可通过向日葵客户端“历史记录”“账号被控记录”“访问统计”、系统原生日志及导出功能五种方式查看远程连接痕迹,涵盖本地会话、多设备汇总、行为分析、交叉验证与合规存档。
如果您使用向日葵远程控制软件,但无法确认设备是否曾被他人远程连接或执行过操作,则可通过其内置日志功能追溯连接行为与控制动作。以下是查看远程历史记录的多种可行路径:
一、通过向日葵客户端“历史记录”界面查看本地连接轨迹
该方式适用于所有版本用户,可快速获取本机被控的基本时间线与操作类型,记录存储于本地,无需联网即可访问。
1、启动向日葵客户端(Windows/macOS/Android/iOS均可),确保已登录账号。
2、点击主界面右上角三条横线图标(≡),打开侧边菜单。
3、在菜单中选择“历史记录”选项。
4、页面将列出全部远程协助会话,包含连接起止时间、控制端设备类型(如“Windows 电脑”“iPhone 手机”)、操作类型(“桌面控制”“文件传输”“CMD命令”)。
5、点击任意一条记录,可查看控制端IP归属地、会话持续时长、被控程序进程ID等详细信息。
二、通过“账号被控记录”汇总多设备远程活动
此功能专为绑定多个设备的用户设计,支持跨终端审计,需登录同一向日葵账号,数据来源于云端同步日志。
1、在向日葵客户端右上角点击三条横线图标(≡)。
2、选择“账号被控记录”(注意:非“历史记录”,二者独立)。
3、系统加载后显示该账号下所有已绑定设备的被控事件总览,包括手机、电脑、服务器等。
4、使用顶部筛选器,按“时间范围”“设备名称”“操作类型”进行精确过滤。
5、每条记录右侧提供“详情”按钮,点击可展开该次连接的完整操作序列(如窗口切换、文件读取路径、键盘输入摘要等)。
三、启用并查阅“访问统计”功能获取结构化会话数据
访问统计功能默认关闭,开启后将自动采集连接频次、时长分布、高峰时段等维度数据,适用于行为分析与合规存档。
1、点击右上角三条横线图标(≡),进入菜单。
2、选择“高级设置” → “安全与日志”。
3、勾选“启用访问统计”复选框,并点击底部“应用”保存。
4、重启客户端后,在左侧导航栏点击“日志与统计” → “访问统计”。
5、页面呈现图表+表格混合视图,支持按天/周/月切换汇总粒度,并可导出为CSV或PDF格式。
四、调用操作系统原生日志辅助验证远程连接痕迹
当向日葵日志缺失或怀疑存在未授权连接时,可结合系统级日志交叉印证,该方法不依赖第三方软件,具备更高可信度。
1、Windows用户按Win + R 输入 eventvwr.msc,打开事件查看器。
2、依次展开“Windows日志” → “安全”,右键“筛选当前日志”。
3、在“事件ID”栏输入4624,4625,4672(分别对应成功登录、失败登录、特权登录),点击确定。
4、筛选结果中查找“登录类型10”(远程交互式登录)的条目,双击查看“详细信息”页签中的源网络地址与账户名。
5、macOS用户打开“控制台”应用,在搜索栏输入“RemoteManagement”或“com.oray.sunlogin”,直接定位向日葵相关连接日志。
五、导出远程记录用于离线审计或合规留存
导出操作生成不可篡改的文本或结构化文件,满足企业内审、等保要求或司法取证场景需求。
1、在“历史记录”或“账号被控记录”列表中,长按某条记录(Android/iOS)或右键单击(Windows/macOS)。
2、选择“导出记录”,弹出格式选项面板。
3、选择导出格式:TXT(含原始时间戳与操作摘要)或 CSV(含字段分隔,兼容Excel分析)。
4、指定保存路径,点击“确认导出”,文件将包含唯一会话ID、加密哈希值、UTC时间戳等防伪字段。
5、导出完成后,可在红米手机“文件管理”或电脑指定目录中找到该文件,文件名含日期与设备标识前缀。
