开发者社区> 技术小牛人> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

通过cmd脚本记录Windows远程桌面用户登录日志

简介:
+关注继续查看
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
@echo off
 
if "%1" == "h" goto begin 
  mshta vbscript:createobject("wscript.shell").run("%~nx0 h",0)(window.close)&&exit 
:begin 
 
set port=3389
set checkInterval=2
 
set prev=""
 
:loop
 
set curr=
 
for /f "delims=" %%i in ('netstat -n -p tcp ^|find ^":%port%^"'do (set curr=%%i)
 
if not "%curr%"=="%prev%" (
 
   set prev=%curr%
 
   date /t >>RDPlog.txt
 
   time /t >>RDPlog.txt
 
   echo %curr% >>RDPlog.txt 
 
ping -n %checkInterval% 127.1>nul 
 
goto :loop

远程桌面服务端口(port)为3389;

目前轮询频率(checkInterval)设置为2秒;

脚本运行后在后台,看不到Console窗口,当检测服务端口连接状态有变化时,会把时间和对方IP记录到RDPlog.txt中。

脚本设置为开机自启动就行了。

本文转自   zl1030   51CTO博客,原文链接:http://blog.51cto.com/zl1030/1925247

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
【镜像更新】Windows Server 2019 数据中心版
信息摘要: Windows Server 2019 数据中心版镜像更新适用客户: 使用Windows Server的用户版本/规格功能: 镜像ID: win2019_64_dtc_1809_zh-cn_40G_alibase_20190318.
4683 0
Windows server2003配置ftp服务
版权声明:欢迎转载,请注明沉默王二原创。 https://blog.csdn.net/qing_gee/article/details/45010139 前言:如果你已经非常清楚的掌握了Windows server 2003的安全机制,那么你可以通过开启Windows自带的ftp服务进行使用,不过很多情况下,这不安全,但是我会告诉你方法,这需要你的Windows安装目录下有对应的ftp安装包。
706 0
5723
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载