Come posso identificare quali eventi SCHANNEL vengono generati da un tentativo di connessione desktop remoto?

3

Devo controllare quale livello di crittografia viene utilizzato per una sessione di Windows Remote Desktop. Ho trovato questa domanda , che mostra come abilitare la registrazione che mostra l'handshake del client e il livello di crittografia. Tuttavia, ho notato che questo tipo di evento sembra verificarsi continuamente sul computer host, anche quando non sto tentando di collegarlo a RDP. Ciò rende difficile stabilire quali eventi siano generati da un tentativo di connessione client desktop remoto. C'è un modo per identificare gli eventi generati da una connessione RDP in modo che io possa sapere quale livello di crittografia è stato concordato e utilizzato per la sessione RDP? (In alternativa, esiste un altro modo per verificare il livello di crittografia per una sessione RDP?)

L'host è Windows 7 Pro. I clienti sono vari.

    
posta Craig Silver 19.11.2017 - 19:10
fonte

0 risposte

Leggi altre domande sui tag