当我的 RD 连接与服务器断开连接并且几分钟内无法重新连接时,我遇到了一个奇怪的事件。
当我重新连接时,PG 管理员已关闭,而我并没有关闭它(在我被删除之前是打开的)..我非常担心,想检查是不是我的主动托管支持在做某事或者我被黑客入侵了。
答案1
查找以下事件 ID:
- 4624 帐户已成功登录 (LogonType=10)
- 4625 帐户登录失败
- 4634 帐户已注销(LogonType=10)
- 4647 用户启动注销
- 4778 会话已重新连接到窗口站
- 4779 会话已与窗口站断开连接
答案2
您应该给主机打电话。这是确定他们是否在进行维护的最快方法。如果没有,那么您需要在系统日志中查找该时间段内的登录事件。您可以筛选该时间段内的事件查看器,然后逐个查看任何可疑事件。
答案3
实际上我联系了支持人员,他们告诉我这是他们的 Hyper V 重启。这是一台 VPS 服务器。系统显示的运行时间等于断开连接后的时间。
pk。你的 ID 比 528 好得多,所以我会将其标记为答案。