Le pregunté específicamente a alguiennopara acceder de forma remota a una computadora que ejecuta Win 7 Pro de 32 bits.
Ahora veo en la computadora que el acceso remoto está completamente configurado en su computadora portátil.
¿Hay un registro o registro en algún lugar de Win 7 de las horas, fechas y/o archivos a los que accedieron de forma remota a través de su computadora portátil? Me gustaría alguna prueba antes de confrontarlos.
Respuesta1
Encontré esta página muy útil.acerca del registro de eventos de Windows 7
Además de los eventos 4624 (iniciar sesión) y 4634 (cerrar sesión), creo que 4778 (conexión de sesión) y 4779 (desconexión de sesión) son útiles para monitorear sesiones de escritorio remoto.
Respuesta2
En realidad no es un archivo de registro y solo tenía un sistema WinXP para verificarlo, pero supongo que el comportamiento no ha cambiado mucho: la aplicación de escritorio remoto (mstsc.exe) en la máquina local recuerda el nombre de host/dirección IP del últimos hosts remotos a los que se conectó.
Simplemente inícielo y luego debería poder ver las entradas en la lista desplegable.
Usando estos datos, no hay manera de sabercuandoEl inicio de sesión se produjo y, por lo tanto, solo puede dar una indicación.
Respuesta3
La respuesta corta, no por defecto.
Sin embargo, si el firewall está activado y el inicio de sesión en el firewall está habilitado en la máquina host, puede ver los intentos de inicio de sesión desde máquinas remotas en el Visor de eventos en el Registro de seguridad. Normalmente tienen un ID de evento de 10 y muestran el nombre de la máquina que se conectó en ese momento.
Respuesta4
Me acaba de pasar algo como esto en el trabajo y encontré la información en la sección de seguridad del registro de eventos. Mostró un inicio de sesión en red de un usuario remoto e incluyó su ID de inicio de sesión de Windows, IP, tipo de inicio de sesión (en red, local, etc.) y nombre de dominio.