/*3389登入日誌清除*/
#include
#include
#include
#include
void usage(char *progname);
void openkey(char *key);
void delkey(char *key,char *value);
void querykey(char *key,char *value);
void validateargs(int argc, char **argv);
int j=1;
int main(int argc, char** argv)
//輸出幫助的典型方法:
void usage (char *progname)
//解析命令列輸入的典型方法:
void validateargs(int argc, char **argv)
;int i,i1,length;
if(argc<2)
for(i=1;i//printf("buff=%s/n",buff);
querykey(key,buff);
exit(0);
case 'h'://列印幫助
usage(argv[0]);
exit(0);
case 'a': //顯示本機3389所有登入記錄
if (argc!=2)
usage(argv[0]);
openkey(key);
exit(0);
default:
usage(argv[0]);
return;}}
}printf("繼續.../n");
return;
}//下面是列出所有鍵值:
void openkey(char *key)
printf("/n(%d)本機的3389登入專案為:/n",j++);
printf("key=hkey_current_user//%s/n",key);
for(i=1;ret==error_success;i++,dwindex++)//遍歷子鍵中的每個值
if(type==reg_dword)
zeromemory(t_name,1000);
lpcbname=1000;
zeromemory(name,1500);
namesize=1500;
}regclosekey(hkey); //關閉註冊鍵
free(t_name);
free(name);
}//下面是查詢指定的鍵值:
void querykey(char *key,char *value)
printf("/n(%d)本機的3389登入專案為:/n",j++);
printf("key=hkey_current_user//%s/n",key);
for(i=1;ret==error_success;i++,dwindex++)//遍歷子鍵中的每個值
if(type==reg_dword)
}zeromemory(t_name,1000);
lpcbname=1000;
zeromemory(name,1500);
namesize=1500;
}if(!ret1)
regclosekey(hkey); //關閉註冊鍵
free(t_name);
free(name);
}//下面是刪除指定的鍵值:
void delkey(char *key,char *value)
ret=regdeletevalue(hkey, value);
if(ret!=error_success)
printf("regdeletevalue %s success!/n",value);
regclosekey(hkey);
}
3389登入日誌清除軟體
copy code 3389登入日誌清除軟體 include include include include void usage char progname void openkey char key void delkey char key,char value void querykey ch...
命令批處理實現對3389登入的日誌記錄
1 在乙個位置上建立乙個存放日誌和監控程式的目錄,比如我在c盤下建立乙個rdp的目錄 2 在其目錄下建立乙個名為rdplog.txt的文字檔案 3 在其目錄下建立乙個名為rdplog.bat的批處理檔案,內容為 date t rdplog.txt time t rdplog.txt netstat ...
記錄3389埠遠端登入日誌的方法(親測有效)
1 建立乙個名為rdp.bat的批處理檔案,內容為 date t c 123 rdplog.txt time t c 123 rdplog.txt netstat an find 3389 find established c 123 rdplog.txt 2 執行 gpedit.msc 計算機配置...