win10 远程访问日志在哪里找

在 Windows 10 系统中，查找远程访问日志对于排查远程连接问题、监控系统安全以及了解用户操作情况非常重要。Windows 10 提供了多个位置来记录远程访问相关的日志信息，主要集中在事件查看器中。以下详细介绍如何查找不同类型的远程访问日志。
远程桌面连接日志
1.打开事件查看器：通过多种方式可打开事件查看器，如在任务栏搜索框中输入 “事件查看器”，然后点击打开。也可以通过 “控制面板” - “系统和安全” - “管理工具” - “事件查看器” 路径打开。
2.定位远程桌面相关日志：在事件查看器左侧导航栏中，依次展开 “Windows 日志” - “安全”。远程桌面连接的登录和注销事件记录在此处。在右侧窗口中，可通过筛选功能查找特定的远程桌面事件。点击右侧的 “筛选当前日志” 链接，在弹出的筛选窗口中，在 “事件 ID” 字段中输入与远程桌面相关的事件 ID。例如，事件 ID 4624 表示成功的登录事件，若远程桌面连接成功，会在此记录；事件 ID 4625 表示失败的登录事件，可用于排查远程桌面连接失败的原因。在 “任务类别” 中选择 “登录 / 注销”，“关键字” 中可选择 “审核成功” 或 “审核失败” 等，根据需要筛选出远程桌面连接的相关日志记录。例如，要查找所有远程桌面连接失败的记录，可设置 “事件 ID” 为 4625，“关键字” 为 “审核失败”，然后点击 “确定”，筛选结果将显示在右侧窗口中。每条记录包含了详细的信息，如登录时间、登录的用户名、源 IP 地址等，可帮助分析远程桌面连接情况。

共享文件夹远程访问日志
1.启用审核策略：默认情况下，Windows 10 对共享文件夹的访问日志记录可能未开启。要启用审核策略，打开 “本地组策略编辑器”。可通过在任务栏搜索框中输入 “gpedit.msc” 并回车打开。在本地组策略编辑器中，依次展开 “计算机配置” - “Windows 设置” - “安全设置” - “本地策略” - “审核策略”。在右侧窗口中，找到 “审核对象访问” 策略，双击打开。选择 “成功” 和 “失败” 都进行审核，然后点击 “确定”。这将启用对文件、文件夹、注册表项等对象访问的审核记录。
2.查找共享文件夹访问日志：启用审核策略后，共享文件夹的访问日志记录在 “Windows 日志” - “安全” 中。同样在事件查看器中，通过筛选功能查找。在筛选窗口中，“事件 ID” 可输入 4663（表示对对象的成功访问）或 4656（表示对对象的请求）等与共享文件夹访问相关的事件 ID。“任务类别” 选择 “对象访问”，“关键字” 根据需要选择 “审核成功” 或 “审核失败” 等。例如，要查看所有成功访问共享文件夹的记录，设置 “事件 ID” 为 4663，“关键字” 为 “审核成功”，点击 “确定” 后，右侧窗口将显示相关日志记录，其中包含了访问的用户、共享文件夹路径、访问时间等详细信息，有助于了解共享文件夹的使用情况和排查潜在的安全问题。

VPN 远程访问日志（若使用内置 VPN）
1.查看路由和远程访问服务日志：若在 Windows 10 中使用了内置的 VPN 功能，其日志记录与路由和远程访问服务相关。在事件查看器中，展开 “应用程序和服务日志” - “Microsoft” - “Windows” - “RemoteAccess”。此日志记录了 VPN 连接的建立、断开以及相关的错误信息。例如，若 VPN 连接失败，会在此记录详细的错误原因，如身份验证失败、网络连接问题等。在右侧窗口中，可通过筛选功能进一步定位特定的 VPN 事件。点击 “筛选当前日志”，在 “事件 ID” 字段中输入与 VPN 相关的事件 ID，如事件 ID 20209 表示 VPN 连接已建立，事件 ID 20215 表示 VPN 连接尝试失败。根据需要设置 “任务类别” 和 “关键字”，如设置 “任务类别” 为 “连接”，“关键字” 为 “审核成功” 或 “审核失败”，筛选出所需的 VPN 远程访问日志记录，以便分析 VPN 连接的状态和问题。
2.结合系统日志分析：除了 “RemoteAccess” 日志，还可结合 “系统” 日志来全面分析 VPN 远程访问情况。在事件查看器的 “Windows 日志” - “系统” 中，可能包含与网络连接、设备驱动等相关的信息，这些信息对于排查 VPN 连接过程中涉及的网络和设备问题有帮助。例如，系统日志中可能记录了网络适配器的状态变化，若 VPN 连接失败且网络适配器出现异常，可通过系统日志进一步分析问题所在。

拓展阅读：
-事件查看器功能深入了解：事件查看器不仅能查看系统、安全等日志，还可创建自定义视图，将多个日志源中的相关事件集中展示。通过设置不同的筛选条件和排序方式，方便快速定位和分析复杂的系统事件。例如，可创建一个自定义视图，同时显示远程桌面连接和共享文件夹访问的成功与失败事件，便于综合分析系统的远程访问情况。
-审核策略配置与管理：除了对象访问审核策略，Windows 10 还有多种审核策略，如审核登录事件、审核账户管理等。合理配置审核策略可全面监控系统的安全状态，但过多的审核记录可能会占用系统资源。了解不同审核策略的作用和影响，可根据实际需求进行优化配置。
-VPN 技术基础与故障排查：VPN 技术包括多种类型，如 PPTP、L2TP、IPSec 等。不同类型的 VPN 在连接原理、安全性和兼容性方面有所差异。了解这些基础知识，有助于在排查 VPN 远程访问问题时，从技术原理层面分析可能出现的故障原因，如协议兼容性问题、加密设置错误等。