我正在做一些故障查找,我发现两个应该设置为
自动的服务已被设置为禁用.
找出这样做的最佳方法是什么?它可能是我公司的某个人,也可能是客户端的某个人.确定用户帐户就足够了.
我已经看过Windows事件查看器,但是,说实话,我不确定我在寻找什么,并且有很多工作要做.什么都没有跳出来,但我怀疑这只是我不知道我在找什么.
更改服务的启动类型时,会在系统事件日志中记录事件,其中包含ID 7040和源服务控制管理器.
执行操作的用户将在事件中显示(在下面的屏幕截图中进行模糊处理).
所以你必须在事件日志中找到这些事件;希望你直接拥有用户名.
如果它是通用用户名,例如“管理员”,那么是时候停止使用通用帐户了,您必须将事件的日期/时间与其他日志相关联(例如:Microsoft) -Windows-TerminalServices-LocalSessionManager / Operational,它可以为您提供远程桌面会话的源IP)