1. AnyViewer >
  2. مقالات إرشادية >
  3. برنامج تعليمي: كيفية التحقق من سجلات اتصال خادم ويندوز عن بُعد (RDP)

برنامج تعليمي: كيفية التحقق من سجلات اتصال خادم ويندوز عن بُعد (RDP)

تقدم هذه المقالة بشكل أساسي الطرق للتحقق من سجلات اتصال خادم ويندوز عن بُعد (RDP). إذا كنت ترغب في معرفة الاتصالات الواردة والصادرة على سطح المكتب عن بُعد في خادم ويندوز الخاص بك، فاستمر في القراءة!

Tyler

بواسطة Tyler / تم التحديث في January 21, 2025

شارك هذا instagram reddit
الفهرس

هل هناك ملف سجل لاتصالات RDP؟

هل يتم الاحتفاظ بملف سجل لاتصالات RDP؟ بالطبع، يمكنك مراقبة اتصالات RDP الواردة والصادرة. يتم حفظ معلومات حول هذه الأحداث عندما يقوم المستخدم بالاتصال بخادم سطح المكتب البعيد. تحتاج فقط إلى معرفة كيفية العثور عليها.

كيفية التحقق من سجلات اتصالات RDP في خوادم Windows Server

هنا ثلاث طرق مدرجة لمساعدتك في التحقق من سجلات اتصالات RDP الواردة والصادرة في خوادم Windows Server. يمكن تطبيق هذه الطرق عند تحليل سجلات RDP لكل من Windows Server 2022/2019/2016/2012 R2 وإصدارات سطح المكتب (Windows 11 و 10 و 8.1 و 8 و 7).

الجزء الأول. كيفية التحقق من سجلات اتصالات RDP الواردة في خوادم Windows Server

هنا ثلاث طرق لمساعدتك في التحقق من سجلات اتصالات RDP الواردة في خوادم Windows Server.

الطريقة 1. التحقق من سجلات اتصالات RDP الواردة عبر "عارض الأحداث"

الطريقة الأولى للتحقق من سجلات اتصالات RDP الواردة على خادم Windows هي استخدام "عارض الأحداث".

الخطوة 1. اضغط على Win R لإحضار مربع الحوار "تشغيل" ، ثم اكتب "eventvwr.msc" واضغط على موافق لفتح "عارض الأحداث".

تشغيل عارض الأحداث

الخطوة 2. انتقل إلى هنا: تطبيقات وخدمات السجلات > Microsoft > Windows > TerminalServices-RemoteConnectionManager > التشغيلي. انقر بزر الماوس الأيمن فوق التشغيلي واختر تصفية السجل الحالي.

تصفية حدث محدد في عارض الأحداث

الخطوة 3. معرف الحدث لخدمات سطح المكتب البعيد هو 1149. ثم أدخل 1149 لتصفية السجل.

الحدث 1149

الخطوة 4. بعدها ستحصل على قائمة حدث تحتوي على سجلات جميع اتصالات RDP إلى هذا الخادم.

سجل التاريخ في عارض الأحداث

الخطوة 5. انقر على أحد هذه السجلات، ثم يمكنك رؤية تفاصيل اتصال RDP، بما في ذلك عنوان IP، اسم الكمبيوتر، ووقت الدخول، وما إلى ذلك.

تفاصيل اتصال RDP

الطريقة الثانية. التحقق من سجلات اتصال RDP الواردة عبر السجل (Registry)

يمكنك أيضًا التحقق من سجلات اتصال RDP الواردة عبر السجل (Registry).

الخطوة 1. اضغط على Win R لفتح نافذة تشغيل التطبيق، ثم اكتب "regedit" واضغط على موافق لفتح السجل (Registry).

Run Box Regedit

الخطوة 2. انتقل إلى هنا: HKEY_CURRENT_USER > SOFTWARE > Microsoft > Terminal Server Client. قم بتوسيع المفتاح Default، حيث يحتوي على تاريخ آخر 10 اتصالات RDP.

RDP Connection History Default

الخطوة 3. يمكنك أيضًا توسيع المفتاح Servers حيث يحتوي على قائمة بجميع خوادم RDP وأسماء المستخدمين المستخدمة سابقًا لتسجيل الدخول. إذا كنت ترغب في مسح سجل اتصال RDP، يمكنك النقر بزر الماوس الأيمن عليه وحذفه.

RDP Connection History Servers

الطريقة الثالثة. التحقق من سجلات اتصال RDP الواردة عبر PowerShell

النص التالي لسيناريو PowerShell يوفر طريقة أخرى لفحص سجلات الاتصال بجلسة سطح المكتب البعيد (RDP) على Windows Server 2012 R2/2016/2019/2022. يعرض الجدول الناتج تاريخ جميع اتصالات RDP من سجلات أحداث خادم RDS لليوم الحالي. يعرض الجدول الناتج وقت الاتصال وعنوان IP للعميل واسم المستخدم البعيد ونوع الدخول.

الخطوة 1. انقر بزر الماوس الأيمن على ابدأ، واختر Windows PowerShell (Admin).

Windows PowerShell Admin

الخطوة 2. قم بإدخال النص التالي، ثم سترى سجلات اتصال RDP الواردة.

Get-EventLog -LogName Security -after (Get-date -hour 0 -minute 0 -second 0)| ?{(4624,4778) -contains $_.EventID -and $_.Message -match "نوع تسجيل الدخول:\s (10)\s"}| %{

(new-object -Type PSObject -Property @{

وقت_التكوين = $_.TimeGenerated

عنوان_IP_العميل = $_.Message -replace "(?smi).*عنوان الشبكة المصدر:\s ([^\s] )\s .*","$1"

اسم_المستخدم = $_.Message -replace "(?smi).*\s\sاسم الحساب:\s ([^\s] )\s .*","$1"

نطاق_المستخدم = $_.Message -replace "(?smi).*\s\sنطاق الحساب:\s ([^\s] )\s .*","$1"

نوع_تسجيل_الدخول = $_.Message -replace "(?smi).*نوع تسجيل الدخول:\s ([^\s] )\s .*","$1"

})

}} | sort وقت_التكوين -Descending | Select وقت_التكوين, عنوان_IP_العميل `

, @{N="اسم_المستخدم";E={"{0}\{1}" -f $_.نطاق_المستخدم,$_.اسم_المستخدم}} `

, @{N="نوع_تسجيل";E={

switch ($_.نوع_تسجيل_الدخول) {

2 {"تسجيل الدخول التفاعلي - تسجيل دخول محلي"}

3 {"اتصال الشبكة بمشاركة المجلد)"}

4 {"دُفعة"}

5 {"خدمة"}

7 {"إلغاء القفل (بعد شاشة التوقف)"}

8 {"نصوص نصية للشبكة"}

9 {"اعتمادات جديدة (تمثيل محلي للعملية تحت اتصال قائم)"}

10 {"RDP"}

11 {"تسجيل دخول مؤقت"}

default {"نوع التسجيل غير معروف: $($_.نوع_تسجيل_الدخول)"}

}

}}

سجلات قائمة RDP بـ PowerShell

الجزء 2. كيفية التحقق من سجلات اتصال RDP الصادرة في ويندوز سيرفر

يمكن أيضًا عرض سجلات اتصال RDP الصادرة على جانب العميل. هناك خياران.

الطريقة 1. التحقق من سجلات اتصال RDP الصادرة عبر مُشاهِدِ الأحداث

يحتوي سجل الأحداث التالي على سجلات اتصال RDP الصادرة: تطبيقات وخدمات الأحداث > Microsoft > Windows > TerminalServices-ClientActiveXCore > Microsoft-Windows-TerminalServices-RDPClient > تشغيلي. على سبيل المثال، يحدث رقم الحدث 1102 عندما يتصل المستخدم بمضيف RDS لـ Windows Server عن بُعد أو بجهاز كمبيوتر يعمل بنظام Windows 10/11.

سجل اتصال RDP الصادر

الطريقة 2. التحقق من سجلات اتصال RDP الصادرة عبر PowerShell

،قم بترجمة المحتوى أعلاه إلى اللغة العربية. لا تقم بترجمة قيمة سمة href لعلامة الاقتباس a وقيمة سمة src لعلامة الصورة img. لا يجب ترجمة المحتوى ضمن {{}}. لا يجب ترجمة الأحرف اليونيكود. لا تقم بترجمة أو تعديل الهياكل وسمات HTML.

هناك نص نصي بـ PowerShell سيساعد في عرض سجل التوصيلات السابقة لعملاء RDP على الكمبيوتر الحالي. يُعيد النص سابقة معرفات SIDs للمستخدمين الذين بدؤوا التوصيلات عبر RDP على هذا الكمبيوتر، بالإضافة إلى أسماء DNS / عناوين IP لمضيفي سطح المكتب البعيدي الذين قام المستخدمون بالاتصال بهم.

$properties = @( @{n="TimeStamp";e={$_.TimeCreated}} @{n="المستخدم المحلي";e={$_.UserID}} @{n="مضيف RDP المستهدف";e={$_.Properties[1].Value}} ) Get-WinEvent -FilterHashTable @{LogName="Microsoft-Windows-TerminalServices-RDPClient/Operational";ID="1102"} | Select-Object $properties

سجلات اتصال RDP الصادرة في PowerShell

AnyViewer: تحقق من سجلات الاتصال الصادرة على نظام التشغيل Windows بسهولة

إذا كنت تستخدم برنامج سطح مكتب بعيد مجانيًا مثل AnyViewer، سيكون من السهل بالنسبة لك التحقق من الاتصال البعيد الصادر الذي أجريته من جهاز الكمبيوتر الخاص بك. يدعم AnyViewer كلًا من خوادم Windows وأنظمة تشغيل Windows. تحقق من الخطوات التفصيلية أدناه.

الخطوة 1. قم بتنزيل وتثبيت وتشغيل AnyViewer على جهاز الكمبيوتر الخاص بك.

تحميل مجانيأجهزة كمبيوتر وخوادم Win
تحميل آ

الخطوة 2. إذا كان لديك حساب AnyViewer بالفعل، يمكنك تسجيل الدخول مباشرة. إذا لم يكن لديك ذلك، قم بملء معلومات التسجيل وانقر فوق التسجيل لإنشاء حساب AnyViewer.

تسجيل الدخول إلى AnyViewer

الخطوة 3. بعد ذلك، يمكنك رؤية تسجيل الدخول بنجاح دخول AnyViewer. انتقل إلى علامة تبويب الجهاز، وتحقق من قائمة متصل حاليًا. هنا يتم سرد آخر 10 اتصالات بعيدة قمت بها.

متصل حاليًا

الخطوة 4. يمكنك أيضًا اختيار الجهاز المحدد، والنقر فوق خصائص. يمكنك رؤية عنوان IP للكمبيوتر الذي قمت بالاتصال به ووقت الاتصال المحدد.

Device Properties

الاستنتاج

تقدم هذه المقالة بشكل رئيسي طرق فحص سجلات اتصال خادم Windows Server عن طريق RDP. ستكون مفيدة جدًا إذا أردت معرفة الاتصالات الواردة والصادرة عبر RDP على خادم Windows الخاص بك. إذا كنت تستخدم AnyViewer، سيكون من السهل بالنسبة لك فحص الاتصال البعيد الذي قمت به.