Запись в журнал событий неудачных попыток логина через удаленный рабочий стол

  • 12.12.2015
  • 9 725
  • 2
  • 19.01.2020
  • 1
  • 1
  • 0
Запись в журнал событий неудачных попыток логина через удаленный рабочий стол

Как это бы странно не было, но по умолчанию в журнал событий Windows не пишется никакая информация по поводу авторизации пользователей, как локально, так и удаленно. Для компьютеров, которые видимы из интернета и имеют открытый доступ через удаленный рабочий стол (RDP) это особенно неприятно. Ниже инструкция как сделать так, чтобы в журнал событий записывались все попытки залогиниться на компьютере.

Включаем аудит входа в систему

  1. Открываем Панель управления - Администрирование - Локальная политика безопасности.rdplog01
  2. В открывшейся консоли управления локальной политикой безопасности раскрываем пункт "Локальные политики" и в нем переходим в пункт "Политика аудита".rdplog02
  3. Открываем "Аудит входа в систему". Отмечаем галочкой пункт "Отказ" для записи всех неудачных попыток входа. Можно еще отметить пункт "Успех", для записи всех успешных попыток логина.rdplog03
  4. Теперь если открыть "Просмотр событий", что находится в Панели управления - Администрировании, то там в пункте "Журналы Windows" - "Безопасность" можно будет увидеть события связанные с удачными или неудачными попытками залогиниться на компьютер.
Была ли эта статья Вам полезна?

Комментарии к статье (2)

    • Duron

    Аха и ip там всеравно не будет, в лучшем случае имя станции

      • Recluse

      Я не знаю, откуда у вас такие сведения, но у меня все это есть. Соответствующий скриншот добавил в статью.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Напоминаем Вам, что Ваше сообщение будет опубликовано только после проверки администратором сайта. Обычно это занимает 1-2 рабочих дня.