윈도우 원격 데스크톱(RDP) 접속로그 확인하기

윈도우 원격 데스크톱을  세팅한 이후 PC에 내가 아닌 다른 사용자의 원격접속이 이루어지지 않았는지 확인하고 싶을때가 종종 있습니다. 다른 외부툴없이 윈도우 이벤트 뷰어를 사용하여 윈도우 원격 데스크톱 접속 로그 확인 하는 방법을 소개 합니다.

이벤트 뷰어 윈도우 원격 데스크톱 로그

1. 먼저 키보드 단축키 WIN + R를 입력하거나  윈도우 검색에 실행을 입력하여 실행창을 열어주세요.
2. 입력 부분에 eventvwr을 입력하고 확인 버튼을 눌러주세요.

혹은 윈도우 검색창에 이벤트 뷰어를 검색 후 실행시켜주셔도 괜찮습니다.

1. 응용 프로그램 및 서비스 로그
2. Microsoft
3. Windows
4. TerminalServices-LocalSessionManger
5. Operational

이벤트 뷰어를 실행 하신 후 위 순서대로 폴더 모양 아이콘을 클릭 하여 해당 메뉴로 이동해주세요.  로그가 많다보면 응용 프로그램 및 서비스 로그 폴더를 클릭하였을때 조금 로딩이 있을 수 있으니 여유를 가지고 기다려주세요.

이벤트 뷰어 원격 데스크톱 로그 필터링

원격 데스크톱 이벤트 ID

1. 21 : 로그인 성공
2. 22 : 셸 시작 알림
3. 23 : 세션 로그오프 성공
4. 24 : 세션 연결 끊김
5. 25 : 세션 다시 연결 성공

작업 메뉴 쪽의 현재 로그 필터링 메뉴를 클릭하여 이벤트 ID 입력하는 곳에 필요하신 메뉴를 입력해주세요. 여러 데이터를 보시고 싶으시면 ,로 구분하여서 넣으시면 됩니다 . 로그인 기록만 살펴보고싶으신 분들은 21을 입력하여 확인하시면 원격 데스크톱 로그인 기록만 확인 하실 수있습니다. 이벤트 로그의 일반쪽 로그를 확인하시면 원본 네트워크 주소가 local이 아니고 IP주소의 형태가 나타나게 되면 외부에서 접속했다는 로그이니 자기가 모르는 IP라면 윈도우 방화벽을 이용하여 해당 IP 차단하여 해킹의 위험을 벗어날수 있습니다.