Eventos ID que muestran Shutdown en Windows
Explicamos como ver a través del visor de eventos como un ordenador/servidor se apaga. Lo vamos a detectar a través de los IDs de los eventos de un sistema operativo Windows.
Abrimos el visor de eventos:
Haremos un filtro con los siguientes procesos:
Event ID Description
1074 Logged when an app (ex: Windows Update) causes the system to restart, or when a user initiates a restart or shutdown.
6006 Logged as a clean shutdown. It gives the message “The Event log service was stopped”.
6008 Logged as a dirty shutdown. It gives the message “The previous system shutdown at time on date was unexpected”.
El ID 1064 marca el start del shutdown, el resto el stop:
¿Te ha gustado la entrada SÍGUENOS EN TWITTER?
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?