Windows 10 デスクトップが突然シャットダウンしました。シャットダウンは見ていませんが、突然オフラインになりました。再起動すると、イベント ログによると、最初のイベントは「ログ クリア」でした。イベントの詳細は次のとおりです。実行したのはユーザー: S-1-5-18 で、システム ユーザーだと思います。他のどこにも記載されていませんが、グループ ポリシー エディターには、同様のユーザーを参照するレコードがいくつかあります: S-1-5-83、および S-1-5-21。
システム ログのクリア後、さらに 6 つのログ クリア イベントが発生しました。5 つは VisualSVN サーバーに関連し、1 つは RemoteDesktopSessionManager/Admin ログ ファイルに関連しています。
最近、このデスクトップでシステム回復操作を実行して、OS を新しいハード ドライブにクローンしたので、これらのユーザーがそれに関係しているかどうかはわかりません。いずれにしても、システム ログをクリアすることは疑わしいように思われ、コンピューターがランダムにシャットダウンする理由を突き止めるのを妨げます。Windows の更新履歴を確認しましたが、再起動は更新操作とは関連がありませんでした。
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Eventlog" Guid="{fc65ddd8-d6ef-4962-83d5-6e5cfe9ce148}" />
<EventID>104</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>104</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2022-02-22T02:46:19.2450542Z" />
<EventRecordID>123051</EventRecordID>
<Correlation />
<Execution ProcessID="1456" ThreadID="11800" />
<Channel>System</Channel>
<Computer>**********</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<LogFileCleared xmlns="http://manifests.microsoft.com/win/2004/08/windows/eventlog">
<SubjectUserName>SYSTEM</SubjectUserName>
<SubjectDomainName>NT AUTHORITY</SubjectDomainName>
<Channel>System</Channel>
<BackupPath />
</LogFileCleared>
</UserData>
</Event>
これらのユーザー アカウントやログ エントリは疑わしいですか?