最近ではテレワークでWindows リモートデスクトップ接続を使用するケースが増えていると思います。リモートデスクトップの接続・切断の記録(ログ)を調べるには、イベントビューアーの[アプリケーションとサービスログ]> [Microsoft]> [Windows]> [TerminalServices-LocalSessionManager]> [Operational]を確認します。記事内で詳しく解説していきます。
ログの確認方法
まずはスタートボタンを右クリックし、下のように「イベントビューアー」を選択します。
イベントビューアーが起動したら、下のようにツリーをたどります。目的のログはちょっと奥深いところにあります。[アプリケーションとサービスログ]> [Microsoft]> [Windows]> [TerminalServices-LocalSessionManager]> [Operational]を開きます。
右側のイベントを確認します。下の図では、2021/10/02 11:29:28 に IPアドレス「192.168.50.1」から「Administrator」ユーザーでリモートデスクトップ接続が開始されたことが分かります。
操作記録の例
上記のイベントログから、このコンピューターに対して行われたリモートデスクトップ操作の記録が把握できます。以下はその例です。なお、サインイン済みのユーザーセッションに再接続した場合でも、イベントログが記録されています。
- リモートデスクトップ接続開始(サインイン)
- リモートデスクトップ終了(サインアウト または 切断)
- リモートデスクトップ再接続開始(サインイン済みのセッションに再接続)
補足:ローカルログオンとの混同に注意
非常に紛らわしいのですが、ローカルログオン(リモートデスクトップでなく、実機にサインインした場合)でも似たようなイベントログが記録されます。下がその例です。ソースネットワークアドレスが「ローカル」になっている点に注目下さい。
- 実機にサインイン(ローカルログオン)
上記のイベントログは、リモートデスクトップ接続ではないので、混同しないように注意が必要ですね。
おわりに
今回の記事は以上です。
当サイトでは、ITインフラ関連の知識やノウハウをメインに紹介しています。下の関連記事にも役立つ情報があるかもしれませんので、ぜひご覧下さい。
また、知識やノウハウを効率的に学ぶ方法として、Udemy の「ながらセミナー」
もおすすめです。三日坊主にならず、普段の生活の中でスキルアップする方法です。これについては下の記事で紹介していますので、良ければご覧下さい。
最後まで読んでいただき、ありがとうございました。
フィードバック
あなたが抱えている疑問や悩みは解決できたでしょうか?当ブログではそれを最重視しています。今後もあなたの役に立つ情報を提供するために、ぜひ教えて下さい。
コメント