Нашел default.rdp в документах и ​​некоторых необычных журналах - это подозрительно?

0

Я никогда не использовал Remote Desktop Connection, но я нашел файл default.rdp в Документах.

Однако я не могу гарантировать, что никогда не открывал удаленный рабочий стол случайно, который мог создать этот файл

Поэтому я посмотрел, где находятся файлы журналов, и посмотрел на эти файлы:

Microsoft-Windows-RemoteApp and Desktop Connections%4Admin.evtx
Microsoft-windows-RemoteDesktopServices-RemoteDesktopSessionManager%4Admin.evtx
Microsoft-Windows-TerminalServices-LocalSessionManager%4Admin.evtx
Microsoft-Windows-TerminalServices-LocalSessionManager%4Operational.evtx

В Microsoft-Windows-TerminalServices-LocalSessionManager%4Operational.evtx Есть журналы, которые говорят Remote Desktop Services: Session logon succeeded, хотя я никогда не использую это приложение. Иногда это мое собственное имя пользователя, иногда я его не узнаю, по-видимому, случайная строка символов, за которой следует / Administrator. Каждый раз, когда источник LOCAL,

Это то, что мне нужно беспокоиться?

user43107
источник
1. Совпадают ли события, когда вы входите в систему или выполняете операцию, требующую повышения безопасности? 2. Какое другое имя пользователя? 3. Не могли бы вы проверить местные users and groups в computer management letitknow.wordpress.com/2012/08/25/...
David
Дэвид, спасибо за твой ответ. 1) Я не уверен, что последний журнал был опубликован несколько дней назад, и я не уверен, что я делал именно в те времена и даты. 2) 8JOS3AEHKTELP \ Администратор 3) У меня нет «локальных пользователей и групп» в управлении компьютером.
user43107
Попробуй запустить lusrmgr.msc softwareok.com/?seite=faq-Windows-8&faq=57 У вас есть новейший антивирус, работает ли он правильно, и вы недавно запускали полную проверку? Вы также можете попробовать вредоносные байты (просто бесплатную версию), и, если это окажется сомнительным.
David
Благодарю. Существует только моя учетная запись пользователя. У меня есть защитник Windows и вредоносные байты, и я недавно запустил полное сканирование, но ничего не вышло Я снова побежал, чтобы быть уверенным.
user43107
1
default.rdp должен быть в вашей папке документов. Не нужно беспокоиться об этом.
Ƭᴇcʜιᴇ007