Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Andra teknologier Windows/Linux Windows visar loggen över anslutning via Remote Desktop
Utsikt: 23628|Svar: 2

[fönster] Windows visar loggen över anslutning via Remote Desktop

[Kopiera länk]
Publicerad på 2018-05-07 15:44:05 | | | |
Under Windows 2008:

Kontrollpanel - >Visa händelseloggar - > Händelsevisare (lokal) - >Windows-loggar - > Säkerhet, listan till höger visar all säkerhetsinformation, och sedan kan du hitta denIncident-ID är 4776Efter att ha klickat på den följs "Source Workstation:" av värdnamnet på Windows-klienten som loggar in på maskinen.



Annars:

windows2003
Platsen för att se fjärrinloggningsloggarna är i princip lik den ovan, menHändelse-ID:t är inte detsamma som i Windows 2008Windows 2003 har visningshändelse-ID 528IP-adressen efter "Source Network Address" är IP-adressen till Windows-klienten som loggar in på maskinen.

De vanliga Windows-händelse-ID:na är följande

Åtkomst till katalogtjänster för revision
4934 - Egenskaper för Active Directory-objekt kopieras
4935 - Kopieringen startar inte
4936 - Replikationen avslutades inte
5136 - Katalogtjänstobjektet har modifierats
5137 - Katalogtjänstobjektet har skapats
5138 - Katalogtjänstobjektet har tagits bort
5139 - Katalogtjänstobjektet har flyttats
5141 - Katalogtjänstobjekt borttaget
4932 - Replikasynkronisering av AD för namngiven kontext har påbörjats
4933 - Kopieringssynkronisering av AD för namngiven kontext är avslutad
Revisionsinloggningshändelser
4634 - Konto avbrutits
4647 - Användaren initierar utloggning
4624 - Kontot har loggats in framgångsrikt
4625 - Kontoinloggning misslyckades
4648 - Försök att logga in med explicita inloggningsuppgifter
4675 - SID filtreras
4649 - Replay-attacker hittade
4778 - Sessionen återkopplas till Window Station
4779 - Session kopplas bort från Window Station
4800 – Arbetsstationen är låst
4801 - Arbetsstationen är olåst
4802 - Skärmsläckare aktiverad
4803 - Skärmsläckaren är avstängd
Den certifikatrepresentant som krävs enligt 5378 är inte tillåten enligt policyn
5632 Kräver validering av trådlösa nätverk
5633 Kräver validering av trådbundna nätverk
Granskningsobjektåtkomst
5140 - Ett nätverksdelningsobjekt nås
4664 - Försök att skapa en hård länk
4985 - Transaktionsstatusen har ändrats
5051 - Filen har virtualiserats
5031 - Windows brandväggstjänst förhindrar att en applikation tar emot inkommande anslutningar från nätverket
4698 - En schemalagd uppgift har skapats
4699 - Schemalagd uppgift borttagen
4700 - Schemalagda uppgifter aktiveras
4701 - Schemalagd uppgift avaktiveras
4702 - Schemalagda uppgifter uppdaterade
4657 - Registervärden har ändrats
5039 - Registernycklar virtualiseras
4660 - Objekt borttaget
4663 - Försök att komma åt ett objekt
Ändringar i revisionspolicyn
4715 - Revisionspolicyn (SACL) för ett objekt har ändrats
4719 - Systemgranskningspolicy ändrad
4902 - Policyformulär för varje användare har skapats
4906 - CrashOnAuditFail-värdet har ändrats
4907 - Revisionsinställningar för ett objekt har ändrats
4706 - Ny trust skapad till en domän
4707 - Förtroendet för en domän har tagits bort
4713 - Kerberos-policyn har ändrats
4716 - Förtroendedomäninformation har ändrats
4717 - System Secure Access beviljat konto
4718 - Systemsäkerhetsåtkomst tas bort från kontot
4864 – Namnrymdskollisioner har tagits bort
4865 - Trust Forest Information Post tillagd
4866 - Betrodd skogsinformationspost borttagen
4867 - Trust Forest Informationspost avbruten
4704 - Användarbehörigheter tilldelade
4705 - Användarbehörigheter har tagits bort
4714 - Policy för krypterad dataåterställning avbrutet
4944 - Följande policy aktiveras när Windows Firewall är påslagen
4945 - Inkludera en regel när Windows brandvägg är påslagen
4946 - Ändring av Windows brandväggs undantagslista för att lägga till regler
4947 - Windows brandväggsundantagslista modifierad med regeländring
4948 - Windows brandväggs undantagslista modifierad med regeln borttagen
4949 - Windows brandväggsinställningar har återställts till standardnivå
4950 - Windows brandväggsinställningar har ändrats
4951 - Regeln har ignorerats eftersom huvudversionsnumret inte känns igen av Windows brandvägg
4952 - Eftersom huvudversionsnumret inte känns igen av Windows Firewall har vissa regler ignorerats och resten av reglerna kommer att tillämpas
4953 - Regler ignoreras eftersom Windows brandvägg inte kan lösa regler
4954 - Windows brandväggsgrupppolicyinställningar har ändrats och kommer att använda de nya inställningarna
4956 - Windows-brandväggen har ändrat aktiva profiler
4957 - Windows brandvägg gäller inte för följande regler
4958 - Eftersom posterna i denna regel inte är konfigurerade, kommer följande regler inte att gälla för Windows brandvägg:
6144 - Säkerhetspolicy i grupppolicy-objektet har framgångsrikt upprätthållits
6145 - Ett eller flera fel uppstår vid bearbetning av en säkerhetspolicy i ett grupppolicyobjekt
4670 - Behörigheter på ett objekt har ändrats
Användning av revisionsprivilegier
4672 - Tilldela behörigheter till nya inloggningar
4673 - Begäran om privilegierade tjänster
4674 - Försök att utföra en operation på ett privilegierat objekt
Revisionssystemhändelser
5024 - Windows brandväggstjänst har startat framgångsrikt
5025 - Windows brandväggstjänster har stoppats
5027 - Windows brandväggstjänst kan inte hämta säkerhetspolicys från lokal lagring, och tjänsten kommer att fortsätta upprätthålla den nuvarande policyn
5028 - En ny säkerhetspolicy som Windows Firewall-tjänsten inte kan lösa och som kommer att fortsätta att upprätthålla den nuvarande policyn
5029 - Windows Firewall-tjänsten misslyckas med att initiera drivrutiner, vilket fortsätter att upprätthålla den nuvarande policyn
5030 - Windows brandväggstjänst startar inte
5032 - Windows-brandväggen meddelar inte användaren att den blockerar en applikation som tar emot en inkommande anslutning
5033 - Windows brandväggsdrivrutin startades framgångsrikt
5034 - Windows brandväggsdrivrutin har slutat fungera
5035 - Windows brandväggsdrivrutin startar inte
5037 - Windows brandväggsdrivrutin upptäcker kritiskt löpfel och avslutar.
4608 - Windows startar
4609 - Windows stängs av
4616 - Systemtiden ändras
4621 - Administratör återhämtar systemet från CrashOnAuditFail, icke-administratörsanvändare kan nu logga in, viss revisionsaktivitet kan inte loggas
4697 - Installation av en server i systemet
4618 - Övervaka säkerhetshändelsemönster har inträffat





Föregående:Firefox aktiverar Java virtuella maskin i Firefox
Nästa:MySQL-databasen visar information om antalet anslutningar och samtidighet

Relaterade inlägg
Publicerad på 2018-05-08 11:39:53 |
Lärt mig, tack
Publicerad på 2018-05-08 14:23:53 |
Informationsdelning
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com