私は特に誰かに尋ねましたないWin 7 Pro 32 ビットを実行しているコンピューターにリモートでアクセスします。
今、コンピューター上で、リモート アクセスがラップトップに完全に設定されていることがわかります。
彼らがラップトップ経由でリモートアクセスした時間、日付、および/またはファイルのログまたは記録が、Win 7 のどこかにありますか? 彼らに立ち向かう前に証拠が欲しいです。
答え1
このページはとても役に立ちましたWindows 7 イベント ログについて
イベント 4624 (ログオン) と 4634 (ログオフ) だけでなく、4778 (セッション接続) と 4779 (セッション切断) もリモート デスクトップ セッションの監視に役立つと思います。
答え2
これは実際にはログ ファイルではなく、検証に使用したシステムは WinXP システムのみでしたが、動作はそれほど変わっていないと思われます。ローカル マシン上のリモート デスクトップ アプリケーション (mstsc.exe) は、接続した最後のリモート ホストのホスト名/IP アドレスを記憶しています。
これを起動すると、ドロップダウン リストにエントリが表示されるはずです。
このデータでは、いつログインは行われたため、指標を示すことしかできません。
答え3
簡単に答えると、デフォルトではありません。
ただし、ファイアウォールがオンになっていて、ホスト マシンでファイアウォールへのログオンが有効になっている場合は、セキュリティ ログの下にあるイベント ビューアーでリモート マシンからのログオン試行を確認できます。通常、イベント ID は 10 で、その時点で接続されていたマシン名が表示されます。
答え4
仕事で同じようなことが起き、イベント ログのセキュリティ セクションで情報を見つけました。リモート ユーザーからのネットワーク ログオンが表示され、Windows ログオン ID、IP、ログオンの種類 (ネットワーク、ローカルなど)、ドメイン名が含まれていました。