Qualquer trilha de auditoria de quando as configurações de Atualizações Automáticas do Windows Server 2008 são alteradas?

1

Eu tenho uma máquina Windows Server 2008 R2 que continua sendo reinicializada, embora eu diga que não faça isso depois que as atualizações automáticas estiverem instaladas. Tenho certeza de que a política de grupo no é aplicada a esse servidor para produzir esse resultado e, no entanto, ele continua mudando de "Download, mas deixe-me instalar" para "Instalar e reinicializar automaticamente". / p>

Tenho um palpite strong de que alguém pode estar alterando essa configuração sem perceber o possível dano que pode causar, mas não tenho como provar isso.

Existe alguma maneira de determinar quem alterou as configurações das Atualizações Automáticas e / ou quando elas foram alteradas?

    
por tacos_tacos_tacos 12.09.2014 / 05:44

1 resposta

1

Provavelmente um pouco atrasado, mas eu também tinha uma razão para querer saber disso. Um evento é registrado quando a configuração é alterada, mas é um pouco vago e o usuário está apenas logado como SYSTEM, mas você pode ser capaz de dizer quando foi alterado. Crie uma exibição personalizada no visualizador de eventos e limite-a aos eventos da fonte WindowsUpdateClient. Quando as configurações são alteradas, um evento de informações é criado informando "Houve uma alteração na integridade do Windows Update".

    
por 14.04.2016 / 15:06