Kā uzzināt, kurš pievienojās pie konkrēta servera, izmantojot RDP.
Izmantojot Windows operētājsistēmas veidotās žurnālus, jūs varat iegūt informāciju par to, kādi IP adreses un lietotāji pievienojās virtuālajam serverim un kad tas notika.
Tālāk esošie norādījumi var tikt izmantoti arī uz galddatora versijām Windows.
Izpētīsim dažus visbiežāk sastopamos notikumu kodus, kas saistīti ar servera darbības sākumu un beigām.
1149: Šī koda klātbūtne norāda uz lietotāja veiksmīgu autentifikāciju serverī. (Remote Desktop Services: Lietotāja autentifikācija veiksmīga)
21: Šis kods norāda uz veiksmīgu sistēmas iegādi, kas nozīmē, ka lietotājs ir redzējis darbvirsmas loga logu. (Remote Desktop Services: Sesijas iegāde veiksmīga)
24: Šis notikums norāda uz veiksmīgu atvienošanos no RDP (Remote Desktop Services: Sesija ir atvienota)
25: Tas norāda uz atkārtotu savienošanos ar RDP sesiju. (Remote Desktop Services: Sesijas atkārtota savienošanās veiksmīga)
23: Lietotājs nospieda "Logoff" un izgāja no sistēmas (Remote Desktop Services: Sesijas atiešana veiksmīga)
39: Lietotājs atvienojās no RDP sesijas pašu (ne tikai aizvēra RDP logu). Vai nu to atvienoja cits lietotājs vai administrators.
Kā pārskatīt šos notikumus?
Nospiediet Win+R un ievadiet eventvwr
Atvērt kreisajā paneļā "Windows žurnāli => Sistēma"
Notikumu ID sadaļā mēs redzēsim sarakstu ar notikumiem, kas notikuši Windows darbības laikā. Notikumu žurnālu var sakārtot pēc notikuma identifikatora.
Lai sasortētu nepieciešamos notikumus, pa labi atlasiet "Pašreizējā žurnāla filtrs"
Tagad ievadiet nepieciešamos notikumus, atdalot tos ar komatiem, 1149,39,25,24,23,21, un nospiediet OK
Tagad mēs varam sekot līdzi notikumu žurnālam, kas saistīts ar mūsu VPS servera darbību.
Šos notikumus var atrast dažādās sadaļās. Piemēram:
Notikuma ID 1149,4624,4625 - šķirot Windows žurnālos => Drošība
Notikuma ID 25,24,21,39 - šķirot lietotāju un pakalpojumu žurnālos => Microsoft => Windows => TerminalServices-LocalSessionManager => Darbības
Notikuma ID 23 - lietotāju un pakalpojumu žurnālos => Microsoft => Windows => TerminalServices-LocalSessionManager => Darbības
Tagad jūs varat pārbaudīt, kurš un kad ir pieslēdzies caur RDP pie jūsu servera.