เรามีเวิร์กสเตชันในที่ทำงานที่อยู่ในโดเมน ทุกคืนในเวลาเดียวกันจะปิดตัวเอง เราได้ก้าวผ่านรายการปกติที่อาจร้องขอการปิดเครื่องและไม่มีอะไรเกิดขึ้น สิ่งที่เราสามารถระบุได้คือถ้าเราไม่ได้ถอดเวิร์กสเตชันออกจากเครือข่ายมันจะค้างคืนตามที่คาดไว้ ไม่มีสิ่งใดในบันทึกเหตุการณ์ที่ระบุว่ากำลังขอให้ปิดระบบนี้และมีเหตุการณ์เดียวที่เกิดขึ้นใกล้กับเหตุการณ์ปิด (6006) ก่อน 45 นาที ไม่มีกิจกรรมที่กำหนดเวลาไว้อัพเดตอัตโนมัติถูกปิดระบบกำลังทำงานบริการ MS เริ่มต้นเป็นต้น
นี่คือคำขอจากเครือข่ายถึงปิด นอกจากนี้ยังไม่มีวิธีง่ายๆในการทดสอบว่าเซิร์ฟเวอร์ใดอาจส่งคำขอนี้เนื่องจากเรามีหลายสิบเซิร์ฟเวอร์ที่อยู่ในเครือข่ายในแต่ละครั้ง
การวินิจฉัยปัญหาที่เกิดขึ้นเพียงครั้งเดียวต่อวันนั้นไม่ใช่เรื่องง่ายโดยเฉพาะเมื่อเกิดขึ้นเวลา 11:33 น. ในเวลากลางคืน
มีวิธีการตรวจสอบสิ่งที่ขอปิดในเวิร์กสเตชันหรือไม่ มีสคริปต์ / โปรแกรมเพื่อบันทึกเมื่อมีการร้องขอการปิดระบบและมีการร้องขอโปรแกรม / แหล่งที่มาหรือไม่?