Windows服务器查看远程登录记录的方法(图文)

发布时间：2021-03-07

下午远程登录新买几天的服务器被中断，登录后立马被弹出，估计黑客以为意外中断再次连接了。
重新登录远程服务器时，黑色CMD窗口已经输入了一行命令。立马改密码改端口，开始加强服务器了。

WINDOWS server 2019服务器被入侵，查看远程登录记录的方法，此法适合多个版本的Win server系统：

操作概述

在Windows中可以使用事件查看器来查看相关日志，并结合日志ID进行日志筛选。常见的日志有：

4634 - 帐户被注销

　　4647 - 用户发起注销

　　4624 - 帐户已成功登录（可以查看

　　4625 - 帐户登录失败

　　4648 - 试图使用明确的凭证登录（可以用以查看远程登陆的相关信息，比如远程登陆的IP地址等）