右击开始图标点击"事件查看器",打开事件查看器
在事件查看器中,依次展开:windows日志-->安全
在日志中有非常多的日志,在"事件查看器"下方或双击打开日志可以查看日志的信息。
通过两台互通的电脑来验证远程登录日志信息
远程目的地址为:192.168.0.2
远程源地址为:192.168.0.15
为了方便验证,先将日志清空
在源端远程连接目的IP
远程连接成功后刷新日志,会出现很多与登录、注销相关的日志记录
8
在这些日志中记录着此次远程登录的信息,找到任务类别为"登录",记录时间最早的记录。
在下方的"常规"窗口中找到网络信息,在网络信息中有远程登录的源地址信息
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024