我的电脑被谁远程登陆过?怎么查看电脑远程登陆日志?

最新推荐文章于 2025-03-18 11:18:02 发布
最新推荐文章于 2025-03-18 11:18:02 发布
阅读量1.3w 收藏 7
点赞数
文章标签: rdp windows 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WTCLLB/article/details/122167446
版权
本文介绍了如何在Windows事件查看器中,通过安全日志查找登录类型为3的NtLmSsp事件,以及事件ID4624与登录类型的关联。主要探讨了登录类型变化对系统安全日志的影响,是系统管理员进行安全审计和故障排查的重要参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

事件查看器-->windows日志-->安全-->查找...-->登录类型:3(或查找NtLmSsp)。查找内容可以复制事件ID4624Logon的登录类型:2,然后2改3。因为"登陆类型:"与“3”之间还有空格和制表位(不清楚)。

WTCLLB
关注
【运维】从家里远程登录公司电脑-内网穿透FRP
旭日跑马踏云飞的专栏
04-29 1493
有些操作需要在公司电脑才能完成,如果不在公司的时候,需要连接到公司电脑,这个时候就需要工具来进行内网穿透。frp就是这样一款工具。
PostgreSQL 的登陆方式(本地和远程
m0_67391270的博客
02-15 816
本次分享一下PostgreSQL 的登陆方式,本地登录和远程登录,今天就展开讲一下。
TODESK怎么查看有人在远程访问
shelutai的博客
05-10 1666
其一键看远程桌面,一键打开远程手机电脑摄像头,无限制急速文件传输,远程终端,远程关机重启等39项功能彻底打破办公居家时间空间限制,实现连接自由,深受用户好评。在Todesk的设置中,您可以为远程访问设置一个密码,只有知道密码的用户才能连接到您的电脑。通常,当有远程用户连接到您的电脑时,Todesk客户端会有明显的提示,比如显示正在连接的远程用户的用户名或者是一个表示连接状态的图标。最后,如果您发现有人在未经授权的情况下远程访问您的电脑,建议您立即断开连接,并更改Todesk的密码和权限设置。
远程桌面的连接登录日志记录
10-19
使用2003的远程桌面功能,可以创建登陆日志记录文件。
揭秘Windows网络登录的秘密:这项功能每天用却从不知道背后原理
最新发布
白帽阿叁的博客
03-18 1019
网络登录(Network Logon),顾名思义,就是用户或计算机通过网络远程访问另一台计算机,而不是在本地键盘和屏幕上直接输入账号密码进行登录(本地登录)。在Windows 事件日志中,网络登录的“Logon Type”(登录类型)为 3,并记录在事件 ID 4624(成功登录)或 4625(失败登录)中。Windows网络登录(Network Logon)是远程访问计算机和资源的主要方式,广泛应用于文件共享、远程管理、身份验证等场景。本篇文章介绍了:✅。
Windows系统下查看电脑远程访问历史记录
阿猫阿狗。
07-03 1万+
Windows系统下查看电脑远程访问历史记录
Windows系统中查看远程桌面的登录记录
01-04 3676
4. 在 筛选当前日志 页面,在 所有事件 ID 框中输入 4648,单击 确定,系统会列出符合筛选条件的日志,双击对应的事件日志。5. 在 事件属性 页面,单击 详细信息,可查看客户端名称和客户端地址,及事件记录时间等信息,通过该信息分析服务器是否存在安全隐患。3. 打开 事件查看器 页面,依次选择 Windows 日志 > 安全,单击 筛选当前日志。2. 选择 开始,右键单击 运行,在运行框中输入 eventvwr.msc,单击 确定。
windows远程连接记录查看和配置(包括本地连接记录和server被连接记录)
xh_w20的专栏
11-29 1万+
wins 远程连接记录,包括从本地连接的记录和server被连接的记录
查看windows机器远程连接记录
落羽的专栏
12-22 9195
1、开始-设置-控制面板-管理工具  2、事件查看器-安全性 3、查看-筛选,在[事件ID]中输入528
远程登陆工具 远程登陆工具
12-25
7. 日志记录与审计:远程登陆工具通常提供日志记录功能,以便跟踪谁访问了哪些系统,何时进行的访问以及执行了什么操作。这对于合规性和安全审计非常有用。 8. 性能优化:远程登陆工具的性能取决于网络条件、加密...
远程桌面登陆器.rar
02-25
远程桌面登陆器是一款用于远程控制和访问其他计算机的软件工具,它允许用户通过网络从一个设备上操作另一个设备的桌面环境。"j界面"可能指的是该登陆器采用了Java技术进行开发,提供了良好的用户界面和交互体验。...
远程路由器登陆软件/winbox
01-20
7. **日志查看**: 提供日志查看功能,便于诊断和排查网络问题。 ### 使用Winbox的步骤 1. **安装与启动**: 下载并运行压缩包中的`winbox.exe`,按照提示完成安装。启动Winbox后,输入目标路由器的IP地址和登录凭据...
Windows Server查看和记录远程登录信息的方法
一个懒鬼的博客
03-28 5293
前两天我的一台Windows Server 2012R2的服务器中了传说中的cryptowall病毒,所有数据文件都被加密,需要我支付1个比特币才能解码。幸好服务器上没什么重要的文件,还好我没钱,我选择回滚。 接着我开始考虑服务器安全方面的问题,第一步就是远程登录的登录记录问题。 一、利用系统日志查看登录信息 打开控制面板——系统和安全——查看事件日志,就进入了事件查看器 打开左侧事件查看器(本地)——Windows日志——安全,就能查看所有安全日志 点击右侧筛选,筛选事件ID为4776的所.
记录远程桌面的连接登录日志方法
tianhuo_soft的专栏
07-23 2748
 1、在一个位置上建立一个存放日志和监控程序的目录,比如我在C盘下建立一个RDP的目录   2、在其目录下建立一个名为RDPlog.txt的文本文件3、在其目录下建立一个名为RDPlog.bat的批处理文件,内容为:date /t >>RDPlog.txttime /t >>RDPlog.txtnetstat -n -p tcp | find ":3389">>RDPlog.txtst
springboot引入flink,maven打包插件需替换
Apollo
02-03 671
springboot引入flink,maven打包插件需替换
Windows中如何查看日志(如查看远程登陆的IP地址)以及常用日志ID
热门推荐
小C的博客
12-12 7万+
【时间】2018.12.12 【题目】Windows中如何查看日志(如查看远程登陆的IP地址)以及常用日志ID 概述 在Windows中可以使用 事件查看器 来查看相关日志,并结合日志ID进行日志筛选。常见的日志有: 4634 - 帐户被注销   4647 - 用户发起注销   4624 - 帐户已成功登录(可以查看   4625 - 帐户登...
Windows日志分析--rdp远程登录、暴破
weixin_51876282的博客
01-22 2682
rdp 服务器通常不喜欢很多连接,使用 -t 1 或 -t 4 来减少并行连接的数量,使用 -W 1 或 -W 3 在连接之间等待以允许服务器恢复。Win+R,输入eventvwr.msc,查看日志,可以使用4624,4625分别筛选出登录成功和登录失败的日志。username.txt 和 password.txt ,这里为了能快速的暴破出来,可以使用小一点的密码本。可视化界面,用着很舒服,就是导入的时候比较慢,右上角Filter可以进行关键词筛选。这样查看会比较乱,最好使用工具来进行查看
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值