windows-server-2008 – 找出谁禁用了Windows服务

前端之家收集整理的这篇文章主要介绍了windows-server-2008 – 找出谁禁用了Windows服务前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在做一些故障查找,我发现两个应该设置为自动的服务已被设置为禁用.

找出这样做的最佳方法是什么?它可能是我公司的某个人,也可能是客户端的某个人.确定用户帐户就足够了.

我已经看过Windows事件查看器,但是,说实话,我不确定我在寻找什么,并且有很多工作要做.什么都没有跳出来,但我怀疑这只是我不知道我在找什么.

更改服务的启动类型时,会在系统事件日志中记录事件,其中包含ID 7040和源服务控制管理器.

执行操作的用户将在事件中显示(在下面的屏幕截图中进行模糊处理).

所以你必须在事件日志中找到这些事件;希望你直接拥有用户名.

如果它是通用用户名,例如“管理员”,那么是时候停止使用通用帐户了,您必须将事件的日期/时间与其他日志相关联(例如:Microsoft) -Windows-TerminalServices-LocalSessionManager / Operational,它可以为您提供远程桌面会话的源IP)

猜你在找的Windows相关文章