Uzak Masaüstü Bağlantı Logları
Bilgisayarınıza veya yönettiğiniz sunucuya uzak masaüstü bağlantısı ile yapılan erişimleri aşağıdaki event log ile görebilirsiniz.
Olay Görüntüleyicisi altında Security kayıtlarında, 528 Event ID’ye sahip Oturum Aç/Kapat olaylarını süzün.
Bu kayıtlar içinde Oturum Açma Türü 10 olanlar, bilgisayarda başarılı şekilde uzak masaüstü bağlantısı ile oturum açmış olanlardır. Bu kayıtların Açıklamalar kısmından bağlantı yapılan IP adreslerine de ulaşabilirsiniz. Aşağıda örnek bir kayıt var.
Uzak masaüstü bağlantılarını izlemek için kullanabileceğiniz 587 numaralı olay kaydının sadece Windows XP ve Windows Server 2003 sürümleri için geçerli olduğunu unutmayın.
Yazı Etiketleri: RDP , Uzak Masaüstü Bağlantısı
Aşağıdakiler de İlgini Çekebilir
- • Remote Desktop Services CVE-2019-0708 ve Etki Kapsamı
- • Windows’lar için Time Zone DST Güncellemesi ve 30 Ekim 2016 Tarihine Kadar Yapılması Gerekenler
- • Windows Server 2016 Sürümleri, Lisanslama, Özellikler
- • Windows 25 Ekim Sabahı 1 Saat Gerideyse Yapılması Gerekenler
- • Get-DstInfo | Windows Yaz Saati Uygulaması için Kontrol Aracı
Bölümler
Blog'u Takip Et
31.12.2007 - 12:27
Hocam bilgi için öncelikle teşekürler. bu konuda bir sorum olacak ben guvenlik tabındaki 528 id leri kontrol ettiğimde bazılarında oturum açma türü 5 olarak görünüyor ve diğer bilgilerde gözükmüyor ve oturum açma zamanı gece saatlerini gösteriyor acaba bu 5 ne manaya geliyor?