有没有办法找出哪个用户和/或哪台计算机正在远程访问我计算机的 Windows 事件日志文件?这些访问会锁定本地计算机上的应用程序,从而防止它们被删除。
此访问在 ProcessExplorer 中显示为从远程计算机上的 mmc.exe 到本地计算机上 svchost.exe 的端口 5001(运行“事件日志”服务)的 TCP 连接,但这就是我所能确定的。
我已经到处搜索这个答案,但没有找到任何特别有用的东西,包括使用 PowerShell 挖掘 WMI 对象。谢谢你的尽心帮助。
windows windows-7 windows-server-2008-r2 event-log
event-log ×1
windows ×1
windows-7 ×1
windows-server-2008-r2 ×1