Windows: Comment détecter si l'ordinateur a été éteint à distance?

4

Un ordinateur du domaine est éteint au hasard par quelqu'un (il a été attrapé une fois)!

Il utilise la shutdown /s /f /t 0 /m \\computernameligne de commande Windows pour accomplir cela.

Après l'incident, certains ordinateurs sont arrêtés au hasard plusieurs fois par semaine, mais peut-être pas par la même personne.

Maintenant, la question est: est-il possible de détecter / surveiller si un ordinateur a été éteint à distance et par qui? (par exemple dans l'observateur d'événements)

windows command-line shutdown Armen
la source
1
Peut-être que vous pouvez jeter un oeil dans le journal des événements système? Je pense qu'il devrait contenir des détails sur le processus à l'origine de l'arrêt.
Eugene S
@EugeneS - le journal système ne contient aucune information relative aux arrêts.
Armen

Réponses:

2

Essayez de filtrer le journal système avec la User32source d' 1074événement et l' ID d'événement ( voir plus ).

Sauf si vous avez activé le Moniteur d'événements d'arrêt , la raison "Autre (non planifié)" est normale.

Louis
la source
nous utilisons Windows XP Pro sur toutes les machines et l'article dit "Cette fonctionnalité n'est pas incluse dans Windows XP Professionnel".
Armen