在windows中的事件查看器中,路径为应用程序和服务日志-TerminalServices-ClientActiveXCore

在此可以查看主机主动发起连接的RDP(远程桌面)记录

事件ID:1102

在windows中的事件查看器中,路径为应用程序和服务日志-TerminalServices-RemoteConnectionManager

在此可以查看主机被RDP(远程桌面)记录

事件ID:1149