标签：

@echo off if "%1" == "h" goto begin  　　mshta vbscript:createobject("wscript.shell").run("%~nx0 h",0)(window.close)&&exit  :begin  set port=3389 set checkInterval=2 set prev="" :loop set curr= for /f "delims=" %%i in (‘netstat -n -p tcp ^|find ^":%port%^"‘) do (set curr=%%i) if not "%curr%"=="%prev%" (    set prev=%curr%    date /t >>RDPlog.txt    time /t >>RDPlog.txt    echo %curr% >>RDPlog.txt  )  ping -n %checkInterval% 127.1>nul  goto :loop

远程桌面服务端口(port)为3389；

目前轮询频率(checkInterval)设置为2秒；

脚本运行后在后台，，看不到Console窗口，当检测服务端口连接状态有变化时，会把时间和对方IP记录到RDPlog.txt中。

脚本设置为开机自启动就行了。