Existe um arquivo de log para conexões RDP?

Navegue suas respostas
30

Eu conecto ao meu PC de trabalho via VPN / RDP e gostaria de encontrar um arquivo de log no meu PC de trabalho que incluiria algumas informações sobre quando eu usei o último, de onde minha conexão se originou e quanto tempo durou. Onde no Windows 7 eu procuraria descobrir isso?

    
por Darius 06.04.2012 / 00:19

6 respostas

38

Se você olhar para o visualizador de eventos como administrador, há logs do servidor, mas não para login / logout, tanto quanto eu sei.

Por favor, verifique a árvore Visualizador de Eventos no lado esquerdo em "Logs de Aplicativos e Serviços - > Windows - > TerminalServices- *", onde * são todos os registros lá. Eu acho que você está mais interessado no log operacional TerminalService-LocalSessionManager. A ID de evento 21 fornecerá o endereço IP da conexão de entrada.

Há também um nó "RemoteDesktopServices-RemoteDesktopSessionManager" na árvore do visualizador de eventos, no lado esquerdo, em "Logs de aplicativos e serviços - > Windows". Apenas a função Administrador tem permissão para visualizar o arquivo que acredito. Por favor, confirme e deixe-me saber se isso resolve seu caso de uso.

Talvez tente isso para fazer login / logout também: link

    
por 06.04.2012 / 00:42
2

Procure em "Registros de aplicativos e serviços" > 'Microsoft' > 'Windows' > 'TerminalServices-ClientActiveXCore' > 'Microsoft-Windows-TerminalServices-RDPClient / Operation',

Este registro terá eventos que contêm o nome do servidor no qual o usuário final tentou conectar o RDP.

    
por 03.02.2014 / 04:56
1

Eu não posso te dizer como checar sua máquina de trabalho quando você estabeleceu uma VPN, já que presumivelmente não é o servidor VPN (?). No entanto, se você estiver usando a Conexão de Área de Trabalho Remota para controlar o PC em funcionamento, poderá conseguir extrair os tempos de logon / logoff do recurso Visualizar Eventos.

Procure nos registros de segurança para eles. Os logons do RDP são Event ID 4624 , mas a pesquisa por 4624 não funcionará. No caso de você precisar que o valor de Tipo de Logon seja "10" e o valor de SecurityID seja seu. Não sei como filtrar esses ...

    
por 06.04.2012 / 01:10
0

Encontrei as informações no Visualizador de Eventos em Logs / Segurança do Windows que você verá nos eventos de logon e logoff da categoria de tarefas.

    
por 17.07.2014 / 20:28
0

No seu caso, você precisa analisar TerminalServices-LocalSessionManager e TerminalServices-RemoteConnectionManager logs do seu computador.

Você também pode verificar uma excelente ferramenta de terceiros chamada SysKit, anteriormente Log de Serviços de Terminal . Ele gerará todos os tipos de relatórios dos logs e economizará muito tempo se você quiser obter todos os detalhes sobre conexões RDP e outras coisas.

Por favor, note: Eu sou afiliado da Acceleratio, os criadores da ferramenta mencionada acima, então eu posso ser um pouco tendencioso aqui.

    
por 21.08.2014 / 10:52
0

Use o comando quser para mostrar as sessões.

Em seguida, você verá algo como ID 1 ou 2 ou 4. Em seguida, digite Logoff 4 para fazer logoff dessa sessão.

Você também pode digitar query session ou qwinsta (ambos são a mesma coisa) Mostrar quem está ligado e qual porta está ouvindo, etc.

    
por 03.07.2016 / 17:57

Tags

Onde o Google Chrome salva o LocalStorage de extensões? A janela do console continua aparecendo