2012-04-05 22:19:05 +0000 2012-04-05 22:19:05 +0000
31
31

C'è un file di log per le connessioni RDP?

Mi connetto al mio PC di lavoro tramite VPN/RDP e vorrei trovare un file di log sul mio PC di lavoro che includa alcune informazioni su quando l'ho usato l'ultima volta, da dove è partita la mia connessione e quanto è durata. Dove dovrei guardare in Windows 7 per trovarlo?

Risposte (6)

40
40
40
2012-04-05 22:42:06 +0000

Se guardi il visualizzatore di eventi come amministratore, ci sono i log del server ma non quelli di login/logout, per quanto ne so.

Controlla l'albero del Visualizzatore eventi sul lato sinistro sotto “Applications and Services Logs -> Windows -> TerminalServices-*” dove * sono tutti i log presenti. Penso che tu sia più interessato al log operativo di TerminalService-LocalSessionManager. L'ID evento 21 fornirà l'indirizzo IP della connessione in entrata.

C'è anche un nodo “RemoteDesktopServices-RemoteDesktopSessionManager” nell'albero del visualizzatore di eventi sul lato sinistro sotto “Applications and Services Logs -> Windows”. Solo il ruolo di amministratore è autorizzato a visualizzare il file, credo. Per favore conferma e fammi sapere se questo risolve il tuo caso d'uso.

Forse prova anche questo per la registrazione di login/logout http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/aptopnode.mspx?mfr=true

3
3
3
2014-02-03 03:56:34 +0000

Guarda sotto ‘Application and Services Logs’ > ‘Microsoft’ > ‘Windows’ > ‘TerminalServices-ClientActiveXCore’ > ‘Microsoft-Windows-TerminalServices-RDPClient/Operation’ ,

Questo registro avrà eventi che contengono il nome del server a cui l'utente finale ha tentato di connettersi RDP.

1
1
1
2012-04-05 23:10:41 +0000

Non so dirti come controllare dal tuo computer di lavoro quando hai stabilito una VPN, perché presumibilmente non è il server VPN (?). Comunque, se stai usando Remote Desktop Connection per controllare il PC di lavoro puoi magari essere in grado di estrarre i tempi di logon / logoff dal Visualizzatore eventi.

Guarda nei log di sicurezza per quelli. I logon RDP sono un Event ID 4624 ma la semplice ricerca del 4624 non funzionerà. All'interno dell'evento hai bisogno che il valore Logon Type sia “10” e che il valore SecurityID sia il tuo. Non sono sicuro di come filtrarli…

0
0
0
2014-08-21 08:52:07 +0000

Nel tuo caso, devi esaminare i log TerminalServices-LocalSessionManager e TerminalServices-RemoteConnectionManager del tuo computer.

Puoi anche controllare un eccellente strumento di terze parti chiamato SysKit, ex Terminal Services Log . Vi genererà tutti i tipi di rapporti dai log e vi farà risparmiare un sacco di tempo se volete ottenere tutti i dettagli sulle connessioni RDP e altre cose.

Nota: sono affiliato con Acceleratio, i creatori dello strumento menzionato sopra, quindi potrei essere un po’ di parte.

0
0
0
2014-07-17 18:28:25 +0000

Ho trovato le informazioni nel Visualizzatore eventi sotto Windows Logs/Security, vedrai sotto la categoria attività gli eventi di logon e logoff.

0
0
0
2016-07-03 15:57:19 +0000

Usate il comando quser per mostrare le sessioni.

Poi vedrete qualcosa come ID 1 o 2 o 4. Poi digitate Logoff 4 per disconnettere quella sessione.

Potete anche digitare query session o qwinsta (entrambi sono la stessa cosa) Mostra chi è acceso e quale porta è in ascolto ecc.