通过日志文件监视Win10 RDP登录

Question

我知道有win10事件应用程序可以查看最近的登录，但是是否有一个登录历史日志文件可以在Windows 10上监视或检索？

Answer 1

是的，这是可能的，但你需要高级的法医和操作系统的知识来检索细节。最好的做法是启用登录审核，并将所有细节发送到集中日志服务器，如syslog或SIEM。因为法医数据有时可能不完整。

此外，您还可以使用RDP管理和监视工具，如rdpsoft。它将提供关于所有rdp连接的完整和明确的数据。但是这款产品一台电脑就不起作用了。基于网络的RDP监控可以通过远程监控和管理工具来实现。

即使在网络中，您也可以使用防火墙识别用户连接的建立和断开。