BT Teknolojileri

Windows Server’ı Kimin Yeniden Başlattığını Nasıl Bulabilirim?

Windows Server üzerinde, kimin sunucuyu yeniden başlattığını veya kapattığını bulmak, sistem yönetimi açısından önemlidir. Bu bilgi, Olay Görüntüleyicisi kullanılarak kolayca elde edilebilir. Olay Görüntüleyicisi, sunucunuzdaki her olayı kaydeden yerleşik bir araçtır ve bu bilgiler üzerinden kullanıcı ve uygulama aktivitelerini takip etmenize olanak tanır. İşte adım adım nasıl yapacağınız:

Olay Görüntüleyicisi ile Yeniden Başlatma Geçmişini Kontrol Etme

Olay Görüntüleyicisi, sisteminizde gerçekleşen tüm olayları kaydeden bir Windows aracıdır. Bu araç sayesinde, yeniden başlatmalara neden olan olayları, bunları gerçekleştiren kullanıcıları ve süreçleri kolayca bulabilirsiniz.

Adım 1: Olay Görüntüleyicisini Açma

  • Görev Çubuğu Arama: Görev çubuğundaki arama kutusuna “olay görüntüleyicisi” yazın ve çıkan sonuçta tıklayın.
  • Çalıştır Komutu: Windows tuşu + R tuşlarına basarak Çalıştır penceresini açın ve “eventvwr” komutunu yazıp Enter tuşuna basın.

Adım 2: Sistem Günlüğünü Filtreleme

  • Windows Günlükleri’ni Genişlet: Sol bölmede “Windows Günlükleri”ni genişletin.
  • Sistem’i Seçin: “Sistem” seçeneğine sağ tıklayın ve “Geçerli Günlüğü Filtrele”yi seçin.

Adım 3: Filtreyi Uygulama

  • Olay Kimliği 1074: Açılan pencerede, “Olay Kimliği” alanına “1074” yazın ve “Tamam” düğmesine tıklayın.

Olay Kimliği 1074 Neden Önemli?

  • Yeniden Başlatma ve Kapatma Olayları: Olay Kimliği 1074, bir kullanıcı veya uygulama tarafından başlatılan yeniden başlatma veya kapatma olaylarını temsil eder.
  • Detaylı Bilgiler: Bu olaylar, yeniden başlatmanın nedenini, yapan kullanıcıyı, zamanı ve diğer ilgili bilgileri içerir.

Adım 4: Ayrıntıları İnceleme

  • Olayı Seçin: Filtrelenen sonuçlar listesinde, incelemek istediğiniz olaya çift tıklayın.
  • Ayrıntıları Görüntüleyin: Açılan pencerede, “Genel” ve “Ayrıntılar” sekmelerinde olayla ilgili tüm bilgileri bulabilirsiniz. Bu bilgiler arasında:
    • Kullanıcı: Yeniden başlatmayı gerçekleştiren kullanıcı adı
    • İşlem: Yeniden başlatmaya neden olan işlem veya uygulama
    • Neden Kodu: Yeniden başlatmanın nedeni hakkında daha fazla bilgi veren bir kod
    • Kapatma Türü: Yeniden başlatma veya kapatma
    • Zaman: Olayın gerçekleştiği tarih ve saat

Örnek Bir Ayrıntı Penceresi

C:\Windows\System32\RuntimeBroker.exe işlemi, [kullanıcı adı] kullanıcısı adına [bilgisayar-adı] bilgisayarının yeniden başlatılmasını aşağıdaki nedenden ötürü başlattı:
[sebep]
Neden kodu
Kapatma Türü: yeniden başlatma
Yorum:

Neden Kodu alanı, yeniden başlatmanın nedeni hakkında daha spesifik bilgi verir. Örneğin, bir güncelleme nedeniyle, beklenmedik bir hata nedeniyle veya kullanıcı tarafından manuel olarak başlatılmış olabilir.

Bu adımları izleyerek Windows Server’ınızı kimin yeniden başlattığını ve nedenini kolayca bulabilirsiniz. Bu bilgi, sistem yönetimi açısından kritik öneme sahiptir ve sunucu güvenliğinizi artırmanıza yardımcı olur.

Ek İpuçları:

  • Olay Görüntüleyicisi’ni Özelleştirme: Olay Görüntüleyicisi’nin filtreleme seçeneklerini kullanarak daha spesifik aramalar yapabilirsiniz.
  • Olay Loglarını Kaydetme: Önemli olayları kaydetmek için olay loglarını bir dosyaya aktarabilirsiniz.
  • Olay Abonelikleri: Belirli olay türleri için abonelikler oluşturarak, yeni bir olay meydana geldiğinde bildirim alabilirsiniz.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu