Saya terhubung ke PC kantor saya melalui VPN / RDP dan saya ingin mencari file log pada PC kantor saya yang akan menyertakan beberapa informasi tentang kapan saya menggunakannya terakhir, dari mana koneksi saya berasal dan berapa lama berlangsung. Di mana pada Windows 7 saya akan mencari tahu?
windows-7
remote-desktop
Darius
sumber
sumber
Jawaban:
Jika Anda melihat penampil acara sebagai administrator ada log server tetapi tidak untuk login / logout sejauh yang saya tahu.
Silakan periksa pohon Peraga Peristiwa di sisi kiri di bawah "Aplikasi dan Log Layanan -> Windows -> TerminalServices- *" di mana * adalah semua log di sana. Saya pikir Anda paling tertarik dengan log Operasional TerminalService-LocalSessionManager. ID Peristiwa 21 akan memberikan alamat IP dari koneksi yang masuk.
Ada juga simpul "RemoteDesktopServices-RemoteDesktopSessionManager" di pohon penampil acara di sisi kiri di bawah "Aplikasi dan Log Layanan -> Windows". Hanya peran Administrator yang diizinkan untuk melihat file yang saya percaya. Harap konfirmasi dan beri tahu saya jika ini mengatasi kasus penggunaan Anda.
Mungkin coba ini untuk masuk log / logout juga: http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/aptopnode.mspx?mfr=true
sumber
Lihat di bawah 'Log Aplikasi dan Layanan'> 'Microsoft'> 'Windows'> 'TerminalServices-ClientActiveXCore'> 'Microsoft-Windows-TerminalServices-RDPClient / Operation',
Log ini akan memiliki peristiwa yang berisi nama server tempat pengguna akhir berusaha menghubungkan RDP.
sumber
Saya tidak dapat memberi tahu Anda cara memeriksa dari mesin kerja Anda ketika Anda membuat VPN karena mungkin itu bukan server VPN (?). Namun, jika Anda menggunakan Remote Desktop Connection untuk mengontrol PC yang berfungsi, Anda mungkin dapat menarik kali logon / logoff dari Peraga Peristiwa.
Lihat di log Keamanan untuk itu. Log masuk RDP adalah
Event ID 4624
tetapi hanya mencari 4624 tidak akan bekerja. Dalam acara tersebut Anda membutuhkan nilai Tipe Masuk menjadi "10" dan nilai SecurityID menjadi milik Anda. Tidak yakin cara memfilter ...sumber
<QueryList> <Query Id="0" Path="Security"> <Select Path="Security">*[System[(EventID=4624)]] and *[EventData[Data[@Name='LogonType'] and Data=10]]</Select> </Query> </QueryList>
.Saya menemukan informasi di Event Viewer di Windows Logs / Security Anda akan melihat di bawah kategori tugas masuk dan peristiwa logoff.
sumber
Dalam kasus Anda, Anda perlu meninjau
TerminalServices-LocalSessionManager
danTerminalServices-RemoteConnectionManager
mencatat dari komputer Anda.Anda juga dapat memeriksa alat pihak ketiga yang sangat baik yang disebut SysKit, sebelumnya Log Layanan Terminal . Ini akan menghasilkan Anda semua jenis laporan dari log dan akan menghemat banyak waktu jika Anda ingin mendapatkan semua detail tentang koneksi RDP dan hal-hal lainnya.
Harap dicatat: Saya berafiliasi dengan Acceleratio, pembuat alat yang disebutkan di atas, jadi saya mungkin sedikit bias di sini.
sumber
Gunakan quser perintah untuk menampilkan sesi.
Kemudian Anda akan melihat sesuatu seperti ID 1 atau 2 atau 4. Kemudian ketik Logoff 4 untuk keluar dari sesi itu.
Anda juga dapat mengetik sesi kueri atau qwinsta (keduanya adalah hal yang sama) Tunjukkan siapa yang ada dan apa port yang mendengarkan dll.
sumber