Rdp

是否可以在 Windows XP 和 Windows 7 下啟用 RDP 連接/斷開記錄?

  • April 9, 2010

正如標題所暗示的,我正試圖密切關注與幾台機器的 RDP 連接/斷開連接。一個執行 Windows XP,一個執行 Windows 7。

我已經檢查了 Windows XP 機器上的事件日誌,其中沒有提到任何內容。它只是 Windows 2003 Server 的一項功能嗎?

我不知道RDP是否有特定的東西,順便說一句你可以

  1. 在工作站上啟用登錄審核策略(如果您在 Active Directory 域中,則可以通過 GPO 執行此操作,或者您可以在編輯其本地安全策略的單個工作站上執行此操作)
  2. 使用事件程式碼 = 528(使用者登錄)和登錄類型 = 10(遠端互動,因此類似 RDP 的連接)檢查安全事件

您可以查詢事件,即使用LogParser此處為 GUI),並可能將它們載入到數據庫中以供將來分析

引用自:https://serverfault.com/questions/130991

相關問答

Windows-Server-2019

什麼控制 Windows 證書服務事件“即將到期”ID 1003 的時間?

  • March 18, 2022
檢視問答
Windows

用於啟動/關閉鎖定/解鎖的 Windows 事件程式碼

  • June 29, 2021
檢視問答
Rdp

網路威脅防護

  • January 31, 2021
檢視問答
Windows

在沒有 Windows 域的情況下通過 https 轉發 Windows 事件 - 沒有事件 104

  • January 11, 2021
檢視問答
Windows-10

Windows 10 的 IP 地址更改事件 ID?

  • September 28, 2020
檢視問答
Windows

連接時 RDP 偽造:什麼都不做,沒有錯誤

  • July 31, 2020
檢視問答