如何检测谁在办公网络中重启了我的 PC

如何检测谁在办公网络中重启了我的 PC

我不擅长服务器管理和网络。我在一家公司担任开发人员。我们办公室有 15 名员工,使用不同的 15 台电脑。我使用的是 Windows 7 操作系统。我觉得有人偷偷重启了我的 PC。我们使用工作组而不是域。

所以请告诉我如何才能抓住正在重新启动我电脑的小偷。

是否有任何软件可以在有人重新启动我的电脑时保留 IP 日志。

可能是有人通过命令重新启动了我的 PC,或者可能是有人在我的 PC 中隐藏安装了一个运行的软件,该软件有两个端,如客户端和服务器,而恶人利用任何人来重新启动我的 PC。

所以请告诉我如何对抗它以及如何抓住小偷。谢谢

答案1

要获取带有日期和时间的关机事件列表,我们可以使用事件查看器来过滤系统事件日志中的事件 ID:1074

脚步:

  1. 使用 Eventvwr.exe 打开事件查看器
  2. 导航到 Windows 日志\系统
  3. 右键单击它并选择“过滤当前日志…”
  4. 筛选器:事件日志:系统事件 ID:1074
  5. 当您对它们进行过滤时,您可以追踪其关机类型、日期和时间以及谁关闭了它。

有关关机事件的更多信息,请查看此知识库文章:

关机事件跟踪器的描述 http://support.microsoft.com/default.aspx/kb/293814

希望这能有帮助!

相关内容