오류를 찾고 있었는데로 설정되어 automatic있어야 하는 두 가지 서비스를 발견 했습니다 disabled.
누가이 일을했는지 알아내는 가장 좋은 방법은 무엇입니까? 회사의 누군가 일 수도 있고 클라이언트 쪽일 수도 있습니다. 사용자 계정을 결정하는 것으로 충분합니다.
Windows 이벤트 뷰어를 살펴 보았지만 솔직히 말하면 내가 찾고있는 것이 확실하지 않으며 많은 작업이 필요합니다. 아무것도 나에게 튀어 나오지 않았지만, 나는 내가 찾고있는 것을 모른다고 생각합니다.
답변
서비스의 시작 유형이 변경되면 이벤트는 id 7040 및 소스 Service Control Manager 와 함께 시스템 이벤트 로그에 기록됩니다 .
작업을 수행 한 사용자가 이벤트에 표시됩니다 (아래 스크린 샷에서 난독 처리됨).
따라서 이벤트 로그에서 해당 이벤트를 찾아야합니다. 바라건대 당신은 직접 사용자 이름을 가질 것입니다.
“administrator”와 같은 일반 사용자 이름 인 경우 일반 계정 사용을 중지해야합니다. 이벤트 날짜 / 시간을 다른 로그에서 얻을 수있는 다른 정보 (예 : Microsoft)와 상관시켜야합니다. -원격 데스크톱 세션의 소스 IP를 제공 할 수있는 Windows-TerminalServices-LocalSessionManager / Operational)
답변
이벤트 뷰어의 “Windows 로그”에서 찾는 – 소스 “서비스 제어 관리자”및 이벤트 ID 7040. “의 시작 유형 말하는 이벤트 찾기에 대한>”시스템 “이벤트 로그 및 필터 서비스가 변경되었습니다 원래 시작 유형 관심 있는 서비스의 경우 ‘사용 안함’으로 설정 하십시오. 아래 세부 사항에 나열된 “사용자”는 해당 변경을 수행 한 사용자입니다.