Help and Support

文章编号: 893368 - 最后修改: 2006年10月26日 - 修订: 1.6

在 Windows 2000 Server 中不记录终端的服务和远程桌面会话事件

Hotfix download is available可用热修复补丁程序
察看和要求热修复补丁程序下载
机器翻译查看机器翻译免责声明
查看本文应用于的产品
重要 本文包含有关修改注册表的信息。 在修改注册表之前,请确保备份,并请确保您了解如何还原注册表,如果发生问题。 有关如何备份、 还原,和编辑注册表的信息,单击下面的文章编号,以查看 Microsoft 知识库中的文章:
256986? (http://support.microsoft.com/kb/256986/ ) Microsoft Windows 注册表说明

本页

展开全部 | 关闭全部

症状

如果 Microsoft Windows 2000 Server 的计算机上启用了审核记录终端服务和远程桌面会话事件,则是不中记录事件系统事件日志。 是例如审核启用终端服务客户端注销和阴影操作的事件日志。

请注意 阴影操作使您可以监视另一用户的会话。 隐藏的会话的计算机上显示的所有信息还都显示您的计算机。
回到顶端

解决方案

修补程序信息

支持修补程序是 Microsoft 提供的。 但是,此修复程序被用于解决本文中提到的问题。 此修复程序仅适用于正经历此特定问题的系统。

如果此修复程序为可供下载的则此知识库文章的顶部的"修补程序下载可用"部分。 如果此部分不,提交 Microsoft 客户服务和支持以获取该修补程序请求。

请注意 如果发生其他问题或者任何疑难解答不需要,您可能必须创建单独的服务请求。 通常的支持成本将应用于其他支持问题和执行不适用于此特定修补程序的问题。 有关完整列表的 Microsoft 客户服务和支持电话号码,或创建单独的服务请求,请访问下面的 Microsoft Web 站点:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
请注意 "可用的修补程序下载"窗体显示此修复程序可用该的语言。 如果看不语言请它是因为修补程序不适用于该语言。

系统必备组件

Microsoft Windows 2000 Service Pack 4 (SP 4)。

重新启动要求

应用此修补程序后,必须重新启动计算机。

修补程序代替信息

此修补程序不替代任何其他修补程序。

文件信息

文件属性 (或更高版本的文件属性),将程序此修复程序的英文版下表中列出。 该日期和为这些文件的时间按协调世界时 (UTC) 列出。 当您查看文件信息时, 它被转换为本地时间。 要了解 UTC 和本地时间的时差,请使用控制面板中的日期和时间工具 时区 选项卡。
   Date         Time   Version         Size       File name
   ----------------------------------------------------------
   07-Feb-2005  05:35  5.0.2195.7026   6,301,696  Sp3res.dll
   07-Feb-2005  06:09  5.0.2195.7028     144,144  Termsrv.exe
   19-Jun-2003  20:05  5.0.2195.6701      39,184  Winsta.dll
回到顶端

状态

Microsoft 已确认这是"适用于"一节中列出的在 Microsoft 产品中存在的问题。
回到顶端

更多信息

警告 注册表编辑器使用不当您可能会导致,可能需要重新安装操作系统的严重问题。 Microsoft 不能保证您可以解决由于注册表编辑器使用不当而引起的问题。 使用注册表编辑器需要您自担风险。

在安装此修复程序之后,请确保您启用审核登录、 注销和远程控制的事件。 要这样做,请按下列步骤操作:
  1. 单击 开始 指向 程序 ,指向 管理工具 ,然后依次和 终端服务配置
  2. 终端服务配置 框右键单击 RDT tcp ,然后单击 属性
  3. 在的 RDP tcp 属性 中单击 权限 选项卡,然后单击 高级
  4. RDP tcp 的访问控制设置 框中,单击 添加
  5. 查找 框单击您的服务器的名称,单击 所有人 ,然后单击 确定
  6. RDP tcp 的审核条目 对话框单击以选中 成功 复选框和以下各项 失败 复选框:
    • 远程控制
    • 登录
    • 注销
  7. 单击 确定 三次。
  8. 关闭 终端服务配置 窗口。
若要打开终端服务和远程桌面会话事件日志功能,必须向注册表添加 LogTSLogOff 和 LogRemoteControl 注册表项。 要这样做,请按下列步骤操作:
  1. 单击 开始 ,单击 运行 ,在 打开 的框中键入 regedit ,然后单击 确定
  2. 查找,并单击以下子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal 服务器
  3. 编辑 菜单上指向 新建 ,然后单击 REG _ DWORD 值。
  4. 键入 LogTSLogOff ,然后按 Enter 键。
  5. 右键单击 LogTSLogOff,然后单击 修改
  6. 数值数据 框中中, 键入 1 ,然后单击 确定
  7. 编辑 菜单上指向 新建 ,然后单击 REG _ DWORD 值
  8. 键入 LogRemoteControl ,然后按 Enter 键。
  9. 右键单击 LogRemoteControl,然后单击 修改
  10. 数值数据 框中中, 键入 1 ,然后单击 确定
  11. 退出注册表编辑器
Windows 2000 Service Pack 4 (SP 4) 添加 EventMessageFile 注册表项位于以下注册表项下:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService
此外,必须追加以下值包括前导分号在 EventMessageFile 项:
;%SystemRoot%\System32\sp3res.dll
请注意 添加 EventMessageFile 注册表条目可能导致 Citrix MetaFrame 事件日志停止工作。 如果出现此问题,请与 Citrix 以获取一个可能的解决方法或解决此问题。

打开终端服务和远程桌面会话事件,,然后查看系统事件日志的功能后,会记录类似于以下事件的事件:

事件类型: 信息
事件源: TermService
事件类别: 无
事件 ID: 35018
Date 的日期:
Time 的时间:
用户: N/A
computerName 的计算机:
说明:
终端服务远程控制尝试成功:
DomainName\administrator 尝试的远程控制:
用户: Username
DomainName 的域:

事件类型: 信息
事件源: TermService
事件类别: 无
事件 ID: 35020
Date 的日期:
Time 的时间:
用户: N/A
ComputerName 的计算机:
说明:
终端服务远程注销成功:
用户名: UserName
DomainName 的域:
源网络地址: NetworkAddress

有关如何命名修补程序包的其他信息,单击下面的文章编号,以查看 Microsoft 知识库中的文章:
816915? (http://support.microsoft.com/kb/816915/ ) Microsoft Windows 软件更新程序包的新文件命名方案
有关标准术语用于描述 Microsoft 软件更新的单击下面的文章编号,以查看 Microsoft 知识库中的相应:
824684? (http://support.microsoft.com/kb/824684/ ) 标准术语用于描述 Microsoft 软件更新的说明


请注意 仅远程控制、 登录和注销的审核 Everyone 实现用户组。
回到顶端
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
回到顶端
关键字:?
kbmt kbautohotfix kbregistry kbbug kbfix kbhotfixserver kbqfe KB893368 KbMtzh
回到顶端
机器翻译机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。如果您发现了错误并希望帮助我们提高机器翻译技术,请完成文章末尾的在线调查。
点击这里察看该文章的英文版: 893368? (http://support.microsoft.com/kb/893368/en-us/ )
回到顶端
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

Get Help Now

Contact a support professional by E-mail, Online, or Phone

文章翻译

 

Related Support Centers