Назад | Перейти на главную страницу

Можно ли включить ведение журнала подключений / отключений RDP под Windows XP и Windows 7?

Как следует из названия, я пытаюсь следить за подключениями / отключениями RDP на пару машин. Один работает под управлением Windows XP, а другой - под управлением Windows 7.

Я проверил журналы событий на компьютере с Windows XP, и там ничего не упоминается. Это просто функция Windows 2003 Server?

Я не знаю, есть ли что-то конкретное для RDP, кстати, вы могли бы

  1. включить Политика аудита для входа в систему на рабочей станции (вы можете сделать это через GPO, если вы находитесь в домене Active Directory, или вы можете сделать это на одной рабочей станции, редактируя ее локальную политику безопасности)
  2. проверьте события в безопасности с кодом события = 528 (пользователь вошел в систему) и типом входа = 10 (удаленный интерактивный, поэтому RDP-подобные подключения)

вы можете запрашивать события, т.е. используя LogParser (GUI здесь) и, возможно, загрузить их в БД для будущего анализа