域内一台计算机被人随意关闭(他被抓到过一次)!
他使用shutdown /s /f /t 0 /m \\computername
Windows 命令行来完成此操作。
事件发生后,一些计算机每周都会随机关机数次,但可能不是同一个人所为。
现在的问题是:是否可以检测/监控计算机是否被远程关闭,以及由谁关闭?(例如在事件查看器中)
域内一台计算机被人随意关闭(他被抓到过一次)!
他使用shutdown /s /f /t 0 /m \\computername
Windows 命令行来完成此操作。
事件发生后,一些计算机每周都会随机关机数次,但可能不是同一个人所为。
现在的问题是:是否可以检测/监控计算机是否被远程关闭,以及由谁关闭?(例如在事件查看器中)