Ich habe jemanden ausdrücklich gefragtnichtum per Fernzugriff auf einen Computer mit Win 7 Pro 32 Bit zuzugreifen.
Jetzt sehe ich auf dem Computer, dass der Remote-Zugriff auf ihren Laptop vollständig eingerichtet ist.
Gibt es irgendwo in Windows 7 ein Protokoll oder eine Aufzeichnung der Zeiten, Daten und/oder Dateien, auf die sie über ihren Laptop remote zugegriffen haben? Ich hätte gerne einen Beweis, bevor ich sie damit konfrontiere.
Antwort1
Ich fand diese Seite sehr hilfreichüber das Windows 7-Ereignisprotokoll
Neben den Ereignissen 4624 (Anmelden) und 4634 (Abmelden) halte ich auch die Ereignisse 4778 (Sitzung verbinden) und 4779 (Sitzung trennen) für die Überwachung von Remotedesktopsitzungen für nützlich.
Antwort2
Es handelt sich nicht wirklich um eine Protokolldatei und ich hatte nur ein WinXP-System, um es zu überprüfen, aber ich gehe davon aus, dass sich das Verhalten nicht so sehr geändert hat: Die Remotedesktopanwendung (mstsc.exe) auf dem lokalen Computer merkt sich den Hostnamen/die IP-Adresse der letzten Remotehosts, mit denen eine Verbindung hergestellt wurde.
Starten Sie sie einfach und dann sollten Sie Einträge in der Dropdown-Liste sehen können.
Anhand dieser Daten lässt sich nicht sagen,Wannder Login ist erfolgt und kann daher nur einen Anhaltspunkt geben.
Antwort3
Die kurze Antwort: nicht standardmäßig.
Wenn jedoch die Firewall eingeschaltet ist und die Protokollierung der Firewall auf dem Hostcomputer aktiviert ist, können Sie Anmeldeversuche von Remotecomputern in der Ereignisanzeige unter dem Sicherheitsprotokoll sehen. Sie haben normalerweise eine Ereignis-ID von 10 und zeigen den Namen des Computers an, der zu diesem Zeitpunkt eine Verbindung hergestellt hat.
Antwort4
Mir ist gerade so etwas bei der Arbeit passiert und ich habe die Informationen im Abschnitt „Sicherheit“ des Ereignisprotokolls gefunden. Es wurde eine Netzwerkanmeldung eines Remotebenutzers angezeigt und dessen Windows-Anmelde-ID, IP, Anmeldetyp (Netzwerk, lokal usw.) und Domänenname angegeben.