Dobrą praktyką jest okresowe sprawdzanie logów naszego urządzenia. Zwłaszcza gdy zezwalamy na połączenie do niego z użyciem pulpitu zdalnego. Poniżej przedstawiam Ci prosty ale i skuteczny skrypt którego celem jest wyświetlenie z dzienników Windows-a listy wszelkich logowań do naszego systemu. Możesz go zapisać jako plik z rozszerzeniem ".bat" na pulpicie i dodać go do autostartu.
wevtutil qe Security "/q:*[System[EventID=4625]]" /f:text | findstr /i "Date Account"
pause
W przypadku gdy odkryjesz jakieś niepokojące logowania, możesz wyświetlić więcej informacji wyłączając funkcje findstr.
wevtutil qe Security "/q:*[System[EventID=4625]]" /f:text
Komentarze