日韩欧美人妻无码精品白浆,www.大香蕉久久网,狠狠的日狠狠的操,日本好好热在线观看

在C#中獲取本機(jī)的遠(yuǎn)程桌面歷史登錄信息通常涉及讀取Windows事件日志。遠(yuǎn)程桌面服務(wù)登錄信息通常記錄在“Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational”日志中。你可以使用EventLog類(lèi)來(lái)訪問(wèn)這些事件。

以下是一個(gè)示例代碼，展示如何使用C#讀取遠(yuǎn)程桌面服務(wù)的登錄信息：

• 首先，確保你的應(yīng)用程序有足夠的權(quán)限來(lái)讀取事件日志。通常需要管理員權(quán)限。

• ?使用EventLog類(lèi)來(lái)查詢特定的事件日志。

示例代碼

using System;
using System.Diagnostics;
 
class Program
{
    static void Main()
    {
        string logName = "Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational";
        EventLog eventLog = new EventLog(logName);
 
        try
        {
            // 打開(kāi)事件日志
            eventLog.OpenExisting();
            
            // 獲取事件條目
            EventLogEntryCollection entries = eventLog.Entries;
            foreach (EventLogEntry entry in entries)
            {
                if (entry.InstanceId == 1076) // ID 1076 表示用戶登錄事件
                {
                    Console.WriteLine("Event ID: " + entry.InstanceId);
                    Console.WriteLine("Time Generated: " + entry.TimeGenerated);
                    Console.WriteLine("User: " + GetUserFromMessage(entry.Message));
                    Console.WriteLine("Computer: " + GetComputerFromMessage(entry.Message));
                    Console.WriteLine();
                }
            }
        }
        catch (Exception ex)
        {
            Console.WriteLine("Error: " + ex.Message);
        }
        finally
        {
            if (eventLog != null) eventLog.Close();
        }
    }
 
    static string GetUserFromMessage(string message)
    {
        string pattern = "User Name: (\\S+)"; // 正則表達(dá)式匹配用戶名
        var match = System.Text.RegularExpressions.Regex.Match(message, pattern);
        return match.Success ? match.Groups[1].Value : "Unknown";
    }
 
    static string GetComputerFromMessage(string message)
    {
        string pattern = "Client Address: (\\S+)"; // 正則表達(dá)式匹配計(jì)算機(jī)名或IP地址
        var match = System.Text.RegularExpressions.Regex.Match(message, pattern);
        return match.Success ? match.Groups[1].Value : "Unknown";
    }
}

說(shuō)明：

1. 權(quán)限：確保你的應(yīng)用程序以管理員權(quán)限運(yùn)行，或者以管理員身份配置應(yīng)用程序的權(quán)限。

2. 日志名稱(chēng)："Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational" 是記錄遠(yuǎn)程桌面連接嘗試的日志。

3. 事件ID：ID 1076 對(duì)應(yīng)于遠(yuǎn)程桌面服務(wù)中的用戶登錄事件。你可以根據(jù)需要調(diào)整這個(gè)ID來(lái)過(guò)濾特定類(lèi)型的事件。

4. 解析消息：通過(guò)正則表達(dá)式從事件消息中提取用戶名和計(jì)算機(jī)名/IP地址。這需要你根據(jù)實(shí)際的事件消息格式調(diào)整正則表達(dá)式。

注意：

• 確保你的系統(tǒng)上安裝了適當(dāng)?shù)腤indows更新，以便有這些特定的日志和事件ID。

• 如果你的系統(tǒng)上沒(méi)有顯示這些日志，可能需要啟用它們?？梢酝ㄟ^(guò)組策略或本地安全策略來(lái)啟用這些日志。在“本地安全策略”中，找到“高級(jí)審核策略”并確?！皩徍藨{據(jù)驗(yàn)證”設(shè)置為“成功”。這將會(huì)記錄遠(yuǎn)程桌面連接嘗試的詳細(xì)信息。