我正在通过 IP 地址在 Windows 服务器上注册所有 RDP 登录失败。在 Windows Server 2012 R2 中,事件 4624 中的事件查看器向我显示 IP,而在事件 4625 中则不显示。我在 Windows 10 上进行了测试,它在 2 个事件中都显示了 IP。有没有办法在不影响其安全性的情况下访问 Windows Server 2012 R2 中的 IP 地址?这与 NTLM 身份验证方法有什么关系吗?
编辑:我安装了 Syspeace 程序,该程序可以找到 IP,所以这是可能的。有人有什么想法吗?
答案1
疑。
Windows 对于哪些数据会被“检测”错误和日志很挑剔。Windows 的不同版本之间偶尔会出现此类不一致的情况。这种情况自 NT/2000 时代以来就发生过多次。
我也会测试 Windows 8 和 Server 2016。如果您发现 Windows 8 和 Server 2012 的行为方式是某种方式,而 Windows 10 和 Server 2016 的行为方式是另一种方式,那么这很可能是另一代变化。