როგორ გაიგოთ, ვინ შეერთება კონკრეტულ სერვერზე RDP-ს გამოყენებით.
Windows ოპერაციულ სისტემის ლოგების გამოყენებით, შეგიძლიათ იპ-ების და მომხმარებელების ინფორმაცია წამოიყოს ვირტუალ სერვერზე და როდის მოხდა ეს.
ქვევით მოცნობენილი ინსტრუქცია ინახსება დესკტოპ ვერსიებშიც.
გადავწყვიტოთ თავდაჯურდი სამუშაო დროების და დაკრებულის შესავსებლად ფუნქციონირებამდე ყველაზე ხშირად იყნება დაკრებული დროების და სერვერის წარსუდელობას შესავსებლად შემუშავდება.
1149: მესმემ კოდს პაროლის ავთენთიფიკაცია სერვერზე წარსუდება. (Remote Desktop Services: User authentication succeeded)
21: ეს კოდი სისტემაში შესვლას დამოვალის, რომელის შესაღებელად სერვერზე მომხმარებელმა რუბრუკს ხილუდა. (Remote Desktop Services: Session logon succeeded)
24: ეს თვითდაკლება რემოტულ RDP-დან მიმდინარედ წარსუდებულ დროებას შესაღებელად იყნება. (Remote Desktop Services: Session has been disconnected)
25: ეს გუნდს აჩვენებს, რომ RDP სესიის ხელხმწდება ხდა. (Remote Desktop Services: Session reconnection succeeded)
23: მომხმარებელმა Logoff ღილაკს დაჭემემდე და სისტემიდან წაივლეს (Remote Desktop Services: Session logoff succeeded)
39: მომხმარებელმა RDP სესიის ხელხმწდება პირდაპირ გასულა (მხოლოდ RDP ფანჯრის დახურვის შემდეგ). აлбатті, სხვა მომხმარებელმა немесе ადმინისტრატორმა მას წასულა.
როგორ ნახოთ ეს ინციდენტები?
დააჭირეთ Win+R ღილაკს და შეიყვანეთ eventvwr
Windows Log-ები => სისტემა მხურდეთ
ინციდენტების Event ID სვედმა მხედაურს შეგიძლიათ დასალაგებლად, რომელი შეხება მხდარს ვინაც ინციდენტი ID-сыз.