Ce billet permet de détecter les redémarrages non planifié sur des machines disposant de la fonctionnalité « Shutdown Event Tracker ». Celle-ci est disponible nativement sur les environnements Windows Server, Windows Vista et Windows 7.
Pour cela, vous pouvez créer une règle de génération d’alerte basée sur un événement : « NT Event Log (Alert) »
Choisissez le Log name : « System »
Dans la partie Expression, entrez l’event ID : 6008 et l’Event Source : EventLog.
