1. AOMEI Backupper >
  2. Articoli di approfondimento >
  3. Tutorial: Come controllare i log di connessione del server Windows RDP

Tutorial: Come controllare i log di connessione del server Windows RDP

Questa pubblicazione presenta principalmente i modi per controllare i log di connessione del server Windows RDP. Se desideri conoscere le connessioni RDP in ingresso e in uscita sul tuo server Windows, continua a leggere!

Tyler

Da Tyler L'ultimo Aggiornamento 21.01.2025

Share this: instagram reddit
Sommario

Esiste un file di registro per le connessioni RDP?

Viene mantenuto un file di registro per le connessioni RDP? Naturalmente, è possibile monitorare le connessioni RDP in ingresso e in uscita. Le informazioni su questi eventi vengono salvate quando un utente si connette a un host di Desktop remoto. È sufficiente sapere come trovarle.

Come verificare i log delle connessioni RDP di Windows Server

Ecco tre modi per verificare i log delle connessioni in ingresso e in uscita del server RDP di Windows. Questi metodi sono applicabili per l"analisi dei log RDP sia per le edizioni Windows Server 2022/2019/2016/2012 R2 che per le edizioni desktop (Windows 11, 10, 8.1, 8 e 7).

Parte 1. Come verificare i log delle connessioni RDP in ingresso su Windows Server

Esistono tre modi per verificare i log delle connessioni RDP in ingresso su Windows Server.

Modo 1. Verificare i log delle connessioni RDP in ingresso tramite l"Event Viewer

Il primo modo per verificare i log delle connessioni RDP in ingresso su Windows Server è utilizzare l"Event Viewer.

Passaggio 1. Premere Win R per aprire la casella di dialogo Esegui, quindi digitare "eventvwr.msc" e premere OK per aprire l"Event Viewer.

Esegui Event Viewer

Passaggio 2. Navigare qui: Registri applicazioni e servizi > Microsoft > Windows > TerminalServices-RemoteConnectionManager > Operational. Fare clic con il tasto destro su Operational e scegliere Filtra registro corrente.

Filtro evento Event Viewer

Passaggio 3. L"ID evento dei servizi Desktop remoto è 1149. Digitare quindi 1149 per filtrare il registro.

Evento 1149

Passaggio 4. Ottieni un elenco degli eventi con la cronologia di tutte le connessioni RDP a questo server.

Cronologia registro Event Viewer

Passaggio 5. Fare clic su uno di essi per visualizzare i dettagli della connessione RDP, inclusi indirizzo IP, nome del computer, ora di accesso, ecc.

Dettagli della connessione RDP

Modo 2. Verifica i registri delle connessioni RDP in entrata tramite Registro di sistema

Puoi anche controllare i registri delle connessioni RDP in entrata nel Registro di sistema.

Passo 1. Premi Win R per aprire la finestra di dialogo Esegui, quindi digita "regedit" e premi OK per aprire il Registro di sistema.

Finestra Esegui - Regedit

Passo 2. Naviga qui: HKEY_CURRENT_USER > SOFTWARE > Microsoft > Terminal Server Client. Espandi la chiave Default, che memorizza la cronologia delle ultime 10 connessioni RDP.

Cronologia Connessioni RDP Default

Passo 3. Puoi anche espandere la chiave Servers, che contiene l"elenco di tutti i server RDP e i nomi utente utilizzati in precedenza per effettuare l"accesso. Se desideri cancellare la cronologia delle connessioni RDP, puoi fare clic destro su di essa ed eliminarla.

Cronologia Connessioni RDP Servers

Modo 3. Verifica i registri delle connessioni RDP in entrata tramite PowerShell

Lo script PowerShell riportato di seguito fornisce un altro metodo per ispezionare i registri delle connessioni Remote Desktop su Windows Server 2012 R2/2016/2019/2022. Esso visualizza la cronologia di tutte le connessioni RDP dagli eventi di registro del server RDS terminale per il giorno corrente. La tabella risultante visualizza l"orario della connessione, l"indirizzo IP del client, il nome utente remoto e il tipo di accesso.

Passo 1. Fai clic destro su Start, quindi scegli Windows PowerShell (Admin).

Windows PowerShell Admin

Passo 2. Inserisci lo script seguente, quindi vedrai i log delle connessioni RDP in entrata.

Get-EventLog -LogName Security -after (Get-date -hour 0 -minute 0 -second 0)| ?{(4624,4778) -contains $_.EventID -and $_.Message -match "logon type:\s (10)\s"}| %{

(new-object -Type PSObject -Property @{

TimeGenerated = $_.TimeGenerated

ClientIP = $_.Message -replace "(?smi).*Source Network Address:\s ([^\s] )\s .*","$1"

UserName = $_.Message -replace "(?smi).*\s\sAccount Name:\s ([^\s] )\s .*","$1"

UserDomain = $_.Message -replace "(?smi).*\s\sAccount Domain:\s ([^\s] )\s .*","$1"

LogonType = $_.Message -replace "(?smi).*Logon Type:\s ([^\s] )\s .*","$1"

})

} | sort TimeGenerated -Descending | Select TimeGenerated, ClientIP `

, @{N="Username";E={"{0}\{1}" -f $_.UserDomain,$_.UserName}} `

, @{N="LogType";E={

switch ($_.LogonType) {

2 {"Interactive - accesso locale"}

3 {"Connessione di rete a una cartella condivisa"}

4 {"Batch"}

5 {"Servizio"}

7 {"Sblocco (dopo screensaver)"}

8 {"Testo della rete"}

9 {"Nuove credenziali (processo di impersonificazione locale sotto connessione esistente)"}

10 {"RDP"}

11 {"Interattivo memorizzato nella cache"}

default {"Tipo di accesso non riconosciuto: $($_.LogonType)"}

}

}}

Elenco dei log RDP di PowerShell

Parte 2. Come controllare i log delle connessioni in uscita RDP di Windows Server

I log delle connessioni in uscita RDP possono essere visualizzati anche sul lato client. Ci sono due opzioni.

Modo 1. Verifica dei log delle connessioni in uscita RDP tramite l"Event Viewer

Il seguente log degli eventi contiene i log delle connessioni in uscita RDP: Application and Services Logs > Microsoft > Windows > TerminalServices-ClientActiveXCore > Microsoft-Windows-TerminalServices-RDPClient > Operational. Quando un utente si connette a un host RDS di Windows Server remoto o a un computer Windows 10/11, ad esempio, si verifica l"ID evento 1102.

Log delle connessioni in uscita RDP

Modo 2. Verifica dei log delle connessioni in uscita RDP tramite PowerShell

C"è uno script PowerShell che aiuta a visualizzare la cronologia delle connessioni client RDP sul computer corrente. Lo script restituisce gli SID degli utenti che hanno avviato connessioni RDP su questo computer, nonché i nomi DNS/gli indirizzi IP degli host Remote Desktop ai quali gli utenti si sono connessi.

$properties = @( @{n="TimeStamp";e={$_.TimeCreated}} @{n="Utente locale";e={$_.UserID}} @{n="Host RDP di destinazione";e={$_.Properties[1].Value}} ) Get-WinEvent -FilterHashTable @{LogName="Microsoft-Windows-TerminalServices-RDPClient/Operational";ID="1102"} | Select-Object $properties

Outgoing RDP Connection Logs PowerShell

AnyViewer: Verifica facilmente i log delle connessioni in uscita su Windows

Se utilizzi il software gratuito di desktop remoto AnyViewer, sarebbe facile controllare le connessioni remote in uscita che hai effettuato dal tuo computer. AnyViewer supporta sia i server Windows che i sistemi operativi Windows. Dai un"occhiata ai passaggi dettagliati di seguito.

Passaggio 1. Scarica, installa e avvia AnyViewer sul tuo computer.

Scarica GratuitoPC e server Windows
Download sicuro

Passaggio 2. Se hai già un account AnyViewer, puoi effettuare l"accesso direttamente. Se non ce l"hai, compila le informazioni di registrazione e fai clic su Iscriviti per creare un account AnyViewer.

Log In AnyViewer

Passaggio 3. Quindi puoi vedere che hai effettuato l"accesso correttamente a AnyViewer. Vai alla scheda Dispositivo, controlla l"elenco Attualmente connessi. Qui vengono elencate le ultime 10 connessioni remote che hai effettuato.

Currently Connected

Passaggio 4. Puoi anche selezionare il dispositivo specifico e fare clic su Proprietà. Puoi vedere l"indirizzo IP del computer a cui ti sei connesso e l"ora di connessione specifica.

Device Properties

Conclusione

Questo articolo presenta principalmente i modi per controllare i log delle connessioni RDP di Windows Server. Sarà molto utile se si desidera conoscere le connessioni RDP in entrata e in uscita sul proprio server Windows. Se si utilizza AnyViewer, sarà più facile controllare le connessioni remote effettuate.