locked
Remotedesktopdienste: Es wurde eine Shellstartbenachrichtigung empfangen RRS feed

  • Frage

  • ich habe folgende meldung im systemereignisprotokoll gesichtet:

    Microsoft-Windows-TerminalServices-LocalSessionManager

    Remotedesktopdienste: Es wurde eine Shellstartbenachrichtigung empfangen:

    Benutzer: PC\name
    Sitzungs-ID: 1
    Quellnetzwerkadresse: LOKAL.

    Security UserID

    hat sich da ein dienst oder eine person angemeldet?

    gruss

    max

    Freitag, 17. Dezember 2010 05:16

Antworten

Alle Antworten

  • Hallo Max,

    ein Benutzer.

    The Microsoft-Windows-TerminalServices-LocalSessionManager component is responsible for starting the computer and implementing Microsoft Windows Fast User Switching (FUS). FUS utilizes the data separation technology of user profiles, providing a fast and convenient mechanism for switching between user accounts.

    http://technet.microsoft.com/de-de/library/cc722017(WS.10).aspx

    Session 1 ist die erste Benutzer-erstellte Session ab Vista und zweite für XP.

    http://msdn.microsoft.com/de-de/library/bb756986.aspx

    Gruß,
    Andrei

    Mittwoch, 22. Dezember 2010 11:48
  • hi andrei,

    wird diese session automatisch generiert? ich frage, denn ich habe nichts gestartet. bzw. wird die session automatisch mit meinem windows login gestartet? wenn ja warum?

    gruss

    max

    Donnerstag, 30. Dezember 2010 16:38
  • "Secondary Logon
    In addition to the primary Windows Server 2003 logon methods described so far, there is another option of logging on to a remote system via the network. In contrast to terminal server sessions, secondary logon does not have the purpose of working interactively with the remote computer. Instead, this secondary logon usually serves to access shared resources of a remote server. If both computers involved are in the same domain and the network is accessed within the context of a domain user, logon takes place in the background, invisible to the user. Further access is regulated by the security structure based on the Active Directory. This type of access is crucial for terminal servers when it comes to connecting file or print servers."

    also wenn ich eine sitzungs id 2 in meinen systemereignissen entdecke ist/war jemand remote auf meinem system oder wie ist das nun zu verstehen?
    Donnerstag, 30. Dezember 2010 17:25