%EF%BC%9F.png)
这次活动意味着什么?
Event 229, RemoteDesktopServices-RdpCoreTS
'CUMRDPProtocolManager::CreateListener(RDP-Tcp) DEBUG/VM/ReverseTCP/ReverseUDP/INET' in CUMRDPProtocolManager::CreateListener at 4087 err=[0x0]
我已禁用 RDP,而且据我所知,我从未在计算机上使用过它。那么为什么我看到的似乎是创建 RDP 侦听器的尝试?
我正在使用 Windows 10 21H2。
在同一时间戳之后的更多相关事件包括:
Event ID 229:
'Creating standard listener:RDP-Tcp' in CUMRDPProtocolManager::CreateListener at 4167 err=[0x0]
Event ID 229:
'Windows 8 or later detected, setting transport default mode to UDP + TCP' in CUMRDPListenerBase::Initialize at 470 err=[0x0]
Event ID 70:
The listener listens with display driver rdpudd.dll available.
它发生在不同的日子,但不是每天都发生。
答案1
您声明“我已禁用 RDP”,但您也可以禁用底层服务以阻止其中一些调用。请参阅Black Viper 无关的 Windows 服务列表以便安全停止。
- 按WindowsR,输入服务管理器,然后按Enter。
- 向下滚动至远程桌面...。
- 双击三个服务并设置启动类型:到已禁用。
- 您还可以禁用Hyper-V 远程桌面虚拟化服务,以达到良好的效果。
