Tente filtrar o log do System com a fonte de evento User32 e 1074 Event ID (see more ).
A menos que você tenha ativado o Rastreador de eventos de desligamento , o motivo "Outros (não planejados)", é normal.
Um computador no domínio é desligado aleatoriamente por alguém (ele foi pego uma vez)!
Ele usa shutdown /s /f /t 0 /m \computername na linha de comando do Windows para realizar isso.
Após o incidente, alguns computadores desligam aleatoriamente várias vezes por semana, mas talvez não pela mesma pessoa.
Agora a pergunta é: é possível detectar / monitorar se um computador foi desligado remotamente e por quem? (por exemplo, no Visualizador de Eventos)
Tente filtrar o log do System com a fonte de evento User32 e 1074 Event ID (see more ).
A menos que você tenha ativado o Rastreador de eventos de desligamento , o motivo "Outros (não planejados)", é normal.
Tags command-line windows shutdown