Всем привет! На виндовом серваке стоит DrWeb ES. Он попросил обнову, некоторое время перезагрузку откладывали, чтобы не в разгар рабочего процесса отправить на ребут, но, видимо, кто-то из юзеров умудрился отправить-таки на ребут. Возникла задача - выяснить кто этот убер-юзер, что смог без административных прав отправить сервер на ребут через всплывающее окно от DrWeb'а.
Возможно ли выяснить по Event-логам кто именно нажал "перезагрузить сейчас"? Если не-админ может отправить на ребут сервер без админских прав, как можно запретить такому юзеру это делать?