Como ver os logs de Acesso RDP (Conexão Remota) do Windows

Em alguns casos é muito importante verificar os logs de acesso à Conexão de Área de Trabalho Remota para verificar possíveis acessos não autorizados.
 
Para verificar os logs de acesso siga os passos:
  1.  O software utilizado é o Windows Event Viewer. Para acessá-lo clique no menu iniciar e digite eventvwr.msc
    Comece clicando em "Applications and Services Logs"




  2. Após clicar em "Applications and Services Logs", clique em: Microsoft -> Windows ->
    Terminal-Services-RemoteConnectionManager -> Operational

    Após abrir a pasta "Operational", do lado direito clique em "Filter Current Log..." conforme a imagem abaixo.




  3.  No campo <All Event IDs> digite 1149 e clique em OK





  4. Clique em Information para ver mais informações sobre cada log.
    Em Source Network Address está o IP e em Logged a data de acesso.





  5. É possível verificar mais detalhes clicando na aba "Details". Verifique a imagem abaixo:


 

Observação: Alguns logs registrados no sistema (De 2018 em alguns sistemas) são os logs de acesso no momento da criaçao dos Templates. Ignore esses acessos e considere apenas os logs registrados a partir da assinatura do serviço.

  • 5 Usuários acharam útil
Esta resposta lhe foi útil?

Artigos Relacionados

Meu Windows 2008 está desligando o tempo todo

Caso seu Windows esteja desligando sempre (normalmente a cada hora), é possível que a licença do...

Como abrir / liberar porta no Firewall do Windows 2012

Abaixo ensinamos a abrir portas do Firewall no Windows 2012. Atenção: Nunca desbloqueie o...

Como imprimir um documento do VPS em uma impressora local

É possível conectar a sua impressora física local ao Windows do VPS. Para isso, basta configurar...

Mensagem de Erro Interno na Conexão Remota (RDP)

A mensagem de erro interno pode ocorrer por diversos fatores. Em nosso caso existe uma...

Como conectar ao meu VPS Windows?

Veja como é simples se conectar ao VPS Windows.   1) Confira seu e-mail. Você receberá um...