在我的windows客户端(RDP或SMB等)中记录和监控详细的访问
在我的windows客户端(RDP或SMB等)中记录和监控详细的访问
提问于 2020-01-21 22:28:23
我在办公室里用的是windows操作系统。这是我的网络管理员政策,每个人都有SMB开放和RDP访问。我想知道谁以及何时通过RDP或smb共享访问了我的PC。我可以在windows事件日志中找到这个日志吗?是否有任何基于GUI的工具可供我分析访问日志?我不是高级用户,有没有简单的工具可以在windows中进行日志分析?
致以最好的敬意。
Stack Overflow用户
发布于 2020-01-27 21:31:09
我可以在windows事件日志中找到此日志吗?
是的,你可以……查看Operational中的RDP日志
Computer management->Event Viewer->Applications and Services Logs->Microsoft->TerminalServices-LocalSessionManager->Operational
有关中小企业连接的信息,请查看此处https://superuser.com/questions/1181937/find-events-for-connections-to-a-shared-drive-in-the-windows-event-log
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/59843282
复制相关文章
相似问题
腾讯云开发者
