我从未使用过远程桌面连接,但我在文档中发现了一个 default.rdp 文件。
然而,我不能保证我没有意外打开过可能创建此文件的远程桌面。
因此我查找了日志文件的位置并查看了这些文件:
Microsoft-Windows-RemoteApp and Desktop Connections%4Admin.evtx
Microsoft-windows-RemoteDesktopServices-RemoteDesktopSessionManager%4Admin.evtx
Microsoft-Windows-TerminalServices-LocalSessionManager%4Admin.evtx
Microsoft-Windows-TerminalServices-LocalSessionManager%4Operational.evtx
尽管我从未使用过此应用程序,但日志中Microsoft-Windows-TerminalServices-LocalSessionManager%4Operational.evtx仍显示Remote Desktop Services: Session logon succeeded。有时这是我自己的用户名,有时是我不认识的用户名,似乎是一串随机字符,后跟 /Administrator。每次来源都是LOCAL。
这有什么需要我担心的吗?