Qui a redémarré mon serveur Windows?
Est-il possible sur les machines Windows Server 2000/2003/2008 de voir quel utilisateur a redémarré le serveur?
J'ai trouvé l'événement d'arrêt dans le journal des événements système, mais il ne montre pas quel utilisateur a initié le redémarrage.
Dans le journal des événements System, filtrez par l'ID d'événement 1074, cela montrera par quel processus et au nom de quel utilisateur un redémarrage a été initié.
Cela a été testé sur Windows Server 2008.
Il devrait y avoir un journal à:
%windir%\system32\LogFiles\Shutdown
(qui devrait être C:\WINDOWS\system32\LogFiles\Shutdown sur une installation "standard" de Windows Server 2000/2003)