DelphiLexxОтвечал на вопрос "проконтролировать вход по RDP"А проконтролировать выход из RDP как? В журнале Безопасность много записей "Выход из системы", хотя в Диспетчере служб удаленных рабочих столов показывает Сеанс и Состояние - Активно/Отключено, и LogOnTime утреннее!? Наверное они соответствуют смене состояния с Активно на Отключено? А меня интересует когда пользователь вообще исчезает из Диспетчера служб удаленных рабочих столов.

s62, спс, нашел: Просмотр событий - Журналы Windows - Безопасность. Например вчера 15.09.2021 20:34:37 по ЖР 1С есть запись: Сеанс. Завершение. В журнале Безопасность этому пользователю соответствуют две записи категории "Выход из системы":автор15.09.2021 20:34:31 код события: 4647 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
15.09.2021 20:35:07 код события: 4634 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Тип входа: 3Но это мне не помогло, единственно стало ясно, что если пользователь завершает сеанс RDP, забыв закрыть 1С, то 1С сама закроется, но ее предопределенная процедура ПриЗавершенииРаботыСистемы() не выполняется.