如何在Python中编程判断何时有人通过RDP连接到我的Windows 7机器?
这个问题不需要实时解决,但有没有一些日志文件或者系统消息可以查看,以便找出某个时间段内有人通过远程桌面连接到一台Windows 7电脑?
我正在编写一个监控脚本,用于一台将在偏远地方使用的电脑,想把这个信息加到每天的状态更新中。
2 个回答
3
可以使用 os.system 或 subprocess 模块来运行命令。
C:\> netstat -n | find ":3389 "
TCP x.x.x.x:3389 y.y.y.y:zzz ESTABLISHED
这里,x.x.x.x 是你自己的 IP 地址,y.y.y.y 是远程的 IP 地址,zzz 是远程的端口号。
1
如果你查看一下 事件查看器,然后点击 安全 这个标签,你可以看到人们什么时候登录和注销。不过我不太确定如果只是断开连接的话,这个信息是否会被记录下来。
这里似乎有一个Python库可以用来访问事件日志:http://timgolden.me.uk/python/winsys/event_logs.html#module-event_logs
声明一下:我是在查看Windows 2003服务器,而不是Windows 7,所以可能会有些不同哦 :)