如何查询windows 2012的远程桌面访问记录

Windows Server 2008查看远程桌面登录日志：控制面板->查看事件日志->事件查看器(本地)->Windows日志->安全，
在右侧的列表会显示出全部安全信息，然后可以查找 事件ID为4776的条目，
点击开后，“源工作站：“后边的就是登陆本机的windows 客户端的主机名。
每次查看都需要搜索比较麻烦，可以设置自动记录到文件的方式创建登陆日志：
建立一个存放日志和监控程序的目录，如在C盘下建立一个RDP目录
在其目录下建立一个名为RDPlogtxt的文本文件和一个名为RDPlogbat的批处理文件
RDPlogbat是执行记录的脚本，RDPlogtxt是登录日志。RDPlogbat内容为：
date /t >>RDPlogtxt
time /t >>RDPlogtxt
netstat -n -p tcp | find ":3389">>RDPlogtxt
start Explorer
进入系统管理工具中的“终端服务器配置”，进入到默认RDP-Tcp属性中、切换到“环境”页下，启用“用户登录时启用下列程序”在程序路径和文件名处填写：C:\RDP\rdplogbat；并在起始于填写：C:\RDP\
完成以上的配置步骤后，当再次登录服务器时就会记录当前登录者的时间和IP。
这样每次登录时都会有一个DOS的黑窗口一闪而过，隐藏窗口的方式：
1、仍旧在原来的目录下新建一个名为RDPLogvbs脚本文件，内容如下：
Set shell = WscriptCreateobject("wscriptshell")
Call shellrun("C:\RDP\RDPLogbat" 0)
2、进入系统管理工具中的“终端服务器配置”，进入到默认RDP-Tcp属性中切换到“环境”页下，启用“用户登录时启用下列程序”
3、在程序路径和文件名处填写：wscript C:\RDP\RDPLogvbs；并在起始于填写：C:\RDP\
提醒位:想每次登陆都记录访问着的时间和IP,每次退出远程桌面时,都必须选择“注销”用户退出

打开”开始“Start ->”运行“ Run ->输入”gpeditmsc “，在出现的窗口的左边部分，
选择 ”计算机配置“（Computer Configuration ）-> ”管理模板“（Administrative Templates ）
-> ”系统“（System）,在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”
（Disabled），点击然后“确定”（OK）保存后退出，这样，你将看到类似于windows 2000的关机窗口

系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。下面是我收集的如何查看电脑里的系统日志，希望对您有帮助。

查看系统日志方法:开始→设置→控制面板→管理工具 中找到的“事件查看器”，

或者在开始→运行→输入 eventvwrmsc 也可以直接进入“事件查看器”

在“事件查看器”当中的系统日志中包含了windows XP 系统组建记录的事件，在启动过程中加载驱动程序和其他一些系统组建的成功与否都记录在系统日志当中。

具体信息

本段例如可以利用eventlog事件来查看计算机开关机的记录：

在事件查看器窗口，在左侧的窗格当中选择系统选项，单击右键属性菜单项

之后在d出来的属性对话框当中切换到筛选选项卡，在事件来源下拉列表框中找到“evenlog之后确定，此时就可以看见该事件的'日志信息了!

其中事件ID 6006 ID6005、 ID 6009就表示不同状态的机器的情况(开关机)。

6005 信息 EventLog 事件日志服务已启动。(开机)

6006 信息 EventLog 事件日志服务已停止。(关机)

6009 信息 EventLog 按ctrl、alt、键(非正常)关机

如何查看系统日志(以windows2003server为例)

查看Windows2003系统日志的办法

Windows日志文件记录着Windows系统运行的每一个细节， 对Windows的稳定运行起着至关重要的作用。通过查看服务器中的Windows日志，管理员可以及时找出服务器出现故障的原因。

一般情况下，网管都是在本地查看日志记录，由于目前的局域网规模都比较大，因此网管不可能每天都呆在服务器旁。一旦远离服务器，网管

就很难及时了解到服务器系统的运行状况，维护工作便会受到影响。现在，利用Windows Server 2003(简称Windows 2003)提供的Web访问接口功能就可解决这个问题，让网管能够远程查看Windows 2003服务器的日志记录。

远程查看Windows 2003服务器的日志记录非常简单。在远程客户端(可采用Windows 98/2000/XP/2003系统)，运行IE浏览器， 在地址栏中输入“>方法1：删除远程桌面缓存配置文件
1
存储远程桌面记录的信息文件，defaultrdp,这个文件在“我的文档里面”，删除即可
1打开我们的电脑，文件夹选项菜单。如下图
2
2 显示所有隐藏文件（包括系统隐藏文件），并且应用到所有文件夹，如下图
3
3 如下图，找到defaultrdp文件删除即可。（一般是在我的文档这个文件夹下面）
END
方法2注册表清理
1开始--- 运行--- 输入 regedit 命令可以打开注册表，如下图
2 找到注册表里面的，:HKEY_CURRENT_USER \ Software\Microsoft \ Terminal ServerClientDefault 其中右边的就是，你连接过的记录了。删除您需要清除的文件即可。
步骤阅读
3
清除之后，再次打开mstsc远程桌面连接图标你就会发现，之前的连接痕迹都已经清除了

---