我在办公室中使用Windows OS。这是我的网络管理员政策,每个机构都可以打开SMB和RDP访问权限。我想知道谁以及何时通过RDP或smb share访问我的PC。我可以在Windows事件日志中找到此日志吗?是否有我可以分析访问日志的基于GUI的工具?我不是高级用户,是否有任何简单的工具可以在Windows中进行日志分析?
最诚挚的问候。
我可以在Windows事件日志中找到此日志吗?
是,您可以...查看Operational] for RDP日志
Computer management->Event Viewer->Applications and Services Logs->Microsoft->TerminalServices-LocalSessionManager->Operational