PIESLĒGTIES

    Kaip peržiūrėti RDP prisijungimo žurnalus „Windows Server 2016, 2019

    Kaip sužinoti, kas prisijungė prie konkrečio serverio naudojant RDP.



    Naudojant „Windows“ operacinės sistemos žurnalus, galite gauti informaciją apie tai, kurie IP adresai ir vartotojai prisijungė prie virtualaus serverio ir kada tai įvyko.

    Toliau esančias instrukcijas galima naudoti taip pat ir su darbalaukio „Windows“ versijomis.

    Išnagrinėkime kai kurias dažniausiai pasitaikančias įvykių kodus, susijusius su serverio veiklos pradžia ir pabaiga.

    1149: Šio kodo buvimas rodo sėkmingą vartotojo autentifikaciją serveryje. (Nuotolinės darbalaukio paslaugos: Vartotojo autentifikacija sėkminga)
    21: Šis kodas rodo sėkmingą prisijungimą prie sistemos, tai reiškia, kad vartotojas pamatė darbalaukio langą. (Nuotolinės darbalaukio paslaugos: Sesiono prisijungimas sėkmingas)
    24: Šis įvykis rodo sėkmingą atsijungimą nuo RDP (Nuotolinės darbalaukio paslaugos: Sesija atjungta)
    25: Tai rodo pakartotinį prisijungimą prie RDP sesijos. (Nuotolinės darbalaukio paslaugos: Sesijos pakartotinis prisijungimas sėkmingas)
    23: Vartotojas paspaudė „Logoff“ ir išėjo iš sistemos (Nuotolinės darbalaukio paslaugos: Sesijos atjungimas sėkmingas)
    39: Vartotojas atsijungė nuo RDP sesijos pati (ne tik uždarė RDP langą). Arba tai atjungė kitas vartotojas arba administratorius.


     

    Kaip peržiūrėti šiuos įvykius?

     

    Paspauskite „Win+R“ ir įveskite „eventvwr“

     

     


    Kairėje juostos dalyje atidarykite „Žurnalai => Sistema“

     

     

     

     


    „Įvykio ID“ skyriuje pamatysime sąrašą įvykių, kurie įvyko darant darbą su „Windows“. Įvykių žurnalą galima surūšiuoti pagal įvykio identifikatorių.

    Norėdami surūšiuoti norimus įvykius, dešinėje pusėje pasirinkite „Dabartinio žurnalo filtrą“

     

     

     

     


    Dabar įveskite norimus įvykius, juos atskirdami kableliais, 1149,39,25,24,23,21, ir paspauskite Gerai
     

    Dabar galime stebėti įvykių žurnalą, susijusį su mūsų VPS serverio veikimu.

    Šiuos įvykius galima rasti skirtinguose skyriuose. Pavyzdžiui:

    Įvykio ID 1149,4624,4625 - rūšiuoti „Windows“ žurnaluose => Saugumas

    Įvykio ID 25,24,21,39 - rūšiuoti vartotojų ir paslaugų žurnaluose => „Microsoft“ => „Windows“ => „TerminalServices-LocalSessionManager“ => Veiklos

    Įvykio ID 23 - rūšiuoti vartotojų ir paslaugų žurnaluose => „Microsoft“ => „Windows“ => „TerminalServices-LocalSessionManager“ => Veiklos

    Dabar galite patikrinti, kas ir kada prisijungė per RDP prie jūsų serverio.