1. AnyViewer >
  2. Artikel Panduan >
  3. Panduan: Cara Memeriksa Log Koneksi Server Windows RDP

Panduan: Cara Memeriksa Log Koneksi Server Windows RDP

Posting ini terutama mengenalkan cara-cara untuk memeriksa log koneksi Server Windows RDP. Jika Anda ingin mengetahui koneksi RDP masuk dan keluar di Windows Server Anda, terus membaca!

Tyler

Oleh Tyler / Diperbarui pada January 21, 2025

Bagikan ini: instagram reddit
Daftar Isi

Apakah terdapat file log untuk koneksi RDP?

Apakah ada file log yang disimpan untuk koneksi RDP? Tentu saja, Anda dapat memonitor koneksi RDP masuk dan keluar. Informasi tentang peristiwa ini disimpan ketika pengguna terhubung ke host Desktop Jarak Jauh. Anda hanya perlu tahu cara menemukannya.

Bagaimana cara memeriksa log koneksi RDP Windows Server

Berikut ini tiga cara yang dapat membantu Anda memeriksa log koneksi RDP masuk dan keluar Windows Server. Cara ini dapat digunakan saat menganalisis log RDP untuk Windows Server 2022/2019/2016/2012 R2 dan edisi desktop (Windows 11, 10, 8.1, 8, dan 7).

Bagian 1. Cara memeriksa log koneksi RDP masuk Windows Server

Terdapat tiga cara yang dapat membantu Anda memeriksa log koneksi RDP masuk Windows Server.

Cara 1. Periksa log koneksi RDP masuk melalui Event Viewer

Cara pertama untuk memeriksa log koneksi RDP masuk di Windows Server adalah menggunakan Event Viewer.

Langkah 1. Tekan Win R untuk memunculkan kotak dialog Run, lalu ketik "eventvwr.msc" dan tekan OK untuk membuka Event Viewer.

Jalankan Event Viewer

Langkah 2. Navigasi ke sini: Applications and Services Logs > Microsoft > Windows > TerminalServices-RemoteConnectionManager > Operational. Klik kanan Operational dan pilih Filter Current Log.

Filter ID Peristiwa Event Viewer

Langkah 3. ID Peristiwa Layanan Desktop Jarak Jauh adalah 1149. Kemudian masukkan 1149 untuk memfilter log.

Peristiwa 1149

Langkah 4. Kemudian Anda akan mendapatkan daftar peristiwa dengan riwayat semua koneksi RDP ke server ini.

Riwayat Log Event Viewer

Langkah 5. Klik salah satu dari mereka, maka Anda dapat melihat detail koneksi RDP, termasuk alamat IP, nama komputer, waktu login, dll.

Rincian Koneksi RDP

Cara 2. Periksa log koneksi RDP masuk melalui Registry

Anda juga dapat memeriksa log koneksi RDP masuk di Registry.

Langkah 1. Tekan Win R untuk memanggil kotak dialog Jalankan, lalu ketik "regedit" dan tekan OK untuk membuka Registry.

Kotak Jalankan Regedit

Langkah 2. Navigasi ke sini: HKEY_CURRENT_USER > SOFTWARE > Microsoft > Terminal Server Client. Perluas Kunci Default, ini menyimpan riwayat 10 koneksi RDP terakhir.

Riwayat Koneksi RDP Default

Langkah 3. Anda juga dapat memperluas Kunci Servers, ini berisi daftar semua server RDP dan nama pengguna yang digunakan sebelumnya untuk login. Jika Anda ingin menghapus riwayat koneksi RDP, Anda dapat mengklik kanan dan menghapusnya.

Riwayat Koneksi RDP Servers

Cara 3. Periksa log koneksi RDP masuk melalui PowerShell

Skrip PowerShell yang tercantum di bawah ini menyediakan metode lain untuk memeriksa log Koneksi Desktop Jarak Jauh di Windows Server 2012 R2/2016/2019/2022. Ini menampilkan riwayat semua koneksi RDP dari log peristiwa server RDS terminal untuk hari ini. Tabel hasil menampilkan waktu koneksi, alamat IP klien, nama pengguna jarak jauh, dan jenis logon.

Langkah 1. Klik kanan Start, kemudian pilih Windows PowerShell (Admin).

Windows PowerShell Admin

,

Langkah 2. Masukkan script berikut, kemudian Anda akan melihat log koneksi RDP masuk.

Get-EventLog -LogName Security -after (Get-date -hour 0 -minute 0 -second 0)| ?{(4624,4778) -contains $_.EventID -and $_.Message -match "logon type:\s (10)\s"}| %{

(new-object -Type PSObject -Property @{

TimeGenerated = $_.TimeGenerated

ClientIP = $_.Message -replace "(?smi).*Source Network Address:\s ([^\s] )\s .*","$1"}

UserName = $_.Message -replace "(?smi).*\s\sAccount Name:\s ([^\s] )\s .*","$1"}

UserDomain = $_.Message -replace "(?smi).*\s\sAccount Domain:\s ([^\s] )\s .*","$1"}

LogonType = $_.Message -replace "(?smi).*Logon Type:\s ([^\s] )\s .*","$1"}

})

} | sort TimeGenerated -Descending | Select TimeGenerated, ClientIP `

, @{N="Username";E={"{0}\{1}" -f $_.UserDomain,$_.UserName}} `

, @{N="LogType";E={

switch ($_.LogonType) {

2 {"Interaktif - logon lokal"}

3 {"Koneksi jaringan ke folder bersama"}

4 {"Batch"}

5 {"Layanan"}

7 {"Buka kunci (setelah screensaver)"}

8 {"NetworkCleartext"}

9 {"NewCredentials (proses mengimpersonasi lokal di bawah koneksi yang ada)"}

10 {"RDP"}

11 {"CachedInteractive"}

default {"LogType Tidak Dikenal: $($_.LogonType)"}

}

}}

PowerShell Daftar Log RDP

Bagian 2. Cara memeriksa log koneksi RDP keluar Windows Server

Log koneksi RDP keluar juga dapat dilihat di sisi klien. Ada dua pilihan.

Cara 1. Periksa log koneksi RDP keluar melalui Event Viewer

Log peristiwa berikut berisi log koneksi RDP keluar: Application and Services Logs > Microsoft > Windows > TerminalServices-ClientActiveXCore > Microsoft-Windows-TerminalServices-RDPClient > Operational. Ketika pengguna terhubung ke host Windows Server RDS jarak jauh atau komputer Windows 10/11, misalnya, terjadi Event ID 1102.

Log Koneksi RDP Keluar

Cara 2. Periksa log koneksi RDP keluar melalui PowerShell

Ada skrip PowerShell yang akan membantu menampilkan riwayat koneksi klien RDP di komputer ini. Skrip ini mengembalikan SID dari pengguna yang memulai koneksi RDP di komputer ini, serta nama DNS/alamat IP dari host Desktop Jarak Jauh yang terhubung oleh pengguna.

$properties = @( @{n="TimeStamp";e={$_.TimeCreated}} @{n="LocalUser";e={$_.UserID}} @{n="Target RDP host";e={$_.Properties[1].Value}} ) Get-WinEvent -FilterHashTable @{LogName="Microsoft-Windows-TerminalServices-RDPClient/Operational";ID="1102"} | Select-Object $properties

Outgoing RDP Connection Logs PowerShell

AnyViewer: Periksa log koneksi keluar di Windows dengan mudah

Jika Anda menggunakan perangkat lunak desktop jarak jauh gratis AnyViewer, akan mudah bagi Anda untuk memeriksa koneksi jarak jauh keluar yang telah Anda buat dari komputer Anda. AnyViewer mendukung baik Server Windows maupun sistem operasi Windows. Lihat langkah-langkah terperinci di bawah ini.

Langkah 1. Unduh, instal, dan jalankan AnyViewer di komputer Anda.

Unduh GratisPC dan Server Win
Unduh Aman

Langkah 2. Jika Anda sudah memiliki akun AnyViewer, Anda dapat login langsung. Jika tidak, isi informasi pendaftaran dan klik Daftar untuk membuat akun AnyViewer.

Log In AnyViewer

Langkah 3. Selanjutnya, Anda dapat melihat bahwa Anda berhasil login ke AnyViewer. Buka tab Perangkat, periksa daftar Saat ini terhubung. Di sini tercantum 10 koneksi jarak jauh terakhir yang telah Anda buat.

Currently Connected

Langkah 4. Anda juga dapat memilih perangkat tertentu, dan klik Properti. Anda dapat melihat alamat IP komputer yang Anda hubungkan, serta waktu koneksi yang spesifik.

Device Properties

Kesimpulan

Posting ini terutama memperkenalkan cara memeriksa log koneksi RDP Windows Server. Ini akan sangat membantu jika Anda ingin mengetahui koneksi RDP masuk dan keluar di Windows Server Anda. Jika Anda menggunakan AnyViewer, akan lebih mudah bagi Anda untuk memeriksa koneksi jarak jauh yang telah Anda buat.