En tant qu'administrateurs de Windows Server 2022, nous devons être attentifs aux nombreux changements et situations qui se produisent sur le serveur, de la vérification des rôles et des caractéristiques aux tentatives d'accès non autorisées, cela peut être complexe mais nous disposons d'outils fonctionnels pour mieux contrôler cela.
Nous savons très bien que Windows Server 2022 (et dans n'importe quelle édition) ne peut pas être arrêté simplement parce qu'un arrêt implique de laisser toutes les fonctions et ressources du serveur pour les ordinateurs du domaine. Par conséquent, si le serveur a été arrêté sans notre consentement, Solvetic expliquera comment afficher les événements d'arrêt uniquement pour savoir qui, quand et pourquoi cela s'est produit.
Comment afficher les événements d'arrêt dans Windows Server 2022
Étape 1
Tout d'abord, nous éteignons le système et il nous invite à sélectionner une cause pour laquelle nous le désactivons :
Étape 2
Après avoir sélectionné l'option, le serveur s'arrêtera :
AGRANDIR
Étape 3
Maintenant, lorsqu'il est allumé et connecté à nouveau, nous allons ouvrir l'Observateur d'événements en utilisant l'une des options suivantes :
- Utilisez la commande et la combinaison de touches suivantes :
Ctrl + R
eventvwr
- Depuis le gestionnaire de serveur dans le chemin "Outils / Observateur d'événements"
AGRANDIR
Étape 4
La console s'ouvrira et nous irons là-bas dans les enregistrements Windows - Chemin système :
AGRANDIR
Étape 5
Cela listera tous les événements système avec des détails tels que :
- Type
- Date et heure
- Identifiant associé
- Origine
Étape 6
Pour voir uniquement les événements d'arrêt, nous devons appliquer un filtre, pour cela, nous avons les options suivantes :
- Cliquez sur la ligne "Filtrer l'enregistrement actuel" sur le côté droit.
- Dans le menu "Action" et là, sélectionnez "Filtrer l'enregistrement actuel"
- Faites un clic droit sur Système et sélectionnez « Filtrer l'enregistrement actuel ».
Étape 7
Dans le champ ID d'événement, nous entrons les codes 1074 et 1076 :
Étape 8
L'ID 1074 indique que l'arrêt ou le redémarrage de Windows Server 2022 était volontaire en raison d'une tâche d'administration ou de gestion, ceci est associé à USER32.
L'ID 1076 indique des événements qui se sont produits de manière inattendue sur le serveur en raison d'une panne de courant, d'erreurs système, etc.
Nous cliquons sur OK pour appliquer le filtre et lister uniquement ces événements :
AGRANDIR
Étape 9
En bas on trouve un résumé, mais il est possible de double-cliquer sur un événement pour accéder à des détails plus précis :
Étape 10
Les options d'arrêt sont :
- Planifié - Il s'agit d'un arrêt ou d'un redémarrage défini par l'administrateur
- Non planifié : comme son nom l'indique, il s'agit d'un arrêt ou d'un redémarrage sans raison valable
- Planification inattendue - Il s'agit d'un arrêt du bouton d'alimentation, également appelé arrêt d'urgence. Il est considéré comme un arrêt planifié.
- Inattendu non planifié - Il s'agit d'un arrêt ou d'un redémarrage imprévu
C'est aussi simple que d'afficher les événements d'arrêt dans Windows Server 2022.
