Une méthode simple étape par étape pour identifier qui a redémarré Windows Server.
Il est courant de dépanner un problème et de remarquer que le serveur a été redémarré ou a planté et s’est redémarré tout seul. Comprendre la raison peut être important dans certaines enquêtes sur certains enjeux.
Cet article décrit une méthode simple pour déterminer qui a redémarré Windows Server et éventuellement recueillir plus d’informations auprès de l’utilisateur. Par exemple, pourquoi le système a-t-il été redémarré? Ou y a-t-il eu des changements qui ont fait que le redémarrage a été déclenché?
La réponse à ces questions peut aider dans le processus de dépannage et déterminer une solution au problème.
Pour identifier rapidement et facilement qui a redémarré Windows Server, suivez ces étapes simples :
-
- Connectez-vous à Windows Server.
- Lancez le Visualiseur d’événements (tapez eventvwr dans run).
- Dans la console du visualiseur d’événements, déplacez les journaux Windows.
- Cliquez sur Système et dans le panneau de droite, cliquez sur Filtrer le journal actuel.
- Dans la boîte Filter Current Log , tapez 1074 comme identifiant d’événement.
Le filtrage sur l’ID d’événement Windows Server 1074 n’affichera que les événements associés à l’ID 1074 – indiquant que le système a été arrêté par un processus ou un utilisateur.
- Nous pouvons maintenant voir les événements associés à l’ID 1074.
L’utilisateur qui a initié l’arrêt est listé dans la section Général de l’événement
Comme vous pouvez le voir sur la dernière capture d’écran, l’utilisateur qui a initié le dernier redémarrage est indiqué comme e1441. En ayant cette information, vous pouvez déterminer la raison du redémarrage et les changements qui auraient pu se produire et qui ont déclenché le redémarrage.
Pour plus d’informations sur le Visualiseur d’événements Windows Server, cliquez ici.
Obtenez plus d’informations sur le dépannage.