我在伺服器管理和網路方面非常薄弱。我在一家公司擔任開發人員。我們辦公室有 15 位員工坐在不同的 15 台電腦上。我使用的是 Windows 7 作業系統。我感覺有人偷偷重啟了我的電腦。我們使用工作組而不是網域。
所以請建議我如何抓住正在重新啟動電腦的小偷。
是否有任何軟體可以在有人重新啟動我的電腦時保留 IP 日誌。
有人可能會透過命令重新啟動我的電腦,或者可能有人安裝了一個隱藏在我的電腦中運行的軟體,該軟體有兩端,如客戶端和伺服器,而邪惡的人使用任何人來重新啟動我的電腦。
所以請建議我如何對抗它以及如何抓住小偷。謝謝
答案1
要取得帶有日期和時間的關機事件列表,我們可以使用事件檢視器來過濾系統事件日誌中的事件 ID:1074
腳步:
- 使用 Eventvwr.exe 開啟事件檢視器
- 導覽至 Windows 日誌\系統
- 右鍵單擊它並選擇“過濾當前日誌...”
- 篩選器:事件日誌:系統事件 ID:1074
- 當您過濾它們時,您可以追蹤其關閉類型、日期和時間以及誰關閉了它。
有關關閉事件的更多信息,請查看此知識庫文章:
關機事件追蹤器的描述 http://support.microsoft.com/default.aspx/kb/293814
希望這能有所幫助!