1、建立一个名为rdp.bat的批处理文件,内容为:
date /t >> C:\666\rdplog.txt
time /t >> C:\666\rdplog.txt
netstat -an | find ":3389" | find "ESTABLISHED" >> C:\666\rdplog.txt
2、运行->gpedit.msc->计算机配置->window设置->安全设置->本地策略->审核策略->审核用户登录事件
在窗口内勾选审核操作,成功和失败。
3、1.打开事件查看器--Windows日志--安全,找到任务类别为登录的事件(事件ID为4624),点击鼠标右键,点“将任务附加到此事件”。按提示选择三次下一步(均用默认值即可),在启动程序页中选择前面建立的rdp.bat文件,下一步,到完成即可。
3、2.现把任务类别为凭据验证的事件(事件ID为4776),也增加启动程序。方法同上。
date /t >> C:\666\rdplog.txt
time /t >> C:\666\rdplog.txt
netstat -an | find ":3389" | find "ESTABLISHED" >> C:\666\rdplog.txt
2、运行->gpedit.msc->计算机配置->window设置->安全设置->本地策略->审核策略->审核用户登录事件
在窗口内勾选审核操作,成功和失败。
3、1.打开事件查看器--Windows日志--安全,找到任务类别为登录的事件(事件ID为4624),点击鼠标右键,点“将任务附加到此事件”。按提示选择三次下一步(均用默认值即可),在启动程序页中选择前面建立的rdp.bat文件,下一步,到完成即可。
3、2.现把任务类别为凭据验证的事件(事件ID为4776),也增加启动程序。方法同上。
评论 0
| 编号 | 标题 | 作者 | 日期 | 查看 |
|---|---|---|---|---|
| » | 记录3389端口远程登录日志的方法 | xiaopiao | 2023.07.09 | 5133 |
| 19 | 联系方式 | xiaopiao | 2023.07.07 | 4942 |
| 18 | 提供日本原生ip云主机 | xiaopiao | 2023.07.07 | 4726 |
| 17 | 提供韩国站群服务器 | xiaopiao | 2023.07.07 | 4118 |
| 16 | Rhymix里只允许管理员看到附件 | xiaopiao | 2023.07.07 | 5152 |
| 15 | 开启 Rhymix的自带统计功能 | xiaopiao | 2023.07.07 | 5172 |
| 14 |
sketchbook 最新版先下载地址
 | xiaopiao | 2023.07.07 | 4823 |
| 13 | 3389只允许指定ip登录 | xiaopiao | 2023.07.07 | 5161 |
| 12 | 华硕路由器查看cpu温度的方法 | xiaopiao | 2023.07.06 | 5185 |
| 11 | centos利用编辑rc.local加ip | xiaopiao | 2023.07.06 | 7931 |