Я регистрирую все неудачные попытки входа в систему RDP на моих серверах Windows через IP-адрес. В Windows Server 2012 R2 в событии 4624 Event Viewer показывает мне IP-адрес, а в событии 4625 — нет. Я протестировал его в Windows 10, и он показывает мне IP-адрес в двух событиях. Есть ли способ получить доступ к IP-адресу в Windows Server 2012 R2, не ставя под угрозу его безопасность? Связано ли это как-то с методом аутентификации NTLM?
EDIT: Я установил программу Syspeace, и она тоже может найти IP, так что это возможно. У кого-нибудь есть идеи?
решение1
Сомнительно.
Windows странно относится к данным, которые "инструментируются" ошибками и журналами. Иногда между версиями Windows возникают несоответствия в таких вещах. Это случалось несколько раз, начиная с дней NT/2000.
Я бы также протестировал Windows 8 и Server 2016. Если вы видите, что Windows 8 и Server 2012 ведут себя одним образом, а Windows 10 и Server 2016 — другим, то, скорее всего, это очередная смена поколений.