我不擅长服务器管理和网络。我在一家公司担任开发人员。我们办公室有 15 名员工,使用不同的 15 台电脑。我使用的是 Windows 7 操作系统。我觉得有人偷偷重启了我的 PC。我们使用工作组而不是域。
所以请告诉我如何才能抓住正在重新启动我电脑的小偷。
是否有任何软件可以在有人重新启动我的电脑时保留 IP 日志。
可能是有人通过命令重新启动了我的 PC,或者可能是有人在我的 PC 中隐藏安装了一个运行的软件,该软件有两个端,如客户端和服务器,而恶人利用任何人来重新启动我的 PC。
所以请告诉我如何对抗它以及如何抓住小偷。谢谢
答案1
要获取带有日期和时间的关机事件列表,我们可以使用事件查看器来过滤系统事件日志中的事件 ID:1074
脚步:
- 使用 Eventvwr.exe 打开事件查看器
- 导航到 Windows 日志\系统
- 右键单击它并选择“过滤当前日志…”
- 筛选器:事件日志:系统事件 ID:1074
- 当您对它们进行过滤时,您可以追踪其关机类型、日期和时间以及谁关闭了它。
有关关机事件的更多信息,请查看此知识库文章:
关机事件跟踪器的描述 http://support.microsoft.com/default.aspx/kb/293814
希望这能有帮助!