Este artigo é um artigo espelhado de tradução automática, por favor clique aqui para ir para o artigo original.

Architect_Programmer_Code Rede Agrícola»Arquiteto Outras Tecnologias Windows/Linux O Windows visualiza o log de conexão via Área de Trabalho Remota
Vista: 23628|Resposta: 2

[janelas] O Windows visualiza o log de conexão via Área de Trabalho Remota

[Copiar link]
Publicado em 07/05/2018 15:44:05 | | | |
Sob Windows 2008:

Painel de Controle - >Ver Logs de Eventos - > Visualizador de Eventos (Local) - >Logs do Windows - > Segurança, a lista à direita mostrará todas as informações de segurança, e então você poderá encontrá-lasO ID do incidente é 4776Após clicar nela, "Source Workstation:" é seguido pelo nome do host do cliente Windows que faz login na máquina.



Fora isso:

Windows2003
O local para ver os logs de login remoto é basicamente parecido com o anterior, masO ID do evento não é o mesmo do Windows 2008Windows 2003 é o ID do evento de visualização 528O endereço IP após "Endereço de Rede de Origem" é o endereço IP do cliente Windows que faz login na máquina.

Os IDs de eventos comuns do Windows são os seguintes

Acesso ao serviço de diretório de auditoria
4934 - Propriedades dos objetos do Active Directory são copiadas
4935 - A cópia não começa
4936 - Replicação falhou em terminar
5136 - O objeto do serviço de diretório foi modificado
5137 - O objeto do serviço de diretório foi criado
5138 - O objeto do serviço de diretório foi excluído
5139 - O objeto do serviço de diretório foi movido
5141 - Objeto de Serviço de Diretório Excluído
4932 - A sincronização réplica do AD para contexto nomeado foi iniciada
4933 - A sincronização de cópias de AD para contexto nomeado foi encerrada
Eventos de login de auditoria
4634 - Conta cancelada
4647 - Usuário inicia desconexão
4624 - A conta foi logada com sucesso
4625 - Login da conta falhado
4648 - Tentar fazer login com credenciais explícitas
4675 - SID é filtrado
4649 - Ataques de replay encontrados
4778 - A sessão é reconectada à Estação Window
4779 - Sessão desconecta da Estação Window
4800 – Estação de trabalho travada
4801 - Estação de trabalho desbloqueada
4802 - Protetor de tela ativado
4803 - Protetor de tela desativado
O representante certificado exigido pelo 5378 não é permitido pela política
5632 Requer validação de redes sem fio
5633 Requer validação de redes cabeadas
Auditoria do acesso a objetos
5140 - Um objeto de compartilhamento de rede é acessado
4664 - Tentando criar um link rígido
4985 - O status da transação mudou
5051 - O arquivo foi virtualizado
5031 - Serviço de Firewall do Windows impede que um aplicativo receba conexões de entrada da rede
4698 - Uma tarefa programada foi criada
4699 - Tarefa agendada deletada
4700 - Tarefas Programadas são habilitadas
4701 - A tarefa programada é desativada
4702 - Tarefas Programadas Atualizadas
4657 - Valores do registro são modificados
5039 - Chaves de registro são virtualizadas
4660 - Objeto excluído
4663 - Tentando acessar um objeto
Mudanças na política de auditoria
4715 - A Política de Auditoria (SACL) sobre um objeto foi alterada
4719 - Política de Auditoria do Sistema Alterada
4902 - Formulário de política de auditoria por usuário foi criado
4906 - O valor do CrashOnAuditFail mudou
4907 - As configurações de auditoria de um objeto foram alteradas
4706 - Nova fundação fiduciária criada para um domínio
4707 - A confiança em um domínio foi removida
4713 - Política de Kerberos mudou
4716 - As informações do domínio de confiança foram modificadas
4717 - Conta de Acesso Seguro ao Sistema Concedida
4718 - Acesso à Segurança do Sistema removido da conta
4864 – Colisões de namespace foram removidas
4865 - Entrada de Informações sobre Florestas Fiduciárias adicionadas
4866 - Entrada de Informação Florestal Confiável deletada
4867 - Entrada de Informações sobre Floresta Fiduciária Cancelada
4704 - Permissões de usuário atribuídas
4705 - Permissões de usuário removidas
4714 - Política de Recuperação de Dados Criptografados Cancelada
4944 - A seguinte política é ativada quando o Firewall do Windows é ativado
4945 - Incluir uma regra quando o Firewall do Windows for ativado
4946 - Modificação na Lista de Exceções do Firewall do Windows para adicionar regras
4947 - Lista de Exceções do Firewall do Windows modificada com modificação de regra
4948 - Lista de exceções do Windows Firewall modificada com a remoção da regra
4949 - As configurações do Firewall do Windows foram restauradas para o padrão
4950 - As configurações do Firewall do Windows foram alteradas
4951 - A regra foi ignorada porque o número principal da versão não é reconhecido pelo Windows Firewall
4952 - Como o número de versão principal não é reconhecido pelo Windows Firewall, algumas regras foram ignoradas e o restante será aplicado
4953 - Regras são ignoradas porque o Windows Firewall não consegue resolver regras
4954 - As configurações de Políticas de Grupo do Firewall do Windows foram alteradas e usarão as novas configurações
4956 - Firewall do Windows alterou os perfis ativos
4957 - Firewall do Windows não se aplica às seguintes regras
4958 - Como as entradas envolvidas nesta regra não estão configuradas, as seguintes regras não se aplicam ao Windows Firewall:
6144 - Política de segurança no objeto Política de Grupo foi aplicada com sucesso
6145 - Um ou mais erros ocorrem ao processar uma política de segurança em um objeto de Políticas de Grupo
4670 - As permissões sobre um objeto foram alteradas
Uso de privilégios de auditoria
4672 - Atribuir privilégios a novos logins
4673 - Solicitação de serviços privilegiados
4674 - Tentando tentar uma operação em um objeto privilegiado
Eventos do sistema de auditoria
5024 - O serviço de Firewall do Windows foi iniciado com sucesso
5025 - Os serviços de firewall do Windows foram encerrados
5027 - O serviço de Firewall do Windows não consegue recuperar políticas de segurança do armazenamento local, e o serviço continuará a aplicar a política atual
5028 - Uma nova política de segurança que o serviço do Windows Firewall não pode resolver e continuará aplicando a política atual
5029 - O serviço Firewall do Windows falha em inicializar os drivers, o que continuará a aplicar a política atual
5030 - Serviço de Firewall do Windows Não Inicia
5032 - Firewall do Windows falha em notificar o usuário de que está bloqueando um aplicativo que recebe uma conexão de entrada
5033 - Driver do firewall do Windows iniciado com sucesso
5034 - O driver do firewall do Windows parou
5035 - Driver do Firewall do Windows falha ao iniciar
5037 - Driver do firewall do Windows detecta erro crítico em execução e encerra.
4608 - O Windows está começando
4609 - O Windows está desligando
4616 - O horário do sistema é alterado
4621 - Sistema de recuperação do administrador do CrashOnAuditFail, usuários não administradores agora podem fazer login, algumas atividades de auditoria podem não ser registradas
4697 - Instalação de um servidor no sistema
4618 - Monitorar o padrão de evento de segurança ocorreu





Anterior:O Firefox habilita a máquina virtual Java no Firefox
Próximo:O banco de dados MySQL exibe informações sobre o número de conexões e concorrência

Posts Relacionados
Publicado em 08/05/2018 11:39:53 |
Erudito, obrigado
Publicado em 08/05/2018 14:23:53 |
Compartilhamento de informações
Disclaimer:
Todo software, material de programação ou artigos publicados pela Code Farmer Network são apenas para fins de aprendizado e pesquisa; O conteúdo acima não deve ser usado para fins comerciais ou ilegais, caso contrário, os usuários terão todas as consequências. As informações deste site vêm da Internet, e disputas de direitos autorais não têm nada a ver com este site. Você deve deletar completamente o conteúdo acima do seu computador em até 24 horas após o download. Se você gosta do programa, por favor, apoie um software genuíno, compre o registro e obtenha serviços genuínos melhores. Se houver qualquer infração, por favor, entre em contato conosco por e-mail.
Mail To:help@itsvse.com