リモートデスクトップ 接続の記録(ログ)を確認する方法

Windows全般
スポンサーリンク

最近ではテレワークでWindows リモートデスクトップ接続を使用するケースが増えていると思います。リモートデスクトップの接続・切断の記録(ログ)を調べるには、イベントビューアーの[アプリケーションとサービスログ]> [Microsoft]> [Windows]> [TerminalServices-LocalSessionManager]> [Operational]を確認します。記事内で詳しく解説していきます。

ログの確認方法

まずはスタートボタンを右クリックし、下のように「イベントビューアー」を選択します。

イベントビューアーが起動したら、下のようにツリーをたどります。目的のログはちょっと奥深いところにあります。[アプリケーションとサービスログ]> [Microsoft]> [Windows]> [TerminalServices-LocalSessionManager]> [Operational]を開きます。

右側のイベントを確認します。下の図では、2021/10/02 11:29:28 に IPアドレス「192.168.50.1」から「Administrator」ユーザーでリモートデスクトップ接続が開始されたことが分かります。

操作記録の例

上記のイベントログから、このコンピューターに対して行われたリモートデスクトップ操作の記録が把握できます。以下はその例です。なお、サインイン済みのユーザーセッションに再接続した場合でも、イベントログが記録されています。

  • リモートデスクトップ接続開始(サインイン)
  • リモートデスクトップ終了(サインアウト または 切断)
  • リモートデスクトップ再接続開始(サインイン済みのセッションに再接続)

補足:ローカルログオンとの混同に注意

非常に紛らわしいのですが、ローカルログオン(リモートデスクトップでなく、実機にサインインした場合)でも似たようなイベントログが記録されます。下がその例です。ソースネットワークアドレスが「ローカル」になっている点に注目下さい。

  • 実機にサインイン(ローカルログオン)

上記のイベントログは、リモートデスクトップ接続ではないので、混同しないように注意が必要ですね。

フィードバック

フィードバック

コメント

タイトルとURLをコピーしました