windows - 在我的 Windows 客户端(RDP 或 SMB 等)中记录和监控详细访问
问题描述
我在办公室使用 Windows 操作系统。这是我的网络管理员政策,每个人都可以打开 SMB 和 RDP 访问。我想知道谁以及何时通过 RDP 或 smb 共享访问了我的 PC。我可以在我的 Windows 事件日志中找到此日志吗?是否有任何基于 GUI 的工具可以分析访问日志?我不是高级用户,是否有任何简单的工具可以在 windows 中进行日志分析?
最良好的问候。
解决方案
我可以在我的 Windows 事件日志中找到此日志吗?
是的,你可以...去看看Operational for RDP 日志
Computer management->Event Viewer->Applications and Services Logs->Microsoft->TerminalServices-LocalSessionManager->Operational
对于 SMB-Connections 看这里https://superuser.com/questions/1181937/find-events-for-connections-to-a-shared-drive-in-the-windows-event-log
推荐阅读
- angular - 如何从Angular 6中的另一个组件滚动到一个组件的div?
- vue.js - 存储引用但未定义
- powerquery - 根据列名条件填充条件列
- ms-access - 按月过滤
- excel - vba 子函数调用时间 chell line Down Error
- javascript - 在 JS 中减去 qty 仅在某些时候不起作用
- javascript - 当幻灯片到达末尾时,如何向 swiper.js 中的容器添加一个类?
- php - 如何从 ACF 日期选择器月份获取前 3 个字符?
- javascript - 如果arraylist中有重复值,如何删除重复项和导致javascript中重复的第一项
- javascript - javascript和node中的移动自动化框架设计问题