Windows server 2022操作系统使用内置的事件查看器安全审核,检查mstsc远程登录成功日志ID
Windows server 2022操作系统使用内置的事件查看器安全审核,检查mstsc远程登录成功日志ID切换安全分类,然后筛选当前日志
事件ID4624
详细信息中,如果有以下字段代表是远程登录
TargetUserName Administrator
LogonType 10
LogonProcessName User32
WorkstationName WIN-DV093ISB2KG
ProcessName C:\Windows\System32\svchost.exe
IpAddress 192.168.1.6
可以导出日志,然后记事本搜索即可
页:
[1]