,,

【C#】獲取Windows服務器指定日期后的遠程桌面登錄失敗信息

admin

2025年2月14日 18:59 本文熱度 688

：【C#】獲取Windows服務器指定日期后的遠程桌面登錄失敗信息

DateTime startDate = new DateTime(2025, 2, 1); // 例如，從2025年2月1日開始
EventLog eventLog = new EventLog();
eventLog.Log = "Security"; // 可以更改為 "System" 或 "Security" 等
eventLog.Source = "Application"; // 根據需要設置，通常為應用程序名稱或"Application"
                                 // 獲取所有條目
var entries = eventLog.Entries;


// 過濾出指定日期后的條目
var filteredEntries = entries.Cast<EventLogEntry>()
                             .Where(e => e.TimeGenerated > startDate)
                             .ToList();
int tmpNum = 0;
foreach (var entry in filteredEntries)
{
    //Console.WriteLine($"Time: {entry.TimeGenerated}, Message: {entry.Message}");
    if (entry.EventID == 4625)
    {
        tmpNum++;
        Console.WriteLine($"第 {tmpNum} 次登錄");
        textBox1.Text = textBox1.Text + Environment.NewLine;
        textBox1.Text = textBox1.Text + Environment.NewLine;
        textBox1.Text = textBox1.Text + Environment.NewLine;
        textBox1.Text = textBox1.Text + $"第 {tmpNum} 次登錄：" + Environment.NewLine;
        textBox1.Text = textBox1.Text + ("時間：" + entry.TimeGenerated) + Environment.NewLine;
        //textBox1.Text = textBox1.Text + ("索引：" + entry.Index) + Environment.NewLine;
        textBox1.Text = textBox1.Text + ("ID：" + entry.EventID) + Environment.NewLine;
        //textBox1.Text = textBox1.Text + ("用戶名：" + entry.UserName) + Environment.NewLine;
        //textBox1.Text = textBox1.Text + ("設備名稱：" + entry.MachineName) + Environment.NewLine;
        //textBox1.Text = textBox1.Text + ("站點：" + entry.Site) + Environment.NewLine;
        //textBox1.Text = textBox1.Text + ("來源：" + entry.Source) + Environment.NewLine;
        string latestLoginUser = string.Empty;
        // 解析用戶信息，這里簡單地從消息中提取用戶名
        // 不同系統的事件消息格式可能略有不同，需根據實際情況調整解析邏輯
        string message = entry.Message;
        int startIndex = message.IndexOf("登錄失敗的帳戶:") + "登錄失敗的帳戶:".Length;
        string tmpMessage = message.Substring(startIndex, message.Length - startIndex);
        startIndex = tmpMessage.IndexOf("帳戶名:") + "帳戶名:".Length;
        int endIndex = tmpMessage.IndexOf(Environment.NewLine, startIndex);
        if (startIndex > 0 && endIndex > startIndex)
        {
            latestLoginUser = tmpMessage.Substring(startIndex, endIndex - startIndex).Trim();
        }
        textBox1.Text = textBox1.Text + ("登錄失敗的帳戶名：" + latestLoginUser) + Environment.NewLine;
        string latestLoginIP = string.Empty;
        startIndex = tmpMessage.IndexOf("源網絡地址:") + "源網絡地址:".Length;
        endIndex = tmpMessage.IndexOf(Environment.NewLine, startIndex);
        if (startIndex > 0 && endIndex > startIndex)
        {
            latestLoginIP = tmpMessage.Substring(startIndex, endIndex - startIndex).Trim();
        }
        textBox1.Text = textBox1.Text + ("登錄失敗的IP地址：" + latestLoginIP) + Environment.NewLine;
        Console.WriteLine($"第 {tmpNum} 次登錄,時間：" + entry.TimeGenerated);
        Console.WriteLine("登錄失敗的帳戶名：" + latestLoginUser);
        Console.WriteLine("登錄失敗的IP地址：" + latestLoginIP);
        //textBox1.Text = textBox1.Text + Environment.NewLine + entry.Message;
    }
}

結果截圖：

該文章在 2025/2/14 18:59:52 編輯過

點晴ERP是一款針對中小制造業的專業生產管理軟件系統,系統成熟度和易用性得到了國內大量中小企業的青睞。

點晴PMS碼頭管理系統主要針對港口碼頭集裝箱與散貨日常運作、調度、堆場、車隊、財務費用、相關報表等業務管理，結合碼頭的業務特點，圍繞調度、堆場作業而開發的。集技術的先進性、管理的有效性于一體，是物流碼頭及其他港口類企業的高效ERP管理信息系統。

點晴WMS倉儲管理系統提供了貨物產品管理,銷售管理,采購管理,倉儲管理,倉庫管理,保質期管理,貨位管理,庫位管理,生產管理,WMS管理系統,標簽打印,條形碼,二維碼管理,批號管理軟件。

點晴免費OA是一款軟件和通用服務都免費，不限功能、不限時間、不限用戶的免費OA協同辦公管理系統。

午夜视频在线观看区二区-午夜视频在线观看视频-午夜视频在线观看视频在线观看-午夜视频在线观看完整高清在线-午夜视频在线观看网站-午夜视频在线观看亚洲天堂

【C#】獲取Windows服務器指定日期后的遠程桌面登錄失敗信息