Я специально попросил кого-то не получать удаленный доступ к компьютеру под управлением Win 7 Pro 32bit.
Теперь я вижу на компьютере, что удаленный доступ полностью настроен для их ноутбука.
Есть ли где-нибудь в Win 7 журнал или запись времени, дат и / или файлов, к которым они получили удаленный доступ через свой ноутбук? Я хотел бы получить некоторые доказательства, прежде чем я противостою им.
Я нашел эту очень полезную страницу о журнале событий Windows 7
Как и события 4624 (вход в систему) и 4634 (выход из системы), я считаю, что 4778 (подключение к сеансу) и 4779 (отключение сеанса) полезны для мониторинга сеансов удаленного рабочего стола.
В диспетчере событий в Windows 7 все журналы, относящиеся к попыткам подключений RDP, выполненных с компьютера, находятся в разделе Журналы Windows> Журналы приложений и служб> Microsoft> Windows> TerminalServices-ClientActiveXCore> Microsoft-Windows-TerminalServices-RDPClient/Operational
Покажет вам предпринятые адреса и что случилось с соединением
Это на самом деле не файл журнала, и у меня была только система WinXP для его проверки, но я предполагаю, что поведение не сильно изменилось: приложение удаленного рабочего стола (mstsc.exe) на локальном компьютере запоминает имя хоста / IP-адрес последние несколько удаленных хостов, к которым один подключен.
Просто запустите его, и тогда вы сможете увидеть записи в выпадающем списке.
Используя эти данные, невозможно определить, когда произошел вход в систему, и поэтому он может дать только указание.
Краткий ответ, не по умолчанию.
Однако, если брандмауэр включен, и на хост-компьютере включена регистрация в брандмауэре, вы можете увидеть попытки входа с удаленных машин в окне просмотра событий в Журнале безопасности. Обычно они имеют идентификатор события, равный 10, и показывают имя компьютера, подключенного в то время.
Просто что-то подобное случилось со мной на работе, и я нашел информацию в разделе безопасности журнала событий. Показывал сетевой вход в систему от удаленного пользователя и включал его идентификатор входа в Windows, IP, тип входа (сетевой, локальный и т.д.) И имя домена.
