Як дізнатися, хто перезавантажив (вимкнув) сервер Windows?
- Відкрийте консоль Event Viewer (eventvwr.msc) і перейдіть до розділу Windows Logs -> System;
- Увімкніть фільтр журналу подій, вибравши в контекстному меню пункт Filter Current Log;
- У полі фільтра вкажіть EventID 1074 та натисніть OK;
Знайти журнал завершення роботи
- У рядку пошуку або меню виконати (виконати викликається клавішами Win+R) введіть eventvwr. …
- У лівій колонці оберіть “Журнали Windows” => “Система” => праворуч виберіть “Фільтр поточного журналу”.
Для цього необхідно додати обліковий запис потрібного користувача до політики “Примусове віддалене завершення роботи” (Force shutdown from a remote system) у тій самій секції GPO Призначення прав користувача (User Rights Assignment). За замовчуванням вимкнути сервер віддаленому можуть лише адміністратори.