myWEBpcКак узнать осуществлялся ли удаленный доступ к ПК
Если нужно узнать, подключился ли кто-то к вашему компьютеру с Windows 11/10 через удаленный доступ, то это можно посмотреть через журнал событий.
Трояны и руткиты сложно обнаружить, которые подключаются к удаленному компьютеру жертвы, так как работают незаметно. Даже если антивирусное ПО обнаружит такой вирус, то пользователям может быть интересно знать, было ли удаленное подключение данного вируса. Кроме того, это может быть полезно, если компьютеры имеют большую удаленную сеть подключений и нужно знать кто и когда подключался.
1. Нажмите сочетание кнопок Win+R и введите eventvwr, чтобы открыть просмотр событий.
2. В просмотре событий перейдите "Журналы Windows" > "Безопасность". Справа нажмите по столбцу "Код событий", чтобы отсортировать по последовательности цифр. Далее пролистайте до кода событий 4624 и нажимайте по каждому смотря ниже на "Тип входа". Если будет тип входа 10, то удаленный доступ осуществлялся.
Вы также можете найти событие с идентификатором 4778, которое сигнализирует о переподключении к удалённому сеансу. В разделе подробной информации по каждому событию содержатся важные данные, такие как имя учётной записи и сетевой IP-адрес.
