超碰人人人人人,亚洲AV午夜福利精品一区二区,亚洲欧美综合区丁香五月1区,日韩欧美亚洲系列

在C#中獲取本機(jī)的遠(yuǎn)程桌面歷史登錄信息通常涉及讀取Windows事件日志。遠(yuǎn)程桌面服務(wù)登錄信息通常記錄在“Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational”日志中。你可以使用EventLog類來訪問這些事件。

以下是一個示例代碼，展示如何使用C#讀取遠(yuǎn)程桌面服務(wù)的登錄信息：

• 首先，確保你的應(yīng)用程序有足夠的權(quán)限來讀取事件日志。通常需要管理員權(quán)限。

• ?使用EventLog類來查詢特定的事件日志。

示例代碼

using System;
using System.Diagnostics;
 
class Program
{
    static void Main()
    {
        string logName = "Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational";
        EventLog eventLog = new EventLog(logName);
 
        try
        {
            // 打開事件日志
            eventLog.OpenExisting();
            
            // 獲取事件條目
            EventLogEntryCollection entries = eventLog.Entries;
            foreach (EventLogEntry entry in entries)
            {
                if (entry.InstanceId == 1076) // ID 1076 表示用戶登錄事件
                {
                    Console.WriteLine("Event ID: " + entry.InstanceId);
                    Console.WriteLine("Time Generated: " + entry.TimeGenerated);
                    Console.WriteLine("User: " + GetUserFromMessage(entry.Message));
                    Console.WriteLine("Computer: " + GetComputerFromMessage(entry.Message));
                    Console.WriteLine();
                }
            }
        }
        catch (Exception ex)
        {
            Console.WriteLine("Error: " + ex.Message);
        }
        finally
        {
            if (eventLog != null) eventLog.Close();
        }
    }
 
    static string GetUserFromMessage(string message)
    {
        string pattern = "User Name: (\\S+)"; // 正則表達(dá)式匹配用戶名
        var match = System.Text.RegularExpressions.Regex.Match(message, pattern);
        return match.Success ? match.Groups[1].Value : "Unknown";
    }
 
    static string GetComputerFromMessage(string message)
    {
        string pattern = "Client Address: (\\S+)"; // 正則表達(dá)式匹配計算機(jī)名或IP地址
        var match = System.Text.RegularExpressions.Regex.Match(message, pattern);
        return match.Success ? match.Groups[1].Value : "Unknown";
    }
}

說明：

1. 權(quán)限：確保你的應(yīng)用程序以管理員權(quán)限運行，或者以管理員身份配置應(yīng)用程序的權(quán)限。

2. 日志名稱："Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational" 是記錄遠(yuǎn)程桌面連接嘗試的日志。

3. 事件ID：ID 1076 對應(yīng)于遠(yuǎn)程桌面服務(wù)中的用戶登錄事件。你可以根據(jù)需要調(diào)整這個ID來過濾特定類型的事件。

4. 解析消息：通過正則表達(dá)式從事件消息中提取用戶名和計算機(jī)名/IP地址。這需要你根據(jù)實際的事件消息格式調(diào)整正則表達(dá)式。

注意：

• 確保你的系統(tǒng)上安裝了適當(dāng)?shù)腤indows更新，以便有這些特定的日志和事件ID。

• 如果你的系統(tǒng)上沒有顯示這些日志，可能需要啟用它們。可以通過組策略或本地安全策略來啟用這些日志。在“本地安全策略”中，找到“高級審核策略”并確?！皩徍藨{據(jù)驗證”設(shè)置為“成功”。這將會記錄遠(yuǎn)程桌面連接嘗試的詳細(xì)信息。