sou muito fraco em administração de servidores e redes. eu trabalho como desenvolvedor em uma empresa. temos 15 funcionários no escritório sentados em 15 unidades diferentes. estou usando o sistema operacional Windows 7. sinto que alguém reinicia secretamente meu pc. estamos usando grupo de trabalho em vez de domínio.
então, por favor, me sugira como posso pegar o ladrão que está reiniciando meu pc.
existe algum software que mantenha o registro do IP quando alguém reiniciar meu pc.
pode ser que alguém reinicie meu pc por comando ou pode ser que alguém instale um software rodando ocultamente no meu pc que tem duas extremidades como cliente e servidor e a pessoa malvada usa qualquer um para reiniciar meu pc.
então, por favor, sugira-me como lutar contra isso e como pegar o ladrão. obrigado
Responder1
Para obter uma lista de eventos de desligamento com data e hora, podemos usar o Visualizador de Eventos para filtrar o ID do evento: 1074 no log de eventos do sistema
Passos:
- Abra o Visualizador de Eventos com Eventvwr.exe
- Navegue até Logs do Windows\Sistema
- Clique com o botão direito nele e selecione "Filtrar registro atual…"
- Filtro: Log de eventos: ID do evento do sistema: 1074
- Ao filtrá-los, você pode rastrear o tipo de desligamento, data e hora e quem o desligou.
Para obter mais informações sobre o evento de desligamento, consulte este artigo da base de conhecimento:
Descrição do rastreador de eventos de desligamento http://support.microsoft.com/default.aspx/kb/293814
Espero que isso possa ser útil!