Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Teknologi Lainnya Windows/Linux Windows view log koneksi melalui Remote Desktop
Melihat: 23628|Jawab: 2

[jendela] Windows view log koneksi melalui Remote Desktop

[Salin tautan]
Diposting pada 07/05/2018 15.44.05 | | | |
Di bawah Windows 2008:

Panel Kontrol - >Lihat Log Peristiwa - Penampil Peristiwa > (Lokal) - >Log Windows - > Keamanan, daftar di sebelah kanan akan menampilkan semua informasi keamanan, dan kemudian Anda dapat menemukannyaID insiden adalah 4776Setelah mengkliknya, "Source Workstation:" diikuti oleh nama host klien Windows yang masuk ke mesin.



Selain itu:

jendela2003
Tempat untuk melihat log login jarak jauh pada dasarnya mirip dengan yang di atas, tetapiID peristiwa tidak sama dengan di Windows 2008Windows 2003 adalah ID peristiwa tampilan adalah 528Alamat IP setelah "Alamat Jaringan Sumber" adalah alamat IP klien Windows yang masuk ke mesin.

ID peristiwa Windows yang umum adalah sebagai berikut

Akses layanan direktori audit
4934 - Properti objek Direktori Aktif disalin
4935 - Penyalinan gagal dimulai
4936 - Replikasi gagal berakhir
5136 - Objek layanan direktori telah dimodifikasi
5137 - Objek layanan direktori telah dibuat
5138 - Objek layanan direktori telah dihapus
5139 - Objek layanan direktori telah dipindahkan
5141 - Objek Layanan Direktori Dihapus
4932 - Sinkronisasi replika AD untuk konteks bernama telah dimulai
4933 - Sinkronisasi salinan AD untuk konteks bernama telah berakhir
Audit peristiwa login
4634 - Akun dibatalkan
4647 - Pengguna memulai logout
4624 - Akun telah berhasil masuk
4625 - Login akun gagal
4648 - Mencoba masuk dengan kredensial eksplisit
4675 - SID disaring
4649 - Serangan pemutaran ulang ditemukan
4778 - Sesi terhubung kembali ke Window Station
4779 - Sesi terputus dari Window Station
4800 – Workstation terkunci
4801 - Workstation tidak terkunci
4802 - Penghemat layar diaktifkan
4803 - Screen saver dinonaktifkan
Perwakilan sertifikat yang diwajibkan oleh 5378 tidak diizinkan oleh polis
5632 Memerlukan validasi jaringan nirkabel
5633 Memerlukan validasi jaringan kabel
Audit akses objek
5140 - Objek berbagi jaringan diakses
4664 - Mencoba membuat tautan keras
4985 - Status transaksi telah berubah
5051 - File telah divirtualisasi
5031 - Layanan Firewall Windows mencegah aplikasi menerima koneksi masuk dari jaringan
4698 - Tugas terjadwal telah dibuat
4699 - Tugas terjadwal dihapus
4700 - Tugas Terjadwal diaktifkan
4701 - Tugas terjadwal dinonaktifkan
4702 - Tugas Terjadwal Diperbarui
4657 - Nilai registri dimodifikasi
5039 - Kunci registri divirtualisasi
4660 - Objek dihapus
4663 - Mencoba mengakses objek
Perubahan kebijakan audit
4715 - Kebijakan Audit (SACL) pada suatu objek telah berubah
4719 - Kebijakan Audit Sistem Diubah
4902 - Formulir kebijakan audit per pengguna telah dibuat
4906 - Nilai CrashOnAuditFail telah berubah
4907 - Pengaturan audit untuk objek telah diubah
4706 - Kepercayaan baru dibuat ke domain
4707 - Kepercayaan ke domain telah dihapus
4713 - Kebijakan Kerberos telah berubah
4716 - Informasi domain kepercayaan telah diubah
4717 - Akun Pemberian Akses Aman Sistem
4718 - Akses Keamanan Sistem dihapus dari akun
4864 – Tabrakan namespace telah dihapus
4865 - Entri Informasi Hutan Perwalian ditambahkan
4866 - Entri Informasi Hutan Tepercaya dihapus
4867 - Entri Informasi Hutan Perwalian Dibatalkan
4704 - Izin pengguna ditetapkan
4705 - Izin pengguna telah dihapus
4714 - Kebijakan Pemulihan Data Terenkripsi Dibatalkan
4944 - Kebijakan berikut diaktifkan saat Windows Firewall diaktifkan
4945 - Menyertakan aturan saat Windows Firewall diaktifkan
4946 - Modifikasi pada Daftar Pengecualian Windows Firewall untuk Menambahkan Aturan
4947 - Daftar Pengecualian Windows Firewall dimodifikasi dengan Modifikasi Aturan
4948 - Daftar pengecualian Windows Firewall dimodifikasi dengan aturan dihapus
4949 - Pengaturan Windows Firewall telah dikembalikan ke default
4950 - Pengaturan Windows Firewall telah diubah
4951 - Aturan telah diabaikan karena nomor versi utama tidak dikenali oleh Windows Firewall
4952 - Karena nomor versi utama tidak dikenali oleh Windows Firewall, beberapa aturan telah diabaikan dan aturan lainnya akan ditegakkan
4953 - Aturan diabaikan karena Windows Firewall tidak dapat menyelesaikan aturan
4954 - Pengaturan Kebijakan Grup Windows Firewall telah diubah dan akan menggunakan pengaturan baru
4956 - Windows Firewall telah mengubah profil aktif
4957 - Windows Firewall tidak berlaku untuk aturan berikut
4958 - Karena entri yang terlibat dalam aturan ini tidak dikonfigurasi, aturan berikut tidak akan berlaku untuk Windows Firewall:
6144 - Kebijakan keamanan di objek Kebijakan Grup telah berhasil diterapkan
6145 - Satu atau beberapa kesalahan terjadi saat memproses kebijakan keamanan dalam objek Kebijakan Grup
4670 - Izin pada objek telah diubah
Penggunaan hak istimewa audit
4672 - Tetapkan hak istimewa untuk login baru
4673 - Permintaan layanan istimewa
4674 - Mencoba mencoba operasi pada objek istimewa
Audit peristiwa sistem
5024 - Layanan Windows Firewall telah berhasil dimulai
5025 - Layanan Windows Firewall Telah Dihentikan
5027 - Layanan Windows Firewall tidak dapat mengambil kebijakan keamanan dari penyimpanan lokal, dan layanan akan terus memberlakukan kebijakan saat ini
5028 - Kebijakan keamanan baru yang tidak dapat diselesaikan oleh layanan Windows Firewall dan akan terus menegakkan kebijakan saat ini
5029 - Layanan Windows Firewall gagal menginisialisasi driver, yang akan terus menegakkan kebijakan saat ini
5030 - Layanan Windows Firewall Gagal Memulai
5032 - Windows Firewall gagal memberi tahu pengguna bahwa mereka memblokir aplikasi yang menerima koneksi masuk
5033 - Driver Windows Firewall berhasil dimulai
5034 - Driver Windows Firewall telah berhenti
5035 - Driver Windows Firewall gagal dimulai
5037 - Driver firewall Windows mendeteksi kesalahan berjalan kritis, berhenti.
4608 - Windows dimulai
4609 - Windows dimatikan
4616 - Waktu sistem diubah
4621 - Administrator mengklaim kembali sistem dari CrashOnAuditFail, pengguna non-admin sekarang dapat masuk, beberapa aktivitas audit mungkin tidak dicatat
4697 - Menginstal server di sistem
4618 - Pantau Pola Peristiwa Keamanan Telah Terjadi





Mantan:Firefox mengaktifkan mesin virtual Java di Firefox
Depan:Database MySQL menampilkan informasi tentang jumlah koneksi dan konkurensi

Pos terkait
Diposting pada 08/05/2018 11.39.53 |
Belajar, terima kasih
Diposting pada 08/05/2018 14.23.53 |
Berbagi informasi
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com