谢谢大家之前帮助我分析日志,让我知道了之前电脑并没有被远程链接过,日志记录的只是初始化的运行而已。现在又发现日志在6月17日有一个突然的变化,烦请各位再帮忙分析一下。
是这样的:之前修完电脑拿回来检查时,第一次发现在电脑中安装了多年的teamviewer,于是打开c盘的这个相应的文件夹查看了一下程序的属性,并打开看了一下日志,但并没有双击程序运行。但后来在日志中发现,正是从差不多我发现这个文件夹开始,日志有了突然的变化,烦请帮忙看一下,从6月17日21点48开始就和以前那些初始化运行记录不一样了,这个是有被远程链接吗?谢谢各位! (另外就是并不是每次打开这个文件夹都会出现这种日志上的变化,所以我感觉应该不是因为我打开了文件夹引起的这个变化吧?)
分享
关注让【宝码香车】来帮你解答,本回答参考DeepSeek编写,并整理提供。
如果还有疑问可以点击头像关注私信或评论。如果答案让您满意,请采纳、点赞、关注,非常感谢!
若您愿意支持,欢迎直接打赏,将不胜感激!
.
根据您提供的TeamViewer日志和描述,我来分析6月17日21:48分之后的日志变化情况:
// 连接建立部分
"2025/06/17 21:48:14.126 4696 8824 S0 CinterProcessNetwork-SetyngatelDforSesson) id 0 sesones pypes"
"2025/06/17 21:48:16.049 4696 aa24 30 arrierinternal0: ClientID: 0 SupportsEndsessio SupportsCCmd2. 1 SessionType MasterConnect"
// 连接失败部分
"2025/06/17 21:48:27.973 1736 24464 G2! CMessagelayer-DisplayBCommandMessage: Timeout for master message"
"2025/06/17 21:48:52.681 4696 sa28 50_Process 1736 insession 2 hs terminstec"
如需进一步确认,可以检查Windows事件查看器中相同时间段的登录记录,位置在:
事件查看器 -> Windows日志 -> 安全
筛选事件ID 4624(成功登录)和4625(失败登录)
分享
系统已结题
6月30日
已采纳回答
6月22日
创建了问题
6月22日
