是否可以在 Windows XP 和 Windows 7 下启用 RDP 连接/断开连接的日志记录?

tag-icon tag-icon rdp connection windows-event-log eventviewer
是否可以在 Windows XP 和 Windows 7 下启用 RDP 连接/断开连接的日志记录?

正如标题所示,我正在尝试密切关注 RDP 连接/断开连接几台机器。一台运行 Windows XP,另一台运行 Windows 7。

我检查了 Windows XP 计算机上的事件日志,其中没有提及任何内容。这只是 Windows 2003 Server 的功能吗?

答案1

我不知道 RDP 是否有特定的东西,顺便说一句你可以

  1. 启用登录审核策略在工作站上(如果您在 Active Directory 域中,则可以通过 GPO 执行此操作,或者您可以在单个工作站上编辑其本地安全策略来执行此操作)
  2. 检查安全性中的事件,事件代码 = 528(用户登录)和登录类型 = 10(远程交互,因此类似 RDP 的连接)

你可以查询事件,即使用日志解析器GUI在这里)并可能将它们加载到数据库中以供将来分析

相关内容