老少性,这里只有精品6,天堂网www天堂在线网

C#獲取Windows Server服務器本機RDP遠程桌面歷史登錄信息

admin

2025年2月14日 15:45 本文熱度 744

在C#中獲取本機的遠程桌面歷史登錄信息通常涉及讀取Windows事件日志。遠程桌面服務登錄信息通常記錄在“Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational”日志中。你可以使用EventLog類來訪問這些事件。

以下是一個示例代碼，展示如何使用C#讀取遠程桌面服務的登錄信息：

首先，確保你的應用程序有足夠的權限來讀取事件日志。通常需要管理員權限。
?使用EventLog類來查詢特定的事件日志。

示例代碼

using System;
using System.Diagnostics;
 
class Program
{
    static void Main()
    {
        string logName = "Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational";
        EventLog eventLog = new EventLog(logName);
 
        try
        {
            // 打開事件日志
            eventLog.OpenExisting();
            
            // 獲取事件條目
            EventLogEntryCollection entries = eventLog.Entries;
            foreach (EventLogEntry entry in entries)
            {
                if (entry.InstanceId == 1076) // ID 1076 表示用戶登錄事件
                {
                    Console.WriteLine("Event ID: " + entry.InstanceId);
                    Console.WriteLine("Time Generated: " + entry.TimeGenerated);
                    Console.WriteLine("User: " + GetUserFromMessage(entry.Message));
                    Console.WriteLine("Computer: " + GetComputerFromMessage(entry.Message));
                    Console.WriteLine();
                }
            }
        }
        catch (Exception ex)
        {
            Console.WriteLine("Error: " + ex.Message);
        }
        finally
        {
            if (eventLog != null) eventLog.Close();
        }
    }
 
    static string GetUserFromMessage(string message)
    {
        string pattern = "User Name: (\\S+)"; // 正則表達式匹配用戶名
        var match = System.Text.RegularExpressions.Regex.Match(message, pattern);
        return match.Success ? match.Groups[1].Value : "Unknown";
    }
 
    static string GetComputerFromMessage(string message)
    {
        string pattern = "Client Address: (\\S+)"; // 正則表達式匹配計算機名或IP地址
        var match = System.Text.RegularExpressions.Regex.Match(message, pattern);
        return match.Success ? match.Groups[1].Value : "Unknown";
    }
}

說明：

權限：確保你的應用程序以管理員權限運行，或者以管理員身份配置應用程序的權限。
日志名稱："Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational" 是記錄遠程桌面連接嘗試的日志。
事件ID：ID 1076 對應于遠程桌面服務中的用戶登錄事件。你可以根據需要調整這個ID來過濾特定類型的事件。
解析消息：通過正則表達式從事件消息中提取用戶名和計算機名/IP地址。這需要你根據實際的事件消息格式調整正則表達式。

注意：

確保你的系統上安裝了適當的Windows更新，以便有這些特定的日志和事件ID。
如果你的系統上沒有顯示這些日志，可能需要啟用它們。可以通過組策略或本地安全策略來啟用這些日志。在“本地安全策略”中，找到“高級審核策略”并確保“審核憑據驗證”設置為“成功”。這將會記錄遠程桌面連接嘗試的詳細信息。

該文章在 2025/2/14 15:45:38 編輯過

欧美成人精品手机在线观看_69视频国产_动漫精品第一页_日韩中文字幕网 - 日本欧美一区二区

C#獲取Windows Server服務器本機RDP遠程桌面歷史登錄信息

示例代碼

說明：

注意：