Il y a plusieurs méthodes pour savoir quand, comment, pourquoi et par qui un serveur a été redémarré.

En voici deux qui ont ma préférence :

La méthode graphique

Avec le non moins fameux journal d’évènements.

On exécute

eventvwr.msc

On fait un filtre sur un journaux Windows, la branche Système

Dans le volet de droite « Action », on clique sur Filtrer Le journal actuel et on cherche l’évènement ID 1074

On rempli par « 1074 », le champ destiné aux numéros d’ID. Cela affichera tout ce qui correspond à un redémarrage du serveur ou qu’il a fait.

La méthode en ligne de commande ou en powershell

Dans une fenêtre « cmd », la commande suivant donne les statistiques du serveur dont la dernière fois qu’il a redémarré.

net statistic workstations

La commande powershell suivante (que l’on peut voir ci dessous) donne en résultat LastBootUptime du serveur.

Get-CimInstance -ClassName Win32_OperatingSystem | Select CSName, LastBootUpTime

La commande powershell suivante (que l’on peut voir ci dessus) donne un résultat sous forme de tableau graphique.

Get-WinEvent System | Where-Object {$_.id -eq 1074} | Select-Object -first 20 | Select TimeCreated, LogName, Level, LevelDisplayName, Id, ProviderName, Message | Out-GridView
PS C:\Users\administrateur.APC>