通过cmd脚本记录Windows远程桌面用户登录日志

简介:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
@ echo  off
 
if  "%1"  ==  "h"  goto begin 
  mshta vbscript:createobject( "wscript.shell" ).run( "%~nx0 h" ,0)(window.close)&& exit 
:begin 
 
set  port=3389
set  checkInterval=2
 
set  prev= ""
 
:loop
 
set  curr=
 
for  /f  "delims="  %%i  in  ( 'netstat -n -p tcp ^|find ^":%port%^"' do  ( set  curr=%%i)
 
if  not  "%curr%" == "%prev%"  (
 
    set  prev=%curr%
 
    date  /t  >>RDPlog.txt
 
    time  /t  >>RDPlog.txt
 
    echo  %curr% >>RDPlog.txt 
 
ping  -n %checkInterval% 127.1>nul 
 
goto :loop

远程桌面服务端口(port)为3389;

目前轮询频率(checkInterval)设置为2秒;

脚本运行后在后台,看不到Console窗口,当检测服务端口连接状态有变化时,会把时间和对方IP记录到RDPlog.txt中。

脚本设置为开机自启动就行了。

本文转自   zl1030   51CTO博客,原文链接:http://blog.51cto.com/zl1030/1925247

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
2月前
|
Java 开发工具 Windows
Windows环境下面启动jar包,输出的日志出现乱码的解决办法
Windows环境下面启动jar包,输出的日志出现乱码的解决办法
|
2月前
|
Windows
Windows 命令提示符(CMD)操作(七):扩展命令和功能
Windows 命令提示符(CMD)操作(七):扩展命令和功能
|
2月前
|
存储 数据安全/隐私保护 Windows
Windows 命令提示符(CMD)操作(五):磁盘和磁盘操作
Windows 命令提示符(CMD)操作(五):磁盘和磁盘操作
|
2月前
|
数据安全/隐私保护 Windows
Windows 命令提示符(CMD)操作(三):用户管理
Windows 命令提示符(CMD)操作(三):用户管理
|
2月前
|
存储 缓存 数据安全/隐私保护
Windows 命令提示符(CMD)操作(二):系统信息和管理
Windows 命令提示符(CMD)操作(二):系统信息和管理
|
7天前
|
缓存 网络协议 Linux
碎片技能:在 Windows 的任意目录一键快捷进入 CMD 命令行界面
在Windows 10/11中,SaaS服务商常需使用命令行,如PowerShell或CMD。本文介绍了如何进入DOS命令行:通过“开始”菜单→“运行”→输入“cmd”,然后确认。此外,还展示了如何在任意目录快速启动DOS命令行,只需右键点击并选择相应菜单项。提供两种实现方法:一是导入注册表文件,二是使用名为ContextMenuManager的优化软件。建议使用软件方法,易于添加和删除菜单项。
18 1
碎片技能:在 Windows 的任意目录一键快捷进入 CMD 命令行界面
|
7天前
|
安全 关系型数据库 虚拟化
WIndows Server 远程桌面服务—RDS
WIndows Server 远程桌面服务—RDS
|
12天前
|
网络协议 数据安全/隐私保护 iOS开发
苹果MacOS电脑使用内网穿透轻松远程桌面本地Windows系统电脑
苹果MacOS电脑使用内网穿透轻松远程桌面本地Windows系统电脑
|
28天前
|
SQL 监控 安全
Linux&Windows 日志分析 陇剑杯 CTF
Linux&Windows 日志分析 陇剑杯 CTF
|
1月前
|
Windows
【Windows】 手写脚本更快编辑hosts文件
【Windows】 手写脚本更快编辑hosts文件
23 0