我在办公室里使用Windows OS。 这是我的网络管理员策略,每个机构都有 SMB 打开和 RDP 访问权限。 我想知道谁以及何时通过 RDP 或 smb 共享访问了我的电脑。 是否可以在 Windows 事件日志中找到此日志? 是否有任何基于 GUI 的工具可以分析访问日志? 我不是高级用户,是否有任何简单的工具可以在窗口中记录分析?
最好的问候。
我可以在 Windows 事件日志中找到此日志吗?
是的,你可以...查看 RDP 日志的操作
Computer management->Event Viewer->Applications and Services Logs->Microsoft->TerminalServices-LocalSessionManager->Operational
对于 SMB 连接,请查看此处 https://superuser.com/questions/1181937/find-events-for-connections-to-a-shared-drive-in-the-windows-event-log