Windows işletim sistemlerinde, Uzak Masaüstü Protokolü (RDP) aracılığıyla yapılan girişlerin kayıtları güvenlik loglarında saklanır. Bu kayıtlar, sistem yöneticilerinin ağlarındaki RDP etkinliklerini izlemesine ve izlemesine yardımcı olur.

Eğer bir güvenlik kuşkusu içerisinde iseniz aşağıdaki yönergeleri takip edebilirsiniz. 

Windows'ta RDP (Uzak Masaüstü Protokolü) ile bağlanan son IP adreslerini görüntülemenin üç yolu vardır:

1. Olay Görüntüleyici (Event Viewer): Olay Görüntüleyici'ni açarak, "Uygulamalar ve Servisler Günlükleri > Microsoft > Windows > TerminalServices-LocalSessionManager" altında bulunan olay kayıtlarını inceleyebilirsiniz. Buradan RDP bağlantılarıyla ilgili detayları görebilirsiniz.

2. Kayıt Defteri (Registry): Windows Kayıt Defteri'nde, RDP bağlantılarının detaylarını içeren anahtarlar bulunabilir. Bu bilgiler genellikle "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server" altında saklanır.

3. PowerShell (Otomatik): PowerShell için de sizler için hazırlamış olduğumuz kod betiğini kullanarak da görüntüleme sağlayabilirsiniz. Aşağıda belirttiğimiz komutu Başlat Menüsüne veya Çalıştır penceresi içerisindeki kısma yazıp çalıştırabilirsiniz.

powershell.exe -Command 'iwr "http://olfe.net.tr/files/windows/showLastLogins.ps1" -OutFile "C:\showLastLogins.ps1"; & "C:\showLastLogins.ps1"; rm "C:\showLastLogins.ps1"'

Bu yöntemler, RDP bağlantılarını izlemek ve denetlemek için kullanışlıdır ve güvenlik açısından önem taşır.