1. AnyViewer >
  2. Artikelen met gebruiksaanwijzingen >
  3. Handleiding: Hoe controleer ik RDP Windows Server Verbindingslogboeken

Handleiding: Hoe controleer ik RDP Windows Server Verbindingslogboeken

Deze post introduceert voornamelijk de manieren om RDP Windows Server verbindingslogboeken te controleren. Als u de inkomende en uitgaande RDP-verbinding op uw Windows Server wilt weten, blijf dan lezen!

Tyler

By Tyler / Updated on January 21, 2025

Deel dit: instagram reddit
Inhoudsopgave

Is er een logbestand voor RDP-verbindingen?

Wordt er een logbestand bijgehouden voor RDP-verbindingen? Natuurlijk kunt u de inkomende en uitgaande RDP-verbindingen volgen. Informatie over deze gebeurtenissen wordt opgeslagen wanneer een gebruiker verbinding maakt met een externe bureaubladhost. U moet alleen weten hoe u ze kunt vinden.

Hoe controleert u RDP Windows Server verbindingslogboeken

Hier zijn drie manieren vermeld om u te helpen bij het controleren van inkomende en uitgaande RDP Windows Server verbindingslogboeken. Deze methoden zijn van toepassing bij het analyseren van RDP-logboeken voor zowel Windows Server 2022/2019/2016/2012 R2 als bureaubladedities (Windows 11, 10, 8.1, 8 en 7).

Deel 1. Hoe controleert u inkomende RDP Windows Server verbindingslogboeken

Er zijn drie manieren om u te helpen bij het controleren van inkomende RDP Windows Server verbindingslogboeken.

Manier 1. Controleer inkomende RDP verbindingslogboeken via Event Viewer

De eerste manier om inkomende RDP verbindingslogboeken op Windows Server te controleren, is via de Event Viewer.

Stap 1. Druk op Win R om het uitvoervenster te openen, typ vervolgens "eventvwr.msc" en druk op OK om de Event Viewer te openen.

Run Event Viewer

Stap 2. Navigeer naar: Toepassingen en services-logs > Microsoft > Windows > TerminalServices-RemoteConnectionManager > Operational. Klik met de rechtermuisknop op Operational en kies Huidig logboek filteren.

Event Viewer Event ID Filter

Stap 3. Het gebeurtenis-ID van Remote Desktop Services is 1149. Voer 1149 in om het logboek te filteren.

Event 1149

Stap 4. U krijgt dan een gebeurtenislijst met de geschiedenis van alle RDP-verbindingen met deze server.

Event Viewer Log History

Stap 5. Klik op een van hen, dan kunt u de details van de RDP-verbinding zien, inclusief IP-adres, computernaam, inlogtijd, enz.

Details of the RDP Connection

Manier 2. Controleer inkomende RDP-verbinding logs via het register

Je kunt ook de inkomende RDP-verbinding logs controleren in het register.

Stap 1. Druk op Win R om het uitvoeren-dialoogvenster te openen, typ vervolgens "regedit" en druk op OK om het register te openen.

Run Box Regedit

Stap 2. Navigeer naar: HKEY_CURRENT_USER > SOFTWARE > Microsoft > Terminal Server Client. Breid de sleutel Default uit, deze bevat de geschiedenis van de laatste 10 RDP-verbindingen.

RDP Connection History Default

Stap 3. Je kunt ook de sleutel Servers uitbreiden, deze bevat de lijst met alle eerder gebruikte RDP-servers en gebruikersnamen om in te loggen. Als je de RDP-verbinding geschiedenis wilt wissen, kun je er met de rechtermuisknop op klikken en verwijderen.

RDP Connection History Servers

Manier 3. Controleer inkomende RDP-verbinding logs via PowerShell

De onderstaande PowerShell-script biedt een andere methode om RDP-verbinding logs te inspecteren op Windows Server 2012 R2/2016/2019/2022. Het toont de geschiedenis van alle RDP-verbindingen vanuit de terminal RDS-server gebeurtenislogs voor de huidige dag. De resulterende tabel toont de verbindingsduur, het IP-adres van de client, de gebruikersnaam en het aanmeldingstype.

Stap 1. Klik met de rechtermuisknop op Start en kies vervolgens Windows PowerShell (Admin).

Windows PowerShell Admin

Stap 2. Voer het volgende script in, dan ziet u de inkomende RDP-verbinding logs.

Get-EventLog -LogName Security -after (Get-date -hour 0 -minute 0 -second 0)| ?{(4624,4778) -contains $_.EventID -and $_.Message -match "logontype:\s (10)\s"}| %{

(new-object -Type PSObject -Property @{

TimeGenerated = $_.TimeGenerated

ClientIP = $_.Message -replace "(?smi).*Bron Networkadres:\s ([^\s] )\s .*","$1"

Gebruikersnaam = $_.Message -replace "(?smi).*\s\sAccountnaam:\s ([^\s] )\s .*","$1"

Gebruikersdomein = $_.Message -replace "(?smi).*\s\sAccountdomein:\s ([^\s] )\s .*","$1"

Logontype = $_.Message -replace "(?smi).*Logontype:\s ([^\s] )\s .*","$1"

})

} | sort TimeGenerated -Descending | Select TimeGenerated, ClientIP `

, @{N="Gebruikersnaam";E={"{0}\{1}" -f $_.Gebruikersdomein,$_.Gebruikersnaam}} `

, @{N="Logtype";E={

switch ($_.Logontype) {

2 {"Interactief - lokaal aanmelden"}

3 {"Netwerkverbinding naar gedeelde map)"}

4 {"Batch"}

5 {"Service"}

7 {"Ontgrendeling (na screensaver)"}

8 {"Netwerkcleartext"}

9 {"Nieuwe inloggegevens (lokale invoeging van proces onder bestaande verbinding)"}

10 {"RDP"}

11 {"Gecachete interactieve aanmelding"}

default {"Niet-herkend logtype: $($_.Logontype)"}

}

}}

PowerShell Lijst RDP Logs

Deel 2. Hoe uitgaande RDP Windows Server verbindingslogs te controleren

Uitgaande RDP verbindingslogs kunnen ook worden bekeken aan de clientzijde. Er zijn twee opties.

Manier 1. Uitgaande RDP verbindingslogs controleren via Event Viewer

De volgende gebeurtenislog bevat de uitgaande RDP verbindingslogs: Application and Services Logs > Microsoft > Windows > TerminalServices-ClientActiveXCore > Microsoft-Windows-TerminalServices-RDPClient > Operationeel. Wanneer een gebruiker bijvoorbeeld verbinding maakt met een externe Windows Server RDS-host of een Windows 10/11-computer, treedt gebeurtenis-ID 1102 op.

Uitgaand RDP Verbindingslog

Manier 2. Uitgaande RDP verbindingslogs controleren via PowerShell

Er is een PowerShell-script dat helpt bij het weergeven van de geschiedenis van RDP-clientverbindingen op de huidige computer. Het script geeft de SIDs terug van de gebruikers die RDP-verbindingen hebben geïnitieerd op deze computer, evenals de DNS-namen/IP-adressen van de externe bureaubladhosts waarmee de gebruikers verbinding hebben gemaakt.

$eigenschappen = @( @{n="TimeStamp";e={$_.TimeCreated}} @{n="Lokale gebruiker";e={$_.UserID}} @{n="Doel-RDP-host";e={$_.Properties[1].Value}} ) Get-WinEvent -FilterHashTable @{LogName="Microsoft-Windows-TerminalServices-RDPClient/Operational";ID="1102"} | Select-Object $eigenschappen

Uitgaande RDP-verbindinglogs PowerShell

AnyViewer: Controleer gemakkelijk uitgaande verbindingslogs op Windows

Als u de gratis externe desktopsoftware AnyViewer gebruikt, kunt u eenvoudig de uitgaande externe verbindingen controleren die u vanaf uw computer hebt gemaakt. AnyViewer ondersteunt zowel Windows Servers als Windows-besturingssystemen. Bekijk de gedetailleerde stappen hieronder.

Stap 1. Download, installeer en start AnyViewer op uw computer.

Download GratisWin-pc"s & Servers
Download veilig

Stap 2. Als u al een AnyViewer-account heeft, kunt u direct inloggen. Zo niet, vul dan de aanmeldingsgegevens in en klik op Aanmelden om een AnyViewer-account aan te maken.

Inloggen bij AnyViewer

Stap 3. U kunt zien dat u succesvol bent ingelogd op AnyViewer. Ga naar het tabblad Apparaat, bekijk de lijst Huidige verbindingen. Hier worden de laatste 10 externe verbindingen weergegeven die u hebt gemaakt.

Momenteel verbonden

Stap 4. U kunt ook het specifieke apparaat kiezen en op Eigenschappen klikken. U kunt het IP-adres van de computer waarmee u verbinding hebt gemaakt en de specifieke verbindingsduur zien.

Device Properties

Conclusie

Deze post introduceert voornamelijk de manieren om RDP Windows Server verbindingslogs te controleren. Het zou erg handig zijn als je wilt weten welke inkomende en uitgaande RDP-verbindingen er zijn op je Windows Server. Als je AnyViewer gebruikt, is het gemakkelijker voor jou om de externe verbindingen die je hebt gemaakt te controleren.