Jako administratorzy systemu Windows Server 2022 musimy zwracać uwagę na wiele zmian i sytuacji zachodzących na serwerze, od weryfikacji ról i cech po próby nieautoryzowanego dostępu, może to być skomplikowane, ale mamy funkcjonalne narzędzia, aby lepiej to kontrolować.
Bardzo dobrze wiemy, że Windows Server 2022 (i w dowolnej wersji) nie może zostać zamknięty tylko dlatego, że zamknięcie oznacza pozostawienie wszystkich funkcji serwera i zasobów dla komputerów w domenie. Dlatego, jeśli serwer został wyłączony bez naszej zgody, Solvetic wyjaśni, jak przeglądać zdarzenia tylko do wyłączenia, aby wiedzieć, kto, kiedy i dlaczego to się stało.
Jak wyświetlić zdarzenia zamknięcia w systemie Windows Server 2022?
Krok 1
Przede wszystkim wyłączamy system i zachęca nas do wybrania przyczyny, dla której go wyłączamy:
Krok 2
Po wybraniu opcji serwer wyłączy się:
POWIĘKSZAĆ
Krok 3
Teraz, gdy jest włączony i ponownie zalogowany, otworzymy Podgląd zdarzeń za pomocą dowolnej z następujących opcji:
- Użyj następującej kombinacji poleceń i klawiszy:
Ctrl + R
eventvwr
- Z Menedżera serwera w ścieżce „Narzędzia / Podgląd zdarzeń”
POWIĘKSZAĆ
Krok 4
Konsola otworzy się i tam przejdziemy do Windows Records - System path:
POWIĘKSZAĆ
Krok 5
Spowoduje to wyświetlenie listy wszystkich zdarzeń systemowych ze szczegółami, takimi jak:
- Facet
- Data i godzina
- Powiązany identyfikator
- Źródło
Krok 6
Aby zobaczyć tylko zdarzenia zamknięcia, musimy zastosować filtr, w tym celu mamy następujące opcje:
- Kliknij wiersz „Filtruj bieżący rekord” po prawej stronie.
- Z menu „Akcja” i tam wybierz „Filtruj bieżący rekord”
- Kliknij prawym przyciskiem myszy System i wybierz „Filtruj bieżący rekord”.
Krok 7
W polu Event IDs wpisujemy kody 1074 i 1076:
Krok 8
Identyfikator 1074 wskazuje, że zamknięcie lub ponowne uruchomienie systemu Windows Server 2022 było celowe z powodu jakiegoś zadania administracyjnego lub zarządzania, jest to związane z USER32.
Identyfikator 1076 wskazuje zdarzenia, które niespodziewanie wystąpiły na serwerze z powodu awarii zasilania, błędów systemowych itp.
Klikamy OK, aby zastosować filtr i wyświetlić tylko te zdarzenia:
POWIĘKSZAĆ
Krok 9
Na dole znajduje się podsumowanie, ale możliwe jest dwukrotne kliknięcie wydarzenia, aby uzyskać dostęp do bardziej szczegółowych informacji:
Krok 10
Opcje wyłączania to:
- Planowane - jest to wyłączenie lub ponowne uruchomienie zdefiniowane przez administratora
- Nieplanowane: jak sama nazwa wskazuje, jest to zamknięcie lub ponowne uruchomienie bez ważnego powodu
- Nieoczekiwane planowanie - jest to wyłączenie przycisku zasilania, znane również jako wyłączenie awaryjne. Jest uważany za planowane zamknięcie.
- Nieoczekiwane nieplanowane - jest to nieplanowane zamknięcie lub ponowne uruchomienie
To takie proste, aby wyświetlić zdarzenia zamknięcia w systemie Windows Server 2022.
