Понадобилось мне расследовать, что делали с системой и на основе перечисленных кодов можно составить картину произошедшего или рабочих моментов.
Server 2008/R2 Web SP2 x64
Event View – System
Код отключения сетевого адаптера – 4202
Код подключения сетевого адаптера – 4201
Server 2008/R2 Web SP2 x64
Event View – Security
Код подключение по RDP с серверу – 4648
Server 2008/R2 Web SP2 x64
Event View – Security
Код входа на сервер локально(или если настроен AutoLogon) – 4624
Код события логофф (Start – Log off или в cmd.exe набрать Logoff) – 4647
Server 2008/R2 Web SP2 x64
Event View – Security
Код события зафиксировавшего очистку логов Безопасности (Security) – 1102
Server 2008/R2 Web SP2 x64
Event View – System
Код события зафиксировавшего запуст сервиса (к примеру Audio) – 7036
Код события зафиксировавшего отключение сервиса (к примеру Audio) – 7036