесс выключения сервера может называться «User32»

В моём случае было написано следующее:

Процесс C:\Windows\Explorer.EXE (SRV-SRNSK) инициировал действие «Выключение питания» для компьютера SRV-SRNSK от имени пользователя SRV-SRNSK\Tovaroved_sveta по причине: Другое (Незапланированное)

 Код причины: 0x5000000

 Тип выключения: Выключение питания

 Комментарий:

Таким образом, мы определили кто именно выключил сервер через просмотр событий!

0

Поделиться

• 0 
•  
• 0