当电脑出现异常变动时,通常会怀疑他人是否进行过操作,而要查明情况,最直接的方法就是查看登录记录。
1、 右键点击开始按钮选择事件查看器并打开
2、 打开事件查看器,依次点击Windows日志,然后选择安全选项。
3、 日志数量众多,可通过事件查看器下方列表或双击具体条目来查看详细信息。
4、 利用两台互联电脑验证远程登录日志。
5、 远程目标地址是192.168.0.2
6、 远程源地址是192.168.0.15
7、 为便于验证,先清除日志记录。
8、 从源端远程连接目标IP地址
9、 远程连接成功后刷新日志,将显示大量登录和注销操作的记录信息。
10、 查找日志中任务类别为登录的最早远程登录记录。
11、 在常规界面的网络信息部分,可查看远程登录的源地址详情。
