记录Windows远程登录日志
1.建立一个名为RDPlog.bat的批处理文件,内容为:
echo @off
date /t >>Z:\IIS\RDPlog.txt
time /t >>Z:\IIS\RDPlog.txt
netstat -n -p tcp | find ":3389">>Z:\IIS\RDPlog.txt2.创建Windows计划任务
服务管理器--诊断--事件查看器--Windows日志--安全
找到任务类别为登录的时间,点击鼠标右键,将任务附加到此时间
选择启动,选择到上边脚本存放的路径
RDPlog.txt会记录3389远程登录日志
https://www.cnblogs.com/hixiaowei/p/8667419.html 参考
windwos 登录日志ID编号4624,4625 ,4672,均能查看到登录IP地址。
