Uzak Masaüstü Bağlantı Logları

25.10.2007 | 22:43 Çözümler , Windows , Windows Server 1 Yorum

Bilgisayarınıza veya yönettiğiniz sunucuya uzak masaüstü bağlantısı ile yapılan erişimleri aşağıdaki event log ile görebilirsiniz.

Olay Görüntüleyicisi altında Security kayıtlarında, 528 Event ID’ye sahip Oturum Aç/Kapat olaylarını süzün.

Bu kayıtlar içinde Oturum Açma Türü 10 olanlar, bilgisayarda başarılı şekilde uzak masaüstü bağlantısı ile oturum açmış olanlardır. Bu kayıtların Açıklamalar kısmından bağlantı yapılan IP adreslerine de ulaşabilirsiniz. Aşağıda örnek bir kayıt var.

5281.jpg

Uzak masaüstü bağlantılarını izlemek için kullanabileceğiniz 587 numaralı olay kaydının sadece Windows XP ve Windows Server 2003 sürümleri için geçerli olduğunu unutmayın.

Yazı Etiketleri: ,

Sayfa Başı ▲

Yorumlar (1)

  1. Ahmet

    Hocam bilgi için öncelikle teşekürler. bu konuda bir sorum olacak ben guvenlik tabındaki 528 id leri kontrol ettiğimde bazılarında oturum açma türü 5 olarak görünüyor ve diğer bilgilerde gözükmüyor ve oturum açma zamanı gece saatlerini gösteriyor acaba bu 5 ne manaya geliyor?

Yorum Ekle