Kao administratori sustava Windows Server 2022 moramo biti pažljivi prema mnogim promjenama i situacijama koje se događaju na poslužitelju, od provjere uloga i karakteristika do pokušaja neovlaštenog pristupa, ovo može biti složeno, ali imamo funkcionalne alate za bolju kontrolu nad tim.
Vrlo dobro znamo da se Windows Server 2022 (i u bilo kojem izdanju) ne može isključiti samo zato što gašenje podrazumijeva napuštanje svih funkcija i resursa poslužitelja za računala u domeni. Stoga, ako je poslužitelj isključen bez našeg pristanka, Solvetic će vam objasniti kako pregledati događaje samo za isključivanje kako biste znali tko, kada i zašto se to dogodilo.
Kako pregledati događaje isključivanja u sustavu Windows Server 2022
Korak 1
Prije svega isključujemo sustav i on nas poziva da odaberemo neki razlog zašto ga isključujemo:
Korak 2
Nakon odabira opcije poslužitelj će se isključiti:
POVEĆAJTE
Korak 3
Sada, kada se uključi i ponovno prijavi, otvorit ćemo Preglednik događaja pomoću bilo koje od sljedećih opcija:
- Upotrijebite sljedeću kombinaciju naredbi i tipki:
Ctrl + R
eventvwr
- Iz upravitelja poslužitelja na putu "Alati / preglednik događaja"
POVEĆAJTE
Korak 4
Konzola će se otvoriti i tamo ćemo otići do zapisa Windows - put sustava:
POVEĆAJTE
Korak 5
Ovdje će se navesti svi događaji u sustavu sa detaljima poput:
- Momak
- Datum i vrijeme
- Pridruženi ID
- Izvor
Korak 6
Da bismo vidjeli samo događaje isključivanja, moramo primijeniti filtar, za to imamo sljedeće mogućnosti:
- Kliknite na redak "Filtriraj tekući zapis" s desne strane.
- Na izborniku "Radnja" i tamo odaberite "Filtriraj tekući zapis"
- Desnom tipkom miša kliknite Sustav i odaberite "Filtriraj tekući zapis".
Korak 7
U polje ID -ovi događaja unosimo kodove 1074 i 1076:
Korak 8
ID 1074 označava da je isključivanje ili ponovno pokretanje sustava Windows Server 2022 namjerno nastalo zbog nekog administrativnog ili upravljačkog zadatka, to je povezano s korisnikom USER32.
ID 1076 označava događaje koji su se neočekivano dogodili na poslužitelju zbog nestanka struje, grešaka u sustavu itd.
Kliknemo U redu da bismo primijenili filtar i naveli samo ove događaje:
POVEĆAJTE
Korak 9
Pri dnu nalazimo sažetak, ali moguće je dvaput kliknuti na događaj za pristup konkretnijim pojedinostima:
Korak 10
Opcije isključivanja su:
- Planirano - Ovo je isključivanje ili ponovno pokretanje koje definira administrator
- Neplanirano: kako naziv implicira, radi se o gašenju ili ponovnom pokretanju bez valjanog razloga
- Neočekivano planiranje - Ovo je isključivanje gumba za napajanje, poznato i kao hitno isključivanje. Smatra se planiranim gašenjem.
- Neočekivano neplanirano - Ovo je neplanirano isključivanje ili ponovno podizanje sustava
Tako je jednostavno vidjeti događaje isključivanja u sustavu Windows Server 2022.
