Necesito comprobar qué nivel de cifrado se está utilizando para una sesión de Escritorio remoto de Windows. Encontré esta pregunta , que muestra cómo habilitar el registro que muestra el protocolo de enlace y el nivel de cifrado del cliente. Sin embargo, me di cuenta de que este tipo de evento parece ocurrir todo el tiempo en la computadora host, incluso cuando no estoy intentando hacer un RDP en él. Esto dificulta saber qué eventos se generan a partir de un intento de conexión de cliente de Escritorio remoto. ¿Hay alguna forma de identificar los eventos que genera una conexión RDP para que pueda saber qué nivel de encriptación se está acordando y utilizando para la sesión de RDP? (De manera alternativa, ¿hay otra forma de verificar el nivel de encriptación para una sesión RDP?)
El host es Windows 7 Pro. Los clientes son variados.