确定谁应用了 CU 补丁

确定谁应用了 CU 补丁

可能有一个用户错误地实施了 CU(在错误的登录下)

我正在寻找一种方法来确定使用哪个帐户来安装 CU 更新。

任何建议,将不胜感激。

答案1

您需要启用登录审核才能在事件日志中搜索谁登录了服务器。

在此处输入图片描述

如果启用了,请检查事件日志 4624,并检查它是否与 CU 更新发生的时间相关,但这不是确凿的证据,但是一个很好的迹象。

相关内容