系统环境1、物理机2、操作系统Windows Server 2016 未激活事件描述1、服务器自2024年开机运行近期连续三天出现关机情况2、无任务计划执行关机操作验证内容1、无杀毒软件2、使用CoreTemp测试CPU温度正常3、关机时间不固定虽然都是下午18点、17点但时间不固定通过事件查看器(eventvwr 查看事件ID 1074)4、操作系统不属于评估版判断不会出现超过1小时关机情况5、近期无新装软件6、由于24年已经开机运行所以判断和操作系统无关判断结果通过事件管理器查看远程会话发现在关机前有一个陌生的IP在连接服务器推断该关机事件是认为因素后续待定仅作记录事件查看器有用的事件ID12,13,19,41,109,1001,1074,1076,6005,6006,6008,6009,7045
【笔记记录】windows server 2016不明缘由关机案例查证
系统环境1、物理机2、操作系统Windows Server 2016 未激活事件描述1、服务器自2024年开机运行近期连续三天出现关机情况2、无任务计划执行关机操作验证内容1、无杀毒软件2、使用CoreTemp测试CPU温度正常3、关机时间不固定虽然都是下午18点、17点但时间不固定通过事件查看器(eventvwr 查看事件ID 1074)4、操作系统不属于评估版判断不会出现超过1小时关机情况5、近期无新装软件6、由于24年已经开机运行所以判断和操作系统无关判断结果通过事件管理器查看远程会话发现在关机前有一个陌生的IP在连接服务器推断该关机事件是认为因素后续待定仅作记录事件查看器有用的事件ID12,13,19,41,109,1001,1074,1076,6005,6006,6008,6009,7045
