通过powershell查看谁重启了服务器
通过powershell可以很方便的查询谁重启过服务器,对于Server Core尤其方便。服务器重启的事件ID为1074.查询命令为
Get-WinEvent -LogName system | Where-Object ID -eq 1074
通过powershell可以很方便的查询谁重启过服务器,对于Server Core尤其方便。服务器重启的事件ID为1074.查询命令为
Get-WinEvent -LogName system | Where-Object ID -eq 1074