我遇到一个事件,需要我检查用户是否在 Windows10 机器上使用 Zoom.exe 提供了远程会话。
我尝试搜索任何相关的事件日志,并使用 procmon.exe 查找在远程会话时加载的任何唯一 .dll,但我找不到任何特殊的 dll,并且我无法使用 netstat 来确认这一点,因为缩放会话是 1 天前;此外,没有可用于查找远程会话的 Zoom 日志。
我可以从用户端提取任何工件来确认是否存在远程会话?
答案1
Zoom 有日志:https://support.zoom.us/hc/en-us/articles/201512326-Troubleshooting-Log-for-PC
我不确定这些日志是否包含您需要的信息,或者如何记录,但我猜测它们应该包含。
导航到日志文件,其位置如下:
Win7+:C:\Users\your account\AppData\Roaming\Zoom\logs
XP:C:\Documents and Settings\your account\Application Data\Zoom\logs