Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Andere technologieën Windows/Linux Windows bekijkt het logboek van het verbinden via Remote Desktop
Bekijken: 23628|Antwoord: 2

[ramen] Windows bekijkt het logboek van het verbinden via Remote Desktop

[Link kopiëren]
Geplaatst op 07-05-2018 15:44:05 | | | |
Onder Windows 2008:

Configuratiescherm - >Gebeurtenislogs bekijken - > Gebeurtenisvenster (Lokaal) - >Windows-logs - > Beveiliging, de lijst rechts toont alle beveiligingsinformatie, en dan kun je die vindenDe incident-ID is 4776Na het klikken erop volgt "Source Workstation:" de hostnaam van de Windows-client die op de machine inlogt.



Verder:

windows2003
De plek om de remote loginlogs te bekijken lijkt in principe op die hierboven, maarDe event ID is niet hetzelfde als in Windows 2008Windows 2003 is de view event ID 528Het IP-adres na "Source Network Address" is het IP-adres van de Windows-client die inlogt op de machine.

De gangbare Windows-gebeurtenis-ID's zijn als volgt

Toegang tot auditdirectoryservices
4934 - Eigenschappen van Active Directory-objecten worden gekopieerd
4935 - Kopiëren start niet
4936 - Replicatie bleef niet eindigen
5136 - Het directoryservice-object is aangepast
5137 - Het directoryservice-object is aangemaakt
5138 - Het directoryservice-object is verwijderd
5139 - Het directoryservice-object is verplaatst
5141 - Directory Service Object verwijderd
4932 - Replica-synchronisatie van AD voor benoemde context is gestart
4933 - Kopieersynchronisatie van AD voor benoemde context is beëindigd
Audit-inloggebeurtenissen
4634 - Account is geannuleerd
4647 - Gebruiker start uitloggen
4624 - Het account is succesvol ingelogd
4625 - Accountlogin mislukt
4648 - Poging om in te loggen met expliciete inloggegevens
4675 - SID is gefilterd
4649 - Herhalingsaanvallen gevonden
4778 - De sessie wordt opnieuw aangesloten op Window Station
4779 - Sessie verbreekt de verbinding met Window Station
4800 – Werkstation is vergrendeld
4801 - Werkstation is ontgrendeld
4802 - Schermbeveiliging ingeschakeld
4803 - Schermbeveiliger is uitgeschakeld
De certificaatvertegenwoordiger die door 5378 vereist is, is volgens het beleid niet toegestaan
5632 vereist validatie van draadloze netwerken
5633 Vereist validatie van bekabelde netwerken
Toegang tot auditobjecten
5140 - Een netwerkdeelobject wordt benaderd
4664 - Poging tot een harde verbinding
4985 - De status van de transactie is veranderd
5051 - Het bestand is gevirtualiseerd
5031 - Windows Firewall Service voorkomt dat een applicatie inkomende verbindingen van het netwerk ontvangt
4698 - Er is een geplande taak aangemaakt
4699 - Geplande taak verwijderd
4700 - Geplande taken zijn ingeschakeld
4701 - Geplande taak wordt gedeactiveerd
4702 - Geplande taken bijgewerkt
4657 - Registerwaarden worden aangepast
5039 - Registersleutels worden gevirtualiseerd
4660 - Object verwijderd
4663 - Poging tot toegang tot een object
Wijzigingen in het auditbeleid
4715 - Het Auditbeleid (SACL) van een object is gewijzigd
4719 - Systeemcontrolebeleid gewijzigd
4902 - Het beleidsformulier per gebruiker is gemaakt
4906 - CrashOnAuditFail-waarde is veranderd
4907 - Auditinstellingen voor een object zijn gewijzigd
4706 - Nieuwe trust gecreëerd voor een domein
4707 - Trust aan een domein is verwijderd
4713 - Het beleid van Kerberos is veranderd
4716 - Trust-domeininformatie is aangepast
4717 - Systeem Veilige Toegang Toegekend Account
4718 - Systeembeveiligingstoegang wordt verwijderd van het account
4864 – Botsingen in naamruimtes zijn verwijderd
4865 - Trust Forest Informatievermelding toegevoegd
4866 - Trusted Forest Information Entry verwijderd
4867 - Trust Forest Informatie-vermelding geannuleerd
4704 - Toegewezen gebruikersrechten
4705 - Gebruikersrechten zijn verwijderd
4714 - Versleuteld gegevensherstelbeleid geannuleerd
4944 - Het volgende beleid wordt ingeschakeld wanneer Windows Firewall is ingeschakeld
4945 - Voeg een regel toe wanneer Windows Firewall wordt ingeschakeld
4946 - Wijziging van de Windows Firewall Exception List om regels toe te voegen
4947 - Windows Firewall Uitzonderingslijst aangepast met regelwijziging
4948 - Windows Firewall uitzonderingslijst aangepast met regel verwijderd
4949 - Windows Firewall-instellingen zijn teruggezet naar standaard
4950 - Windows Firewall-instellingen zijn gewijzigd
4951 - De regel is genegeerd omdat het hoofdversienummer niet wordt herkend door Windows Firewall
4952 - Omdat het hoofdversienummer niet wordt herkend door Windows Firewall, zijn sommige regels genegeerd en worden de rest van de regels gehandhaafd
4953 - Regels worden genegeerd omdat Windows Firewall geen regels kan oplossen
4954 - Windows Firewall groepsbeleidinstellingen zijn gewijzigd en gebruiken de nieuwe instellingen
4956 - Windows Firewall heeft actieve profielen gewijzigd
4957 - Windows Firewall is niet van toepassing op de volgende regels
4958 - Omdat de items die in deze regel betrokken zijn niet zijn geconfigureerd, zijn de volgende regels niet van toepassing op Windows Firewall:
6144 - Beveiligingsbeleid in het groepsbeleid-object is succesvol gehandhaafd
6145 - Eén of meer fouten treden op bij het verwerken van een beveiligingsbeleid in een groepsbeleidobject
4670 - Rechten op een object zijn gewijzigd
Gebruik van auditprivileges
4672 - Rechten toewijzen aan nieuwe logins
4673 - Verzoek om bevoorrechte diensten
4674 - Poging tot een operatie op een bevoorrecht object
Auditsysteemgebeurtenissen
5024 - De Windows Firewall-service is succesvol gestart
5025 - Windows firewalldiensten zijn stopgezet
5027 - De Windows Firewall-service kan geen beveiligingsbeleid uit lokale opslag ophalen, en de service blijft het huidige beleid handhaven
5028 - Een nieuw beveiligingsbeleid dat de Windows Firewall-service niet kan oplossen en het huidige beleid blijft handhaven
5029 - De Windows Firewall-service faalt in het initialiseren van drivers, die het huidige beleid blijven handhaven
5030 - Windows firewall service start niet op
5032 - Windows Firewall laat de gebruiker niet weten dat het een applicatie blokkeert die een inkomende verbinding ontvangt
5033 - Windows Firewall-driver succesvol gestart
5034 - Windows Firewall-driver is gestopt
5035 - Windows Firewall-driver start niet op
5037 - Windows Firewall-driver detecteert kritieke running error, beëindigt dit.
4608 - Windows start
4609 - Windows schakelt uit
4616 - Systeemtijd wordt aangepast
4621 - Administrator haalt het systeem terug van CrashOnAuditFail, niet-beheerders kunnen nu inloggen, sommige auditactiviteiten worden mogelijk niet gelogd
4697 - Een server installeren in het systeem
4618 - Monitor beveiligingsgebeurtenispatroon is opgetreden





Vorig:Firefox schakelt de Java virtuele machine in Firefox in
Volgend:De MySQL-database toont informatie over het aantal verbindingen en gelijktijdigheid

Gerelateerde berichten
Geplaatst op 08-05-2018 11:39:53 |
Geleerd, dank je wel
Geplaatst op 08-05-2018 14:23:53 |
Informatie-uitwisseling
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com