События удалённого помощника на Windows XP.

Posted by

Выполним подключение с помощью Удалённого помощника согласно предыдущей статье из Windows 7  к

Windows 7:

IP-address: 10.0.2.16

Windows XP:

IP-address: 10.0.2.17

Открываем на рабочей станции (Windows XP), логи системы, права доступа на просмотр есть по умолчанию.

ПускПанель управленияАдминистрированиеПросмотр событий – нас интересует журнал «Приложение».

События генерируемые в системных логах на рабочей станции Windows XP отражающие подключение через Удалённый помощник.

Журнал читается снизу вверх, и так:

Код создания билета удалённого помощника5270

Код создания билета удалённого помощника – 5270

 

 

 

 

 

 

Код подключения через удалённый помощник5

Код подключения через удалённый помощник – 5

 

 

 

 

 

 

Код принятия подключения сеанса5261

В данном сформированном уведомлении присутствует, как IP (10.0.2.16) – адрес удалённой помощи с которого производилось подключение к рабочей станции, так и имя учетной записи (ekzorchik) работающей в системе Windows XP.

Код принятия подключения сеанса – 5261

 

 

 

 

 

 

Завершим сеанс помощи от системного администратора с учётной записью test и в логах сразу отобразятся, события:

Код отключения от удалённого помощника4

Код отключения от удалённого помощника – 4

 

 

 

 

 

 

Код завершения подключения сеанса5262

Код завершения подключения сеанса – 5262

 

 

 

 

 

 

Таким образом, продвинутый пользователь или при расследовании инцидента подключения можно узнать, кто и когда инициировал подключение к системе для оказания квалифицированной помощи. Вот собственно и всё, удачи в освоении функционала помогающего решить или проконсультировать по возникающим проблемам пользователя в сети.

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

4 − 1 =