记录Windows远程登录日志

1.建立一个名为RDPlog.bat的批处理文件,内容为:

echo @off
date /t >>Z:IISRDPlog.txt
time /t >>Z:IISRDPlog.txt
netstat -n -p tcp | find ":3389">>Z:IISRDPlog.txt

2.创建Windows计划任务

服务管理器--诊断--事件查看器--Windows日志--安全 
找到任务类别为登录的时间,点击鼠标右键,将任务附加到此时间
选择启动,选择到上边脚本存放的路径

RDPlog.txt会记录3389远程登录日志

https://www.cnblogs.com/hixiaowei/p/8667419.html 参考

 
 
windwos 登录日志ID编号4624,4625 ,4672,均能查看到登录IP地址。
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/jianheng/p/13657386.html