IP 주소를 통해 Windows 서버의 모든 RDP 로그온 실패를 등록하고 있습니다. Windows Server 2012 R2의 이벤트 4624에서는 이벤트 뷰어에 IP가 표시되지만 이벤트 4625에서는 표시되지 않습니다. Windows 10에서 테스트했는데 2개의 이벤트에 IP가 표시되었습니다. 보안을 손상시키지 않고 Windows Server 2012 R2의 IP 주소에 액세스할 수 있는 방법이 있습니까? NTLM 인증 방법과 관련이 있나요?
편집: Syspeace 프로그램을 설치했는데 IP를 찾을 수 있으므로 가능합니다. 누구든지 아이디어가 있나요?
답변1
못 미더운.
Windows는 어떤 데이터가 오류 및 로그와 함께 "계측"되는지에 대해 기발합니다. 이와 같은 경우 Windows 버전 간에 불일치가 발생하는 경우가 있습니다. 이것은 NT/2000일까지 거슬러 올라가 여러 번 일어났습니다.
Windows 8 및 Server 2016에서도 테스트하겠습니다. Windows 8과 Server 2012가 한 가지 방식으로 작동하는 반면 Windows 10과 Server 2016은 다른 방식으로 작동한다면 또 다른 세대 변화일 가능성이 높습니다.