私はサーバー管理とネットワークに非常に弱いです。私は会社で開発者として働いています。オフィスには 15 人の従業員がいて、それぞれ 15 台の PC を使っています。私は Windows 7 OS を使用しています。誰かがこっそりと私の PC を再起動しているような気がします。私たちはドメインではなくワークグループを使用しています。
私の PC を再起動している犯人を捕まえる方法を教えてください。
誰かが私の PC を再起動したときに IP のログを維持するソフトウェアはありますか。
誰かがコマンドで私の PC を再起動したのかもしれませんし、誰かがクライアントとサーバーのような両端を持つソフトウェアを私の PC に密かにインストールして、悪意のある人が誰かを使って私の PC を再起動したのかもしれません。
それで、どうやってそれに対抗し、泥棒を捕まえるかを教えてください。ありがとう
答え1
日付と時刻を含むシャットダウンイベントのリストを取得するには、イベントビューアを使用して、システムイベントログのイベントID:1074をフィルタリングします。
手順:
- Eventvwr.exe でイベント ビューアーを開く
- Windowsログ\システムに移動します
- それを右クリックして「現在のログをフィルター…」を選択します。
- フィルター: イベント ログ: システム イベント ID: 1074
- フィルタリングすると、シャットダウンの種類、日時、シャットダウンしたユーザーを追跡できます。
シャットダウン イベントの詳細については、次の KB 記事を参照してください。
シャットダウン イベント トラッカーの説明 http://support.microsoft.com/default.aspx/kb/293814
これが役に立つことを願っています!