我有一台用于网络托管的托管服务器,即 Server 2016。我通过 RDP 访问该服务器,每 5 分钟它会将我注销,然后再次将我登录。在此过程中,屏幕会变黑 15 秒(grrr)
在 Windows 日志 > 安全事件日志中,我看到事件 4634(注销),随后是 4776(凭据验证)、4672(特殊登录)和 4624(登录)
每 5 分钟发生一次的事情一定意味着什么……
我是一名 Web 开发人员,但我对网络非常了解。我尝试过远程桌面服务/会话时间限制的 gpedit 设置,但它们没有帮助。
答案1
最奇怪的事情。我继续查看,发现事件日志的“管理”区域也同时记录了事件。这些事件与我配置然后停止使用的 IP 地址有关。
我进入网络连接区域并禁用了第二个网卡和由 HyperV 安装创建的虚拟交换机(当前已关闭),问题就不再发生了。