내가 누군가에게 구체적으로 물어봤다.~ 아니다Win 7 Pro 32비트를 실행하는 컴퓨터에 원격으로 액세스합니다.
이제 컴퓨터에서 원격 액세스가 노트북에 완전히 설정되어 있는 것을 볼 수 있습니다.
랩탑을 통해 원격으로 액세스한 시간, 날짜 및/또는 파일에 대한 로그나 기록이 Win 7 어딘가에 있습니까? 그들과 대면하기 전에 몇 가지 증거를 원합니다.
답변1
매우 유용한 페이지를 찾았습니다.Windows 7 이벤트 로그 정보
이벤트 4624(로그온) 및 4634(로그오프)뿐만 아니라 4778(세션 연결) 및 4779(세션 연결 해제)도 원격 데스크톱 세션을 모니터링하는 데 유용하다고 생각합니다.
답변2
실제로는 로그 파일이 아니며 이를 확인할 WinXP 시스템만 있었지만 동작은 그다지 변하지 않았다고 가정합니다. 로컬 컴퓨터의 원격 데스크톱 응용 프로그램(mstsc.exe)은 로컬 컴퓨터의 호스트 이름/IP 주소를 기억합니다. 마지막으로 연결된 원격 호스트 몇 개.
그냥 시작하면 드롭다운 목록에서 항목을 볼 수 있습니다.
이 데이터로는 알 수 있는 방법이 없습니다.언제로그인이 발생했으므로 표시만 제공할 수 있습니다.
답변3
짧은 대답은 기본적으로는 아닙니다.
그러나 방화벽이 켜져 있고 호스트 시스템에서 방화벽 로그온이 활성화된 경우 이벤트 뷰어의 보안 로그 아래에서 원격 시스템의 로그온 시도를 볼 수 있습니다. 일반적으로 이벤트 ID는 10이며 당시 연결된 컴퓨터 이름을 표시합니다.
답변4
직장에서 이런 일이 발생했는데 이벤트 로그의 보안 섹션에서 정보를 찾았습니다. 원격 사용자의 네트워크 로그온을 표시하고 Windows 로그온 ID, IP, 로그온 유형(네트워크, 로컬 등) 및 도메인 이름을 포함했습니다.