반응형
OS: 윈도우 10 (윈도우7, 8, 8.1 모두 해당될 것으로 예상됨)
윈도우에서 원격 데스크탑 연결(RDP)을 통한 접근을 어디서 누가 언제 했었는지 알고 싶을 때, 이벤트 로그에서 확인할 수 있다.
이벤트 로그를 볼 수 있는 이벤트 뷰어는 시작-실행에서 이벤트 뷰어(eventvwr)를 입력해서 실행할 수 있다.
RDP 관련 로그는 응용 프로그램 및 서비스 > Microsoft > Windows > TerminalServices-LocalSessionManager > Operational 을 선택한다.
하나씩 항목을 눌러보면서 IP주소는 확인이 안되는 줄 알았는데, 알고보니 하단의 이벤트 정보를 보여주는 창 중에서 "일반" 바로 밑의 창에서 확인할 수 있었다. 가려져 있지만, 그림 1에서 빨간 네모칸 영역에 해당하는 부분을 키우거나 스크롤 단추를 눌러서 아래쪽을 보면 접속한 클라이언트의 IP 주소가 보인다.
(그림 1. 이벤트 뷰어에서 RDP 로그에 대한 상세 화면)
반응형
'IT > Windows' 카테고리의 다른 글
| 윈도우 백그라운드에 상주하는 주요 국내 플러그인 목록 (0) | 2018.08.21 |
|---|---|
| 윈도우10 사용자 계정이 MS 계정일 경우 네트워크 드라이브 연결이 안됨 (0) | 2017.05.13 |
| Antimalware Service Executable로 인해 느려진 크롬(Chrome) 복구 방법 (3) | 2016.01.20 |
| 원격 데스크톱 연결 시(RDP) 글꼴 깔끔하게 보이기(clear type) (6) | 2015.12.30 |
| 윈도우8.1 컴퓨터에 원격 데스크톱 연결시 "자격 증명이 작동하지 않습니다" 오류가 나는 경우 (8) | 2015.08.13 |
Bryan_