我專門問過一個人不是遠端存取執行 Win 7 Pro 32 位元的電腦。
現在我在電腦上看到他們的筆記型電腦的遠端存取已完全設定。
Win 7 中的某處是否有他們透過筆記型電腦遠端存取的時間、日期和/或文件的日誌或記錄?在我面對他們之前我想要一些證據。
答案1
我發現這個頁面非常有幫助關於 Windows 7 事件日誌
除了事件 4624(登入)和 4634(登出)之外,我相信 4778(會話連線)和 4779(會話斷開連線)對於監視遠端桌面會話也很有用。
答案2
它實際上並不是一個日誌文件,我只有一個 WinXP 系統來驗證它,但我認為行為並沒有太大改變:本地電腦上的遠端桌面應用程式 (mstsc.exe) 會記住主機名稱/IP 位址最後連接的幾台遠端主機。
只需啟動它,然後您應該能夠在下拉列表中看到條目。
使用這些數據,無法判斷什麼時候登入已發生,因此只能給予指示。
答案3
簡短的回答,不是預設的。
但是,如果防火牆已開啟並且在主機上啟用了防火牆登錄,您可以在安全性日誌下的事件檢視器中看到來自遠端電腦的登入嘗試。它們的事件 ID 通常為 10,並顯示當時連接的電腦名稱。
答案4
剛剛在工作中發生了類似的事情,我在事件日誌的安全部分找到了該資訊。顯示遠端使用者的網路登錄,包括他們的 Windows 登入 ID、IP、登入類型(網路、本機等)和網域名稱。