Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Altre tecnologie Windows/Linux Windows visualizza il log della connessione tramite Desktop Remoto
Vista: 23628|Risposta: 2

[finestre] Windows visualizza il log della connessione tramite Desktop Remoto

[Copiato link]
Pubblicato su 07/05/2018 15:44:05 | | | |
Sotto Windows 2008:

Pannello di controllo - >Visualizza Log Eventi - > Visualizzatore Eventi (Locale) - >Log Windows - > Sicurezza, la lista a destra mostrerà tutte le informazioni di sicurezza, e poi potrai trovarlaL'ID dell'incidente è 4776Dopo averci cliccato sopra, "Source Workstation:" è seguito dal nome host del client Windows che effettua l'accesso alla macchina.



A parte questo:

windows2003
Il luogo dove visualizzare i log di accesso remoto è fondamentalmente simile a quello sopra, maL'ID evento non è lo stesso di Windows 2008Windows 2003 è l'ID dell'evento di visualizzazione 528L'indirizzo IP dopo "Source Network Address" è l'indirizzo IP del client Windows che effettua il login sulla macchina.

Gli ID eventi comuni di Windows sono i seguenti

Accesso al servizio di audit directory
4934 - Le proprietà degli oggetti Active Directory vengono copiate
4935 - La copia non si avvia
4936 - La replicazione non è terminata
5136 - L'oggetto del servizio directory è stato modificato
5137 - L'oggetto del servizio directory è stato creato
5138 - L'oggetto del servizio directory è stato eliminato
5139 - L'oggetto del servizio directory è stato spostato
5141 - Oggetto del servizio directory eliminato
4932 - È iniziata la sincronizzazione replica di AD per il contesto nominato
4933 - La sincronizzazione delle copie di AD per il contesto nominato è terminata
Audit eventi di login
4634 - Conto cancellato
4647 - L'utente avvia il logout
4624 - L'account è stato effettuato con successo
4625 - Accesso account fallito
4648 - Tentativo di accesso con credenziali esplicite
4675 - SID è filtrato
4649 - Attacchi di ripresa trovati
4778 - La sessione viene ricollegata alla Window Station
4779 - La sessione si disconnette dalla Stazione Finestra
4800 – Postazione di lavoro bloccata
4801 - Postazione di lavoro sbloccata
4802 - Salvaschermo abilitato
4803 - Salvaschermo disabilitato
Il rappresentante certificato richiesto dal 5378 non è consentito dalla politica
5632 Richiede la validazione delle reti wireless
5633 Richiede la validazione delle reti cablate
Audit accesso agli oggetti
5140 - Viene accessibile a un oggetto di condivisione di rete
4664 - Tentativo di creare un collegamento fisso
4985 - Lo stato della transazione è cambiato
5051 - Il file è stato virtualizzato
5031 - Il Servizio Firewall di Windows impedisce a un'applicazione di ricevere connessioni in entrata dalla rete
4698 - È stato creato un compito programmato
4699 - Compito programmato eliminato
4700 - Sono abilitati i Compiti Programmati
4701 - Il compito programmato viene disattivato
4702 - Compiti programmati aggiornati
4657 - I valori del registro vengono modificati
5039 - Le chiavi del registro sono virtualizzate
4660 - Oggetto eliminato
4663 - Tentativo di accedere a un oggetto
Cambiamenti nelle politiche di audit
4715 - La Politica di Revisione (SACL) su un oggetto è cambiata
4719 - Modifica della politica di audit di sistema
4902 - È stato creato il modulo di policy per utente
4906 - Il valore di CrashOnAuditFail è cambiato
4907 - Le impostazioni di audit di un oggetto sono state modificate
4706 - Nuova fiducia creata in un dominio
4707 - La fiducia verso un dominio è stata rimossa
4713 - La politica di Kerberos è cambiata
4716 - Le informazioni sul dominio fiduciario sono state modificate
4717 - Account di Accesso Sicuro al Sistema Concesso
4718 - L'accesso alla sicurezza del sistema viene rimosso dall'account
4864 – Le collisioni nello spazio dei nomi sono state rimosse
4865 - Aggiunta di Informazioni sulla Foresta Fiduciaria
4866 - Voce di Informazioni Forestali Affidabili eliminata
4867 - Voce di informazioni sulla Foresta Fiduciaria Annullata
4704 - Permessi utente assegnati
4705 - I permessi utente sono stati rimossi
4714 - Politica di recupero dati criptati annullata
4944 - La seguente policy viene abilitata quando Windows Firewall è attivato
4945 - Includere una regola quando Windows Firewall è attivato
4946 - Modifica alla lista eccezioni del firewall di Windows per aggiungere regole
4947 - Lista eccezioni firewall di Windows modificata con modifica delle regole
4948 - Elenco eccezioni del firewall di Windows modificato con la rimozione della regola
4949 - Le impostazioni del firewall di Windows sono state ripristinate alle impostazioni predefinite
4950 - Le impostazioni del firewall di Windows sono state modificate
4951 - La regola è stata ignorata perché il numero di versione principale non è riconosciuto dal firewall di Windows
4952 - Poiché il numero di versione principale non è riconosciuto dal firewall di Windows, alcune regole sono state ignorate e il resto delle regole sarà applicato
4953 - Le regole vengono ignorate perché il firewall di Windows non riesce a risolvere le regole
4954 - Le impostazioni della Policy di gruppo del firewall di Windows sono state modificate e utilizzeranno le nuove impostazioni
4956 - Il firewall di Windows ha cambiato i profili attivi
4957 - Windows Firewall non si applica alle seguenti regole
4958 - Poiché le voci coinvolte in questa regola non sono configurate, le seguenti regole non si applicheranno al firewall di Windows:
6144 - La politica di sicurezza nell'oggetto Politica di Gruppo è stata applicata con successo
6145 - Uno o più errori si verificano durante l'elaborazione di una policy di sicurezza in un oggetto Group Policy
4670 - I permessi su un oggetto sono stati modificati
Utilizzo del privilegio di audit
4672 - Assegna privilegi ai nuovi accessi
4673 - Richiesta di servizi privilegiati
4674 - Tentare un'operazione su un oggetto privilegiato
Eventi del sistema di audit
5024 - Il servizio Firewall di Windows è stato avviato con successo
5025 - I servizi firewall di Windows sono stati interrotti
5027 - Il servizio Firewall di Windows non riesce a recuperare le policy di sicurezza dallo storage locale e il servizio continuerà a far rispettare la policy attuale
5028 - Una nuova policy di sicurezza che il servizio Firewall di Windows non può risolvere e che continuerà a far rispettare la politica attuale
5029 - Il servizio Windows Firewall non inizializza i driver, che continueranno a far rispettare la politica attuale
5030 - Il servizio firewall di Windows non si avvia
5032 - Windows Firewall non notifica all'utente che sta bloccando un'applicazione che riceve una connessione in entrata
5033 - Il driver firewall di Windows avviato con successo
5034 - Il driver del firewall di Windows si è fermato
5035 - Il driver del firewall di Windows non si avvia
5037 - Il driver firewall di Windows rileva un errore critico in esecuzione e termina.
4608 - Windows si avvia
4609 - Windows si sta spegnendo
4616 - L'ora del sistema viene modificata
4621 - L'amministratore recupera il sistema da CrashOnAuditFail, gli utenti non amministratori possono ora accedere, alcune attività di audit potrebbero non essere registrate
4697 - Installazione di un server nel sistema
4618 - Monitorare il modello di eventi di sicurezza si è verificato





Precedente:Firefox abilita la macchina virtuale Java in Firefox
Prossimo:Il database MySQL mostra informazioni sul numero di connessioni e sulla concorrenza

Post correlati
Pubblicato su 08/05/2018 11:39:53 |
Imparato, grazie
Pubblicato su 08/05/2018 14:23:53 |
Condivisione di informazioni
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com