piątek, 7 czerwca 2019

Powershell Eventlog i logowanie adresów IP

Jak znaleźć adresy IP z których ktoś się logował do Windows? W tym miejscu pomoże magia PowerShell-a dzięki któremu wyszukamy zdarzenia o identyfikatorze 4624 z "security" logu:

Get-WinEvent -FilterHashtable @{logname='security';id=4624;} | Where-Object {$_.Message -notmatch "Source Network Address:.*(-|::1|127.0.0.1)"} | Select TimeCreated, Id, Message | fl *

Możemy również filtrować po "Logon Type: 10", który wskazuje na logowanie poprzez usługi zdalnego dostępu (np. RDP)
  • Kalibracja czujnika temperatury w drukarce 3D
    Będzie to kontynuacja ostatniego wpisu na temat wymiany kontrolera w Monoprice Maker Ultimate / Wanhao D6. Niestety temat kalibracji dru...
  • Stos TCP/IP dla Arduino v1.1
    Postanowiłem dodać jeszcze kilka nowych rzeczy do poprzedniego kodu. Miało to na celu poprawienie/przyśpieszenie komunikacji oraz uzyskanie ...
  • Analiza błędów OutOfMemory w Linuksie
       Każdy administrator Linuxa, prędzej czy później zobaczy w logach błąd mówiący o tym, że system Linuks wyczerpał całą dostępną pamięć. Nie...