윈도우 원격 데스크톱(mstsc) 접속 이력 확인(RDP 접속 이력 로그)
내 PC에 내가 알 수 없는 새로운 파일이 생겼다던가,
누군가의 접속이 의심 되는 상황이 있을 수 있다.
이러한 상황에서 Windows는 자체적으로 로그라는 기록을 남기게 됩니다.
다양한 Windows내에 일어난 활동들에 대해 기록을 하게 되는데,
오늘은 접속 로그를 보는 방법에 대해 알아 보도록 하겠습니다.
로그를 조회하는 순서
이벤트 뷰어 실행 > 응용프로그램 및 서비스 로그 > Microsoft > Windows >
TerminalServices-LocalSessionManager > Opertaional 에서 확인 할 수 있습니다.
상세 설명 ( 이미지 첨부 )
1. 이벤트 뷰어 실행 방법
- Win +R > eventvwr 입력 후 엔터
- 검색 > eventvwr 또는 이벤트뷰어 입력
2. 응용프로그램 및 서비스 로그 선택
3. Microsoft > Windows >
TerminalServices-LocalSessionManager > Opertaional 에서 확인
아래의 이미지 처럼 접속이력에 대해 확인할 수 있습니다.
내가 내 PC에서 직접 접속할 경우, 원본 네트워크 주소는 LOCAL이라고 표시되며
다른 곳에서 내 PC에 접속을 했다면 x.x.x.x의 IP가 남게 됩니다.
추가적으로 event ID 25이 원격데스크톱 세션이 열린 것을 의미하며,
event ID 24는 원격데스크톱 세션을 종료한 것을 의미합니다.
위 포스팅이 문제될 경우 삭제하겠습니다.
