Determine quem instalou o cliente ConfigMgr a partir do Visualizador de eventos

Recentemente publiquei uma postagem, “Quem empurrou o cliente ConfigMgr, ”Onde falei sobre como determinar quem empurrou o cliente Configuration Manager (ConfigMgr) do próprio ConfigMgr.

Isso foi bastante fácil de demonstrar usando os relatórios do ConfigMgr e revisando as mensagens de status. A informação foi encontrada rapidamente!

Depois que esta postagem apareceu, um amigo meu, Eswar Koneti @eskonr, me enviou uma pergunta via Twitter perguntando se eu conhecia um método para determinar quem manualmente instalou o cliente ConfigMgr.

Para ser honesto, nunca tentei determinar essas informações antes, mas outra pessoa me pediu para investigá-las. Tudo o que eu sempre quis é que o cliente ConfigMgr fosse instalado em um computador ou máquina virtual e que ele se reportasse adequadamente ao ConfigMgr. Eu realmente não me importo como ou quem instalou o cliente ConfigMgr.

Voltando à pergunta de Eswar, eu tinha certeza de que a instalação seria gravada no Event Viewer. Fiz logon na minha nova máquina virtual (VM) com minha conta pessoal (Garth) e minha conta de usuário de teste (Morgan). Confirmei no Visualizador de eventos que podia ver os dois EventIDs de logon. Além disso, pude ver os dois logins de conta no Gerenciador de Tarefas. Em seguida, usando a conta Morgan, executei a instalação na VM. Esperei a instalação terminar.

Determine quem instalou o cliente ConfigMgr em Visualizador de eventos-Gerenciador de tarefas 

No início, percorri o Visualizador de Eventos olhando para o MSI EventID, mas não vi nada que fosse útil. Em seguida, como este era um servidor totalmente novo, revisei todos os registros do Visualizador de Eventos. Achei que não demoraria tanto! Foi surpreendente para mim ver quantos registros do Visualizador de Eventos havia para um novo servidor com praticamente nada instalado nele. Novamente, eu ainda não encontrei nada útil. Eu realmente achei difícil acreditar que uma instalação do Microsoft não seria gravada no Visualizador de Eventos.

Fiz uma pausa levando meu cachorro, Nabby, para passear. Ela adora quando eu fico preso em um problema, porque isso significa que ela vai dar uma volta! Após a caminhada e pensando um pouco mais sobre isso, decidi revisar apenas os eventos MSI no Visualizador de Eventos. Filtrei os EventIDs para o MSI EventID.

De repente, ele me atingiu como um balão de chumbo! A resposta estava me encarando direto no rosto. Encontrei o EventID do cliente ConfigMgr que confirmou que o cliente foi instalado com sucesso. Problema resolvido!

Como eu sabia disso? Como você pode ver na captura de tela abaixo, usei minha conta de teste gartek\morgan (seta verde) para instalar o cliente ConfigMgr em minha nova VM. Além disso, você pode ver que a instalação do cliente ConfigMgr retornou um código de erro 0 (seta vermelha), que todos sabemos que é um sucesso!

Determine quem instalou o cliente ConfigMgr no Visualizador de eventos-Visualizador de eventos

Voltando à pergunta de Eswar, sim, você pode determinar quem instalou o cliente ConfigMgr a partir do Visualizador de eventos! Eswar, Nabby agradece pela caminhada extra!

Se você tiver dúvidas ou comentários sobre este ou qualquer um dos meus posts, entre em contato comigo em @GarthMJ.

Veja como Right Click Tools está mudando a forma como os sistemas são gerenciados.

Aumente imediatamente a produtividade com o nosso limitado e gratuito, Community Edition.

Comece com Right Click Tools hoje:

Suporte

  • Este campo é para fins de validação e não deve ser alterado.

Contato

  • Este campo é para fins de validação e não deve ser alterado.

Ao enviar este formulário, você entende que o Recast Software pode processar seus dados conforme descrito no Recast Software Política de Privacidade.

pt_BRPortuguese