我正在做一些故障查找,我发现两个应该设置为
自动的服务已被设置为禁用.
@H_
404_1@找出这样做的最佳
方法是什么?它可能是我公司的某个人,也可能是客户端的某个人.确定
用户帐户就足够了.
@H_
404_1@我已经看过
Windows事件查看器,但是,说实话,我不确定我在寻找什么,并且有很多工作要做.什么都没有跳出来,但我怀疑这只是我不知道我在找什么.
更改服务的启动类型时,会在系统事件日志中记录事件,其中包含ID 7040和源服务控制管理器.
@H_
404_1@执行操作的
用户将在事件中
显示(在下面的屏幕截图中进行模糊处理).
@H_
404_1@所以你必须在事件日志中找到这些事件;希望你直接拥有
用户名.
@H_
404_1@如果它是通用
用户名,例如“
管理员”,那么是时候停止使用通用帐户了,您必须将事件的日期/时间与其他日志相关联(例如:Microsoft) -Windows-TerminalServices-LocalSessionManager / Operational,它可以为您提供远程桌面会话的源IP)
