• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    记录每次进入3389远程桌面IP的批处理bat
    下面的代码复制一下存成一个批处理文件后双击即可!
    复制代码 代码如下:

    MD C:\WINDOWS\PDPLOG
    echo date /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD
    echo time /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD
    echo netstat -n -p tcp ^| find ":3389"^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD
    echo start Explorer >>C:\WINDOWS\PDPLOG\PdPLOG.CMD

    :: 添加用户每次进入远程桌面时自动记录下来所用IP,可用来发现黑客踪迹!
    REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v fInheritInitialProgram /t REG_DWORD /d "00000000" /f
    REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v WorkDirectory /t REG_SZ /d C:\WINDOWS\PDPLOG\ /f
    REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v InitialProgram /t REG_SZ /d "C:\WINDOWS\PDPLOG\PdPLOG.CMD" /f
    REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v fInheritInitialProgram /t REG_DWORD /d "00000000" /f
    REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v WorkDirectory /t REG_SZ /d C:\WINDOWS\PDPLOG\ /f
    REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v InitialProgram /t REG_SZ /d "C:\WINDOWS\PDPLOG\PdPLOG.CMD" /f

    Echo 记录远程桌面IP策略添加完毕! 请按任意键退出!
    PAUSE >nul


    echo netstat -n -p tcp ^| find ":3389"^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD
    上面一句中有个3389数字,这个是远程桌面的默认端口。
    如果更改远程桌面的朋友,需要将3389替换为你更改的端口。

    查看记录的地方在C:\WINDOWS\PDPLOG\RDPlog.txt
    您可能感兴趣的文章:
    • windows服务器记录3389远程桌面IP策略
    • 用批处理记录服务器远程终端3389登陆情况
    • 3389登陆记录的清除方法
    • 清除3389远程桌面连接记录的批处理
    上一篇:批处理中直接执行vbs的方法
    下一篇:清除3389远程桌面连接记录的批处理
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    记录每次进入3389远程桌面IP的批处理bat 记录,每次,进入,3389,远程,