千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

怎么从日志中查看计算机是否重启和关机

发表于:2024-11-14 作者:千家信息网编辑
千家信息网最后更新 2024年11月14日,这篇文章主要介绍了怎么从日志中查看计算机是否重启和关机,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。当我们想知道某台计算机是否曾关机重
千家信息网最后更新 2024年11月14日怎么从日志中查看计算机是否重启和关机

这篇文章主要介绍了怎么从日志中查看计算机是否重启和关机,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。

当我们想知道某台计算机是否曾关机重启过,从日志中怎么发现这一信息呢?
一、用"事件查看器"中的"系统"这一项,如果你发现多个例如"9/14/2010,5:44:48 PM,EventLog,Information,None,6005,N/A,GBTAVA01,The Event log service was started.
9/14/2010,5:44:48 PM,EventLog,Information,None,6009,N/A,GBTAVA01,Microsoft (R) Windows (R) 5.02. 3790 Service Pack 2 Multiprocessor Free.
9/14/2010,5:40:51 PM,EventLog,Information,None,6006,N/A,GBTAVA01,The Event log service was stopped."这样的信息,一般来说都是系统有过相关的重启或关机; 看看该日志是不是在你启动电脑时生成的,如果不是,就是非正常重启过,或者别人人为重启过。
二、在运行里面输入"gpedit.msc",打开组策略编辑器,在里面依次打开"计算机配置--管理模版--系统",然后在右边的的窗口中找到"显示关闭跟踪程序"的设置项,用鼠标单击该项,选择"属性",在"显示关闭跟踪程序属性"对话框中选择"启用",再单击确认即可。在重启或关机时,会需要输入信息,这样通过反查这样的信息就可以发现踪迹了。例如:
9/14/2010,3:31:09 PM,USER32,Information,None,1074,NT AUTHORITY\SYSTEM,GBTAVA01,"The process svchost.exe has initiated the restart of computer GBTAVA01 on behalf of user NT AUTHORITY\SYSTEM for the following reason: No title for this reason could be found
Reason Code: 0x80070020
Shutdown Type: restart
Comment: " 这是shutdown -i中的远程重启跟踪信息。
9/14/2010,5:31:05 PM,USER32,Information,None,1074,BEIJING\administrator,GBTAVA01,"The process Explorer.EXE has initiated the restart of computer GBTAVA01 on behalf of user BEIJING\Administrator for the following reason: Other (Planned)
Reason Code: 0x85000000
Shutdown Type: restart
Comment: restart_20100914" 这是本机关机跟踪程序对话框的重启信息。

三、用"事件查看器"中的"安全"这一项,可以发现账户登录和注销、系统退出的信息,这样来判断系统有过相关的重启或关机。例如:
9/14/2010,5:44:52 PM,Security,Success Audit,Logon/Logoff ,528,NT AUTHORITY\SYSTEM,GBTAVA01,"Successful Logon:
User Name: SYSTEM
Domain: NT AUTHORITY
Logon ID: (0x0,0x3E7)
Logon Type: 0
Logon Process: -
Authentication Package: -
Workstation Name: -
Logon GUID: -
Caller User Name: -
Caller Domain: -
Caller Logon ID: -
Caller Process ID: 4
Transited Services: -
Source Network Address: -
Source Port: -
"
9/14/2010,5:40:51 PM,SECURITY,Success Audit,System Event ,513,N/A,GBTAVA01,Windows is shutting down. All logon sessions will be terminated by this shutdown。

感谢你能够认真阅读完这篇文章,希望小编分享的"怎么从日志中查看计算机是否重启和关机"这篇文章对大家有帮助,同时也希望大家多多支持,关注行业资讯频道,更多相关知识等着你来学习!

很赞哦!
信息 系统 计算机 篇文章 跟踪 日志 程序 事件 对话框 属性 这是 对话 输入 选择 安全 一般来说 价值 兴趣 右边 同时 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 沈阳嘟嘟网络技术有限公司 数据库系统的三级模式及其优点 脑机互联网络科技有限公司 h5 保存数据库 直击两会网络安全成关注焦点 壹生活网络技术有限公司 科技型互联网企业价值评估 网络安全信产融合 网络安全发言稿银行 notes无法写入数据库 内蒙远程服务器租赁价格表 软件开发可以挣多少 电脑我的世界服务器怎么做称号 河北工业软件开发价格表 软件开发在北京好还是杭州好 数据库技术发展的时间 中国新科在国内网络安全占比 计算机网络技术大专好学吗 xt4中控显示服务器修复 怎么用云服务器联机玩红警 数控机床维护保养数据库 软件开发中需要贯穿整个过程 下配置ftp服务器 网站网络安全分析报告 网络安全守护绿色家园手抄报 天龙八部卡级服务器慕容 青云服务器raid 澳洲大学网络安全专业 网络安全sa 深圳大型互联网科技园

相关文章

0