Windows 7 Proのリモートアクセスの記録はありますか？

Question

私は特に誰かにnot Win 7 Pro32ビットを実行しているコンピューターにリモートアクセスするように依頼しました。

コンピューターで、リモートアクセスがラップトップに完全にセットアップされていることがわかります。

Win 7のどこかに、ラップトップを介してリモートアクセスした時間、日付、ファイルのログまたは記録がありますか？彼らと対峙する前に、いくつかの証拠が欲しいのですが。

Craig-AU · Answer

この非常に役立つページを見つけました Windows 7のイベントログについて

イベント4624（ログオン）と4634（ログオフ）だけでなく、4778（セッション接続）と4779（セッション切断）もリモートデスクトップセッションの監視に役立つと思います。

bob · Answer

Windows7のEventManagerでは、マシンから行われたRDP接続の試行に関するすべてのログは、Windowsログ>アプリケーションおよびサービスログ> Microsoft> Windows> TerminalServices-ClientActiveXCore> Microsoft-Windows-TerminalServices-RDPClient/Operationalにあります。

試行されたアドレスと接続で何が起こったかが表示されます

foraidt · Answer

これは実際にはログファイルではなく、WinXPシステムで確認するだけでしたが、動作はそれほど変わっていないと思います。ローカルマシンのリモートデスクトップアプリケーション（mstsc.exe）は、ホスト名/ IPアドレスを記憶しています。接続した最後のいくつかのリモートホスト。
起動するだけで、ドロップダウンリストにエントリが表示されるはずです。

このデータを使用すると、いつログインが発生したかを知る方法がないため、表示することしかできません。

BinaryMisfit · Answer

デフォルトではなく、短い答え。

ただし、ファイアウォールがオンで、ファイアウォールへのログオンがホストマシンで有効になっている場合は、セキュリティログの下のイベントビューアでリモートマシンからのログオン試行を確認できます。通常、イベントIDは10で、そのときに接続されていたマシン名が表示されます。

Migit · Answer

職場でこのようなことが起こったところ、イベントログのセキュリティセクションに情報が見つかりました。リモートユーザーからのネットワークログオンを表示し、WindowsログオンID、IP、ログオンの種類（ネットワーク、ローカルなど）、およびドメイン名を含めました。