1.建立一個名為RDPlog.bat的批處理文件，內容為：

echo @off
date /t >>Z:\IIS\RDPlog.txt time /t >>Z:\IIS\RDPlog.txt netstat -n -p tcp | find ":3389">>Z:\IIS\RDPlog.txt

2.創建Windows計划任務

服務管理器--診斷--事件查看器--Windows日志--安全
找到任務類別為登錄的時間，點擊鼠標右鍵，將任務附加到此時間
選擇啟動，選擇到上邊腳本存放的路徑

RDPlog.txt會記錄3389遠程登錄日志

https://www.cnblogs.com/hixiaowei/p/8667419.html 參考

windwos 登錄日志ID編號 4624,4625 ， 4672，均能查看到登錄IP地址。

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 記錄Windows遠程登錄日志（轉）記錄遠程用戶登錄日志 win7或windows server 2008 R2 被遠程登錄日志記錄系統日志 win7或win2008 R2 被遠程登錄日志記錄系統日志記錄3389端口遠程登錄日志的方法（親測有效）在Windows上通過putty遠程登錄CentOS windows及windows server 配置遠程登錄記錄所有用戶的登錄和操作日志 Linux遠程登錄的幾種常用方式記錄 Windows系統清除遠程連接記錄的方法