这不需要是实时解决方案,但是否有一些日志文件或系统消息可以读取以识别某人通过 RDP 连接到 Windows 7 计算机的时间段?
我正在为将部署在远程位置的计算机构建一个看门狗脚本,并希望将此指标添加到每日状态更新中。
问问题
1790 次
2 回答
3
使用 os.system 或 subprocess 模块运行
C:\> netstat -n | find ":3389 "
TCP x.x.x.x:3389 y.y.y.y:zzz ESTABLISHED
其中,xxxx 是自己的 IP,yyyy 是远程 IP,zzz 是远程端口。
于 2010-03-25T10:03:26.073 回答
1
如果您查看Event viewer和 选项卡Security,您可以找到人们登录/注销的时间。不确定如果会话刚刚断开连接是否会被记录。
这似乎是一个访问事件日志的 Python 库:http: //timgolden.me.uk/python/winsys/event_logs.html#module-event_logs
免责声明:我正在查看 Windows 2003 服务器而不是 Windows 7,因此里程可能会有所不同 :)
于 2010-03-25T10:13:15.403 回答