Kaip sužinoti, kas prisijungė prie tam tikro serverio naudojant RDP.
Naudojant Windows operacinės sistemos žurnalus, galima gauti informaciją apie tai, iš kurių IP adresų ir kurie vartotojai prisijungė prie virtualaus serverio ir kada tai padarė.
Žemiau pateikta instrukcija taip pat gali būti naudojama darbalaukio Windows versijose.
Apžvelgsime keletą dažniausiai pasitaikančių kodų, susijusių su serverio paleidimo ir uždarymo laiku.
1149: Šis kodas rodo, kad vartotojo autentifikacija serveryje buvo sėkminga. (Nuotolinio darbalaukio paslaugos: Vartotojo autentifikacija sėkminga)
21: Šis kodas rodo, kad prisijungimas prie sistemos buvo sėkmingas, t. y. vartotojas matė darbalaukio langą. (Nuotolinio darbalaukio paslaugos: Sesiono prisijungimas sėkmingas)
24: Šis įvykis rodo, kad RDP atsijungimas buvo sėkmingas. (Nuotolinio darbalaukio paslaugos: Sesiona atsijungta)
25: Šis įvykis rodo, kad buvo atnaujinta RDP sesija. (Nuotolinio darbalaukio paslaugos: Sesionos atnaujinimas sėkmingas)
23: Vartotojas paspaudė "Atsijungti" ir išėjo iš sistemos (Nuotolinio darbalaukio paslaugos: Sesiono atsijungimas sėkmingas)
39: Vartotojas atsijungė nuo RDP sesijos asmeniškai (ne tik uždarytas RDP langas). Arba jį atsijungė kitas vartotojas arba administratorius.
Kaip peržiūrėti šiuos įvykius?
Paspauskite Win+R ir įveskite eventvwr
Kairėje pusėje atidarykite „Žurnalai „Windows“ => Sistema“
Stulpelyje „Įvykio ID“ matysime įvykių sąrašą, įvykusių darbo metu „Windows“. Įvykių žurnalą galima rūšiuoti pagal įvykio identifikatorių.
Norėdami surūšiuoti mums reikalingus įvykius, dešinėje pusėje pasirinkime „Dabartinio žurnalo filtrą“
Dabar įveskite mums reikalingus įvykius, atskirtus kableliais, 1149,39,25,24,23,21 ir spustelėkite „Gerai“.
Dabar galime stebėti įvykių žurnalą su mūsų VPS serverio veiklos pabaiga.
Šiuos įvykius galima peržiūrėti skirtingose srityse. Pavyzdžiui:
EventId 1149,4624,4625 - filtruojame „Windows Logs => Security“
EventId 25,24,21,39 - filtruojame „Applications and Services Logs -> Microsoft -> Windows -> TerminalServices-LocalSessionManager -> Operational“
EventId 23 - filtruojame „Applications and Services Logs -> Microsoft -> Windows -> TerminalServices-LocalSessionManager -> Operational“
Dabar galite patys patikrinti, kas ir kada prisijungė prie jūsų serverio naudojant RDP.