我有一台 Windows Server 2008 R2 计算机,尽管我告诉它在安装自动更新后不要重新启动,但它还是不断重新启动。我确信不组策略应用于此服务器以产生此结果,但是,大致来说,它不断从“下载但让我安装”更改为“自动安装并重新启动”。
我有一个强的预感有人可能会将此设置改回原点,而没有意识到它可能造成的潜在损害,但我无法证明这一点。
有什么方法可以确定WHO更改了自动更新设置和/或什么时候被改变了吗?
答案1
可能有点晚了,但我也有理由想知道这一点。当设置更改时会记录一个事件,但它有点模糊,用户只是以 SYSTEM 身份记录,但您可能能够知道它何时被更改。在事件查看器中创建自定义视图,并将其限制为来自源 WindowsUpdateClient 的事件。当设置更改时,会创建一个信息事件,指出“Windows 更新的健康状况发生了变化。”