远程桌面登录失败的 Windows 事件

tag-icon tag-icon windows-server-2008 logging remote-desktop windows-event-log remote-desktop-services
远程桌面登录失败的 Windows 事件

根据參考Windows 事件中的登录类型 10 和 3 代表

登录类型 10 = 远程交互式登录 &

登录类型 3 = 网络登录

但是当我尝试使用错误的用户名和密码通过“远程桌面连接”连接 Windows 计算机时,远程计算机会生成登录类型为 3 而不是 10 的事件。我检查了很多计算机。但这种情况仍然发生。

你能解释一下为什么会发生这种情况吗?

记录其他详细信息:活动全部详情

截图

在此处输入图片描述 在此处输入图片描述

答案1

当您使用 NLA(网络层身份验证)作为身份验证类型时,您将获得此登录类型 3,因为它会在授予您 RDP 访问权限之前尝试对您进行预身份验证。

您可以通过将安全层更改为 来测试这一点RDP Security Layer。有关如何操作的说明和详细信息请参见此处:配置服务器身份验证和加密级别——然后您应该发现,当输入无效的用户名/密码组合时,它现在将其记录为登录类型 10。

相关内容