在升级到 Windows 8 之前,我在 Windows 7 PC 上使用过几次 RDP。我想知道 Windows 7 中是否有与 RDP 会话相关的日志文件,如果有,这些文件的物理位置是什么?我需要收集有关以前会话的一些信息,例如持续时间和开始/结束日期/时间。
由于我不再使用 Windows 7,这些文件是否有可能位于 Windows.old 文件夹中?否则,Windows 8 系统中 RDP 日志文件的物理位置是什么?
答案1
我认为你的问题可能会得到回答这里。
如果您保留 Windows.old 文件夹原样,您将能够快速找到所需的信息。
检查文件夹:
C:\Windows.old\System32\winevt\Logs
并加载其中一个文件:
Microsoft-Windows-RemoteApp and Desktop Connections%4Admin.evtx
Microsoft-windows-RemoteDesktopServices-RemoteDesktopSessionManager%4Admin.evtx
Microsoft-Windows-TerminalServices-LocalSessionManager%4Admin.evtx
Microsoft-Windows-TerminalServices-LocalSessionManager%4Operational.evtx
这些文件中有不同的信息,但我相信你很容易找到你需要的信息。
祝你好运!
答案2
我希望 Microsoft 应用程序将任何日志记录写入 Windows 事件日志的“应用程序”部分,该部分通常保存在 C:\Windows\System32\winevt\Logs\