Rastreador de eventos de apagado en Windows Server 2008 R2

Todos los que hemos apagado o reiniciado un servidor Windows hayamos visto esta imagen

Se trata del Rastreador de Eventos de Apagado (Shutdown Event Tracker) en Windows Server 2008 R2.

¿Cómo Funciona?
Esta funcionalidad nos permite a nosotros los administradores encontrar el evento que ha generado el apagado o reinicio de un sistema generando una entrada en el Visor de eventos de Windows para después poder consultarlo, también nos puede ser de ayuda al determinar los tiempos de inactividad de un servidor en nuestro entorno y poder determinar causas de apagado inesperadas.

El cual la entrada será de información, de origen USER32 y el ID de Evento: 1074.

Para conocer más sobre estos eventos miremos algunos términos.

Planeado: Apagado o reinicio que nosotros deseemos.
No planeado: Este es un apagado o reinicio que no es esperado.
Planificación inesperado: Apagado utilizando el botón de encendido, comúnmente llamado apagado de emergencia. Es considerado un apagado planificado.
No planificado inesperado: Es aquel apagado imprevisto (ejemplo: Cuando un corte de energía) ya que el sistema no lo espera.

Y nos da la posibilidad de agregar comentarios descriptivos del porque se Apagara o Reiniciara el Sistemas.

En los siguientes artículos veremos como deshabilitar esta función si llegado el caso debemos hacerlo por algún motivo, tanto por Directivas Locales o de registro (Regedit).

Espero les sea de ayuda. Gracias…

Jair Gomez A

Microsoft Comunity Specialist

@JairGomezA

Comentarios

Entradas populares de este blog

Error 1355 El dominio especificado no existe o no se pudo poner en contacto con él. [La Solución]

Actualización Hola a todos, quiero compartir este error que me ha sucedido después de realizar una recuperación del System state de un Domain Controller que tengo en mi ambiente de pruebas, el proceso se realizó satisfactoriamente, pero al momento que ingreso al Server Manager y comienzo a chequear todos los roles y características de mi DC ohh!!! sorpresa que me llevo, al tratar de ingresar a Usuarios y equipos de Active Directory me encuentro con este error, error que en un ambiente de pruebas no es muy preocupante pero en uno de producción sería fatal para nuestra organización. El error fue el siguiente Y no se encuentra nada de las OUs o carpetas predeterminadas por ADDS, que es lo mas preocupante Entonces comencé a buscar cual sería la causa, y por la primera parte en donde debemos buscar un error en nuestro servidor es el visor de sucesos, el cual comprende a los servicios de Active directory y me he encontrado el siguiente error. ...

Copiar archivos por fechas de creación o modificación con ROBOCOPY

Impedir el acceso a herramientas de edición del registro en Windows Server 2008 R2

Muchas veces en nuestra empresa tenemos usuarios que les gusta aprender con los recursos informáticos de nuestra red, ocasionando algún daño en nuestros equipos clientes, para ello es necesario limitarles el acceso a todo lo que pueda ver comprometido el sistema. Este es caso del editor de registro de Windows, como todos sabemos el modificar alguna llave de este editor con el menor conocimiento de que se está haciendo sería fatal, para lo cual Windows Server 2008 R2 incorpora una Política de grupo (GPO) el cual nos da la posibilidad de inhabilitar esta opción en nuestros S.Os Cliente o Servidor. Para su la aplicación de esta directiva solo debemos crear una GPO y editar sus propiedades y buscar esta configuración en Configuración de Usuario – Plantillas Administrativas – Sistemas. Impedir el acceso a herramientas de edición del registro. Habilitaremos la configuración y en sus opciones nos pregunta si ¿Desea deshabilitar la ejecución si notificación de regedit? y en ...

JGAITPro

Buscar este blog