در سازمان ها و شرکت ها،سرویس های بسیار مهمی برای ارائه خدمات به کارکنان و مشتریان راه اندازی می شود و لحظه ای Down time، ممکن است خسارت های زیادی مثلا مالی به همراه داشته باشد. یکی از مواردی که باعث وقفه در ارائه سرویس ها می شود این است که سرورها ریستارت شوند و اگر چنین شد، ادمین شبکه قادر است با مراجعه به لاگ ها، کاربری که سرور را ریستارت کرده مشاهده کند. البته ادمین می تواند از خاموش کردن و یا ریستارت سیستم توسط ساسرین جلوگیری کند ولی به هر حال اگر چنین تنظیمی از قبل اعمال نشده است، ولی می توان دید که چه کسی سرور را ریستارت کرده است. تضمین up بودن و عملکرد درست سرورها، وظیفه مدیران سیستم است.


با وجود Shutdown event tracker، مدیران شبکه می توانند از دلیل خاموش کردن و یا ریستارت کردن سرور توسط سایر کاربران اطلاع کسب کنند. اما فوکوساصلی در این پست به این است که ببینیم کدام کاربر سرور را ریستارت کرده است.





برای این منظور RUN را باز کرده و دستور eventvwr.msc را وارد و Enter کنید تا کنسول Event Viewer ویندوز باز شود.
سپس مسیر زیر را در Event Viewer دنبال کنید:

Windows Logs - System

سپس از پانل سمت راست گزینه Filter current log را کلیک کنید.



در پنجره Filter Current log و در قسمت all event Ids باید آی دی 1074 را وارد کنید.





سپس فرم را ok کنید. همانطور که مشاهده می کنید این Event id مربوط به ریستارت سرور می باشد و دقیقا اگر روی هر کدام از این Event ها کلیک کنید، علت ریستارت و همچنین ساعت و کاربری که سرور را ریستارت کرده را مشاهده خواهید کرد.



حتی اگر روی Event دابل کلیک کنید در فرم Event Properties، باز هم می توانید همین اطلاعات را مشاهده کنید.



در هر صورت شما هم علت ریستارت، ساعت دقیق و همین طور آن User ای که اقدام به ریستارت ویندوز سرور کرده را مشاهده خواهید کرد.