Windows 中的传出 RDP 驱动器重定向事件日志

问题描述 投票:0回答:1

Windows 中的远程桌面连接,用户可以选择要在远程会话中使用的本地驱动器。

在事件查看器中,我可以在 Application and Services Logs\Microsoft\ Windows\TerminalServices-ClientActiveXCore 下找到这个日志。但是事件它只有连接状态、ip、远程桌面服务器的主机。

当用户在传出 RDP 连接中共享驱动程序时,我在哪里可以找到事件日志

windows remote-desktop event-log rdp event-viewer
1个回答
0
投票

您的帖子提供的细节很少,并且对您具体想要的内容非常模糊,但我认为这可能是您正在寻找的内容:

"Outgoing RDP connection logs 也可以在客户端查看。有两个选项。以下事件日志包含传出 RDP 连接日志:Application and Services Logs > Microsoft > Windows > TerminalServices-ClientActiveXCore > Microsoft-Windows-TerminalServices- RDPClient > 操作”

我知道您需要管理员权限才能执行此操作。如果您不这样做,那么我不确定您会怎么做。

你可能也想看看这个页面。 https://ponderthebits.com/2018/02/windows-rdp-related-event-logs-identification-tracking-and-investigation/

希望这有帮助! (我目前正在做更多的研究,如果这不起作用,我将使用更多信息进行编辑,以帮助获得有关此事的最终答案)

© www.soinside.com 2019 - 2024. All rights reserved.