【C#】获取Windows服务器指定日期后的远程桌面登录失败信息

admin
2025年2月14日 18:59 本文热度 717
：【C#】获取Windows服务器指定日期后的远程桌面登录失败信息
DateTime startDate = new DateTime(2025, 2, 1); // 例如，从2025年2月1日开始
EventLog eventLog = new EventLog();
eventLog.Log = "Security"; // 可以更改为 "System" 或 "Security" 等
eventLog.Source = "Application"; // 根据需要设置，通常为应用程序名称或"Application"
                                 // 获取所有条目
var entries = eventLog.Entries;


// 过滤出指定日期后的条目
var filteredEntries = entries.Cast<EventLogEntry>()
                             .Where(e => e.TimeGenerated > startDate)
                             .ToList();
int tmpNum = 0;
foreach (var entry in filteredEntries)
{
    //Console.WriteLine($"Time: {entry.TimeGenerated}, Message: {entry.Message}");
    if (entry.EventID == 4625)
    {
        tmpNum++;
        Console.WriteLine($"第 {tmpNum} 次登录");
        textBox1.Text = textBox1.Text + Environment.NewLine;
        textBox1.Text = textBox1.Text + Environment.NewLine;
        textBox1.Text = textBox1.Text + Environment.NewLine;
        textBox1.Text = textBox1.Text + $"第 {tmpNum} 次登录：" + Environment.NewLine;
        textBox1.Text = textBox1.Text + ("时间：" + entry.TimeGenerated) + Environment.NewLine;
        //textBox1.Text = textBox1.Text + ("索引：" + entry.Index) + Environment.NewLine;
        textBox1.Text = textBox1.Text + ("ID：" + entry.EventID) + Environment.NewLine;
        //textBox1.Text = textBox1.Text + ("用户名：" + entry.UserName) + Environment.NewLine;
        //textBox1.Text = textBox1.Text + ("设备名称：" + entry.MachineName) + Environment.NewLine;
        //textBox1.Text = textBox1.Text + ("站点：" + entry.Site) + Environment.NewLine;
        //textBox1.Text = textBox1.Text + ("来源：" + entry.Source) + Environment.NewLine;
        string latestLoginUser = string.Empty;
        // 解析用户信息，这里简单地从消息中提取用户名
        // 不同系统的事件消息格式可能略有不同，需根据实际情况调整解析逻辑
        string message = entry.Message;
        int startIndex = message.IndexOf("登录失败的帐户:") + "登录失败的帐户:".Length;
        string tmpMessage = message.Substring(startIndex, message.Length - startIndex);
        startIndex = tmpMessage.IndexOf("帐户名:") + "帐户名:".Length;
        int endIndex = tmpMessage.IndexOf(Environment.NewLine, startIndex);
        if (startIndex > 0 && endIndex > startIndex)
        {
            latestLoginUser = tmpMessage.Substring(startIndex, endIndex - startIndex).Trim();
        }
        textBox1.Text = textBox1.Text + ("登录失败的帐户名：" + latestLoginUser) + Environment.NewLine;
        string latestLoginIP = string.Empty;
        startIndex = tmpMessage.IndexOf("源网络地址:") + "源网络地址:".Length;
        endIndex = tmpMessage.IndexOf(Environment.NewLine, startIndex);
        if (startIndex > 0 && endIndex > startIndex)
        {
            latestLoginIP = tmpMessage.Substring(startIndex, endIndex - startIndex).Trim();
        }
        textBox1.Text = textBox1.Text + ("登录失败的IP地址：" + latestLoginIP) + Environment.NewLine;
        Console.WriteLine($"第 {tmpNum} 次登录,时间：" + entry.TimeGenerated);
        Console.WriteLine("登录失败的帐户名：" + latestLoginUser);
        Console.WriteLine("登录失败的IP地址：" + latestLoginIP);
        //textBox1.Text = textBox1.Text + Environment.NewLine + entry.Message;
    }
}
结果截图：
该文章在 2025/2/14 18:59:52 编辑过
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理，结合码头的业务特点，围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体，是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费，不限功能、不限时间、不限用户的免费OA协同办公管理系统。