29 votos

joar avatar

¿Quién ha reiniciado mi servidor Windows?

Preguntado el 26 de Abril, 2012
Cuando se hizo la pregunta
42565 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

¿Es posible en las máquinas Windows Server 2000/2003/2008 ver qué usuario reinició el servidor?

He encontrado el evento de apagado en el registro de eventos del sistema, pero no muestra qué usuario inició el reinicio.

Preguntado el 26 de Abril, 2012 por joar

7 votos

Avatar de Shlomi Fish

¿Quién ha cogido la galleta del tarro de las galletas?

Comentado el 26 de Abril, 2012 por Shlomi Fish

2 votos

Avatar de Wesley

¿Quién va primero?

Comentado el 26 de Abril, 2012 por Wesley

1 votos

Avatar de Bart Silverstrim

No, Qué reinició el servidor. Quién instaló el malware.

Comentado el 26 de Abril, 2012 por Bart Silverstrim
Mostrar 3 comentarios más

Respuestas

¿Demasiados anuncios?

52voto

joar avatar
joar Puntos 406

En el System registro de eventos, filtrar por id de evento 1074 Esto mostrará por qué proceso y en nombre de qué usuario se inició un reinicio.

Esto fue probado en Windows Server 2008.

Respondido el 26 de Abril, 2012 por joar (406 Puntos )

1 votos

Avatar de Deruijter

También funciona en Windows Server 2003 (SP 2)

Comentado el 17 de Julio, 2013 por Deruijter

5voto

Lucas Kauffman avatar
Lucas Kauffman Puntos 14284

Debería haber un registro en:

%windir%\system32\LogFiles\Shutdown

(que debería ser C:\WINDOWS\system32\LogFiles\Shutdown en una instalación "estándar" de Windows Server 2000/2003)

Respondido el 26 de Abril, 2012 por Lucas Kauffman (14284 Puntos )

0 votos

Avatar de joar

Esa carpeta no existe en Windows Server 2008.

Comentado el 26 de Abril, 2012 por joar

6 votos

Avatar de Lucas Kauffman

Bueno, también especificó para 2000/2003 :)

Comentado el 26 de Abril, 2012 por Lucas Kauffman

1 votos

Avatar de joar

¡Te lo concedo!

Comentado el 4 de Noviembre, 2012 por joar

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X