Я подключаюсь к своему рабочему ПК через VPN/RDP и хотел бы найти файл журнала на своем рабочем ПК, который бы включал некоторую информацию о том, когда я использовал его в последний раз, откуда возникло мое соединение и как долго оно длилось. Где в Windows 7 я бы посмотрел, чтобы узнать это?
6 ответов
38
Если вы смотрите на программу просмотра событий как администратор, то, насколько я знаю, есть журналы сервера, но не для входа / выхода.
Пожалуйста, проверьте дерево просмотра событий в левой части под «Журналы приложений и служб -> Windows -> TerminalServices- *», где * - все журналы там. Я думаю, что вы больше всего заинтересованы в операционном журнале TerminalService-LocalSessionManager. Событие с идентификатором 21 предоставит IP-адрес входящего соединения.
Существует также узел «RemoteDesktopServices-RemoteDesktopSessionManager» в дереве просмотра событий в левой части под «Журналы приложений и служб -> Windows». Только роль администратора может просматривать файл, в который я верю. Пожалуйста, подтвердите и дайте мне знать, если это касается вашего варианта использования.
Может быть, попробуйте это также для входа в систему / выхода из системы:http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/aptopnode.mspx?mfr=true
2
Просмотрите раздел «Журналы приложений и служб»> «Microsoft»> «Windows»> «TerminalServices-ClientActiveXCore»> «Microsoft-Windows-TerminalServices-RDPClient/Operation»,
В этом журнале будут события, содержащие имя сервера, к которому конечный пользователь попытался подключиться по протоколу RDP.
1
Я не могу рассказать вам, как проверить свою рабочую машину, когда вы установили VPN, так как предположительно это не VPN-сервер (?). Однако, если вы используете Remote Desktop Connection для управления этим рабочим ПК, вы можете получить время входа / выхода из Event Viewer.
Посмотрите в журналах безопасности для тех. Вход в систему RDP - это Event ID 4624 но просто поиск 4624 не сработает. В рамках события вам нужно, чтобы значение Logon Type было "10", а значение SecurityID - вашим. Не уверен, как отфильтровать эти ...
0
Я нашел информацию в окне просмотра событий в разделе «Журналы / безопасность Windows», которую вы увидите в разделе «События входа и выхода из категории задач».
0
В вашем случае вам нужно просмотреть TerminalServices-LocalSessionManager и TerminalServices-RemoteConnectionManager с вашего компьютера.
Вы также можете проверить отличный сторонний инструмент под названием SysKit, ранее - Terminal Services Log. Он будет генерировать вам все виды отчетов из журналов и сэкономит вам кучу времени, если вы захотите получить все подробности о RDP-соединениях и прочем.
Пожалуйста, обратите внимание: я связан с Acceleratio, создателями инструмента, упомянутого выше, поэтому я могу быть немного предвзятым здесь.
0
Используйте команду quser, чтобы показать сеансы.
Тогда вы увидите что-то вроде ID 1 или 2 или 4. Затем введите Logoff 4, чтобы выйти из этого сеанса.
Вы также можете набрать сеанс запроса или qwinsta (оба - одно и то же). Показать, кто включен и какой порт прослушивает и т.д.