A conexão remota no Windows Server é feita através do Remote Desktop Protocol e hoje você vai aprender a verificar todos os acessos bem sucedidos na sua máquina.
1. Abra o Visualizador de Eventos do Windows #
No menu iniciar, procure por Event Viewer
Dentro do Visualizador de Eventos, vá na opção Windows Logs e vá em Security.
2. Filtre os logs #
Agora no lado direito, vá na opção Filter Current Log. No painel que abriu, vá na aba XML e marque a opção “Edit query manually”. Vai aparecer um aviso, você confirma no botão Yes e altere o campo para o seguinte código:
<QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">
*[System[(EventID=4624)]]
and
*[EventData[
Data[@Name='LogonType']='2'
or Data[@Name='LogonType']='3'
or Data[@Name='LogonType']='7'
or Data[@Name='LogonType']='10'
or Data[@Name='LogonType']='11'
or Data[@Name='LogonType']='12'
]]
</Select>
</Query>
</QueryList>
Após colar o código, vá em OK para filtrar.
Atenção: Atente-se ao tamanho do log #
A duração de log padrão do Windows é muito pequena e se você tiver o RDP na porta padrão (3389), você terá muitos pedidos de login por bots, e isso vai fazer o log de acessos se perder.
Você pode aumentar o tamanho do log clicando com o botão direito em Security no menu esquerdo, e indo em Properties, onde você pode aumentar o tamanho do log. O padrão é 20480KB (20Mb). Recomendamos 1048576 KB, para aumentar para 1GB.