清除3389远程登录日志
/*3389登录日志清除软件*/
#include <windows.h>
#include <string.h>
#include <stdio.h>
#include <stdlib.h>
void Usage(char *progname);
void OpenKey(char *key);
void DelKey(char *key,char *value);
void QueryKey(char *key,char *value);
void ValidateArgs(int argc, char **argv);
int j=1;
int main(int argc, char** argv)
{
//解析命令行输入:
ValidateArgs(argc, argv);
return 0;
}
//输出帮助的典型方法:
void Usage (char *progname)
{
fprintf(stdout,"===============================================================================\n"
"\t名称:3389登录日志清除软件\n"
"\t举例: clear3389 -h\n"
"\t \"clear3389 -h\" //帮助信息\n"
"\t \"clear3389 -a\" //显示本机3389所有登录记录\n"
"\t \"clear3389 -d MRU9\" //删除指定的3389登录记录\n"
"===============================================================================\n");
exit(0);
}
//解析命令行输入的典型方法:
void ValidateArgs(int argc, char **argv)
{
//打开指定的注册表键:
char *Key="Software\\Microsoft\\Terminal Server Client\\Default";
char buff[100]={0};
int i,i1,length;
if(argc<2)
{
Usage(argv[0]);
}
for(i=1;i<argc;i++)
{
if ((argv[i][0] == '-') || (argv[i][0] == '/'))
{
switch (tolower(argv[i][1])) //转换成小写字母
{
case 'd': //删除指定的3389登录记录
if (argc!=3)
Usage(argv[0]);
strcpy(buff,argv[2]);
length = strlen(argv[2]);
for (i1=0; i1<length; i1++)
{
buff[i1] = toupper(buff[i1]);
}
//printf("buff=%s\n",buff);
QueryKey(Key,buff);
exit(0);
case 'h'://打印帮助
Usage(argv[0]);
exit(0);
case 'a': //显示本机3389所有登录记录
if (argc!=2)
Usage(argv[0]);
OpenKey(Key);
exit(0);
default:
Usage(argv[0]);
return;
}
}
}
printf("继续...\n");
return;
}
//下面是列出所有键值:
void OpenKey(char *key)
{
HKEY hkey;//注册表键值的句柄
DWORD dwIndex=0,Index=0,lpcbname=1000,ret=0,Type=0,namesize=1500;
char *T_name=(char *)malloc(1000);
unsigned char *name=(unsigned char *)malloc(1500);//保存子键名的字符数组
int i=0;
//下面是字符数组清0:
//ZeroMemory(Buffer,1000);
//ZeroMemory(T_name,1000);
ret=RegOpenKeyEx(HKEY_CURRENT_USER, //根键名或已打开项的句柄
key, //传递一个参数,欲打开的注册表项
0, //未用,设为0即可
KEY_ALL_ACCESS, //描述新键值安全性的访问掩码
//它们的组合描述了允许对这个项进行哪些操作
&hkey); //装载上面打开项的句柄
//printf("ret=%x\n",ret);
if(ret!=ERROR_SUCCESS) {
printf("RegOpenKeyEx error! %x\n",GetLastError());
return ;
}
printf("\n(%d)本机的3389登录项目为:\n",j++);
printf("key=HKEY_CURRENT_USER\\%s\n",key);
for(i=1;ret==ERROR_SUCCESS;i++,dwIndex++)//遍历子键中的每个值
{
ret=RegEnumValue(hkey,dwIndex,T_name,&lpcbname,
NULL,&Type,name,&namesize);
//dwIndex:欲获取的子项的索引。第一个子项的索引编号为零
//T_name:用于装载指定索引处项名的一个缓冲区
//&lpcbname:指定一个变量,用于装载lpName缓冲区的实际长度(包括空字符)。
if(Type==REG_SZ)
{
printf("%d.数值名称:%s\n",i,T_name);
printf(" 数值键值:\"%s\"\n",name);
printf(" 数据类型:REG_SZ\n\n");
}
if(Type==REG_DWORD)
{
printf("类型为REG_DWORD!\n");
}
ZeroMemory(T_name,1000);
lpcbname=1000;
ZeroMemory(name,1500);
namesize=1500;
}
RegCloseKey(hkey); //关闭注册键
free(T_name);
free(name);
}
//下面是查询指定的键值:
void QueryKey(char *key,char *value)
{
HKEY hkey;//注册表键值的句柄
DWORD dwIndex=0,Index=0,lpcbname=1000,ret=0,Type=0,namesize=1500;
char *T_name=(char *)malloc(1000);
unsigned char *name=(unsigned char *)malloc(1500);//保存子键名的字符数组
int i=0,ret1=0;
//下面是字符数组清0:
//ZeroMemory(Buffer,1000);
//ZeroMemory(T_name,1000);
ret=RegOpenKeyEx(HKEY_CURRENT_USER, //根键名或已打开项的句柄
key, //传递一个参数,欲打开的注册表项
0, //未用,设为0即可
KEY_ALL_ACCESS, //描述新键值安全性的访问掩码
//它们的组合描述了允许对这个项进行哪些操作
&hkey); //装载上面打开项的句柄
//printf("ret=%x\n",ret);
if(ret!=ERROR_SUCCESS) {
printf("RegOpenKeyEx error! %x\n",GetLastError());
return ;
}
printf("\n(%d)本机的3389登录项目为:\n",j++);
printf("key=HKEY_CURRENT_USER\\%s\n",key);
for(i=1;ret==ERROR_SUCCESS;i++,dwIndex++)//遍历子键中的每个值
{
ret=RegEnumValue(hkey,dwIndex,T_name,&lpcbname,
NULL,&Type,name,&namesize);
//dwIndex:欲获取的子项的索引。第一个子项的索引编号为零
//T_name:用于装载指定索引处项名的一个缓冲区
//&lpcbname:指定一个变量,用于装载lpName缓冲区的实际长度(包括空字符)
if(stricmp(T_name,value)==0){
if(Type==REG_SZ)
{
printf("%d.数值名称:%s\n",i,T_name);
printf(" 数值键值:\"%s\"\n",name);
printf(" 数据类型:REG_SZ\n\n");
ret1=1;
DelKey(key,value);
}
if(Type==REG_DWORD)
{
printf("类型为REG_DWORD!\n");
}
}
ZeroMemory(T_name,1000);
lpcbname=1000;
ZeroMemory(name,1500);
namesize=1500;
}
if(!ret1)
{ printf("\n注意:数值名称%s不存在,请重新输入,注意大小写!\n",value);
}
RegCloseKey(hkey); //关闭注册键
free(T_name);
free(name);
}
//下面是删除指定的键值:
void DelKey(char *key,char *value)
{
HKEY hkey;
DWORD ret;
ret=RegOpenKeyEx(HKEY_CURRENT_USER, //根键名或已打开项的句柄
key, //传递一个参数,欲打开的注册表项
0, //未用,设为0即可
KEY_ALL_ACCESS, //描述新键值安全性的访问掩码
//它们的组合描述了允许对这个项进行哪些操作
&hkey); //装载上面打开项的句柄
if(ret!=ERROR_SUCCESS) {
printf("RegOpenKeyEx error! %x\n",GetLastError());
return ;
}
ret=RegDeleteValue(hkey, value);
if(ret!=ERROR_SUCCESS) {
printf("RegDeleteValue %s error! %x\n",value,GetLastError());
return ;
}
printf("RegDeleteValue %s success!\n",value);
RegCloseKey(hkey);
}
//-------------------------------------------------
/*3389登录日志清除软件*/
#include <windows.h>
#include <string.h>
#include <stdio.h>
#include <stdlib.h>
void Usage(char *progname);
void OpenKey(char *key);
void DelKey(char *key,char *value);
void QueryKey(char *key,char *value);
void ValidateArgs(int argc, char **argv);
int j=1;
int main(int argc, char** argv)
{
//解析命令行输入:
ValidateArgs(argc, argv);
return 0;
}
//输出帮助的典型方法:
void Usage (char *progname)
{
fprintf(stdout,"===============================================================================\n"
"\t名称:3389登录日志清除软件\n"
"\t举例: clear3389 -h\n"
"\t \"clear3389 -h\" //帮助信息\n"
"\t \"clear3389 -a\" //显示本机3389所有登录记录\n"
"\t \"clear3389 -d MRU9\" //删除指定的3389登录记录\n"
"===============================================================================\n");
exit(0);
}
//解析命令行输入的典型方法:
void ValidateArgs(int argc, char **argv)
{
//打开指定的注册表键:
char *Key="Software\\Microsoft\\Terminal Server Client\\Default";
char buff[100]={0};
int i,i1,length;
if(argc<2)
{
Usage(argv[0]);
}
for(i=1;i<argc;i++)
{
if ((argv[i][0] == '-') || (argv[i][0] == '/'))
{
switch (tolower(argv[i][1])) //转换成小写字母
{
case 'd': //删除指定的3389登录记录
if (argc!=3)
Usage(argv[0]);
strcpy(buff,argv[2]);
length = strlen(argv[2]);
for (i1=0; i1<length; i1++)
{
buff[i1] = toupper(buff[i1]);
}
//printf("buff=%s\n",buff);
QueryKey(Key,buff);
exit(0);
case 'h'://打印帮助
Usage(argv[0]);
exit(0);
case 'a': //显示本机3389所有登录记录
if (argc!=2)
Usage(argv[0]);
OpenKey(Key);
exit(0);
default:
Usage(argv[0]);
return;
}
}
}
printf("继续...\n");
return;
}
//下面是列出所有键值:
void OpenKey(char *key)
{
HKEY hkey;//注册表键值的句柄
DWORD dwIndex=0,Index=0,lpcbname=1000,ret=0,Type=0,namesize=1500;
char *T_name=(char *)malloc(1000);
unsigned char *name=(unsigned char *)malloc(1500);//保存子键名的字符数组
int i=0;
//下面是字符数组清0:
//ZeroMemory(Buffer,1000);
//ZeroMemory(T_name,1000);
ret=RegOpenKeyEx(HKEY_CURRENT_USER, //根键名或已打开项的句柄
key, //传递一个参数,欲打开的注册表项
0, //未用,设为0即可
KEY_ALL_ACCESS, //描述新键值安全性的访问掩码
//它们的组合描述了允许对这个项进行哪些操作
&hkey); //装载上面打开项的句柄
//printf("ret=%x\n",ret);
if(ret!=ERROR_SUCCESS) {
printf("RegOpenKeyEx error! %x\n",GetLastError());
return ;
}
printf("\n(%d)本机的3389登录项目为:\n",j++);
printf("key=HKEY_CURRENT_USER\\%s\n",key);
for(i=1;ret==ERROR_SUCCESS;i++,dwIndex++)//遍历子键中的每个值
{
ret=RegEnumValue(hkey,dwIndex,T_name,&lpcbname,
NULL,&Type,name,&namesize);
//dwIndex:欲获取的子项的索引。第一个子项的索引编号为零
//T_name:用于装载指定索引处项名的一个缓冲区
//&lpcbname:指定一个变量,用于装载lpName缓冲区的实际长度(包括空字符)。
if(Type==REG_SZ)
{
printf("%d.数值名称:%s\n",i,T_name);
printf(" 数值键值:\"%s\"\n",name);
printf(" 数据类型:REG_SZ\n\n");
}
if(Type==REG_DWORD)
{
printf("类型为REG_DWORD!\n");
}
ZeroMemory(T_name,1000);
lpcbname=1000;
ZeroMemory(name,1500);
namesize=1500;
}
RegCloseKey(hkey); //关闭注册键
free(T_name);
free(name);
}
//下面是查询指定的键值:
void QueryKey(char *key,char *value)
{
HKEY hkey;//注册表键值的句柄
DWORD dwIndex=0,Index=0,lpcbname=1000,ret=0,Type=0,namesize=1500;
char *T_name=(char *)malloc(1000);
unsigned char *name=(unsigned char *)malloc(1500);//保存子键名的字符数组
int i=0,ret1=0;
//下面是字符数组清0:
//ZeroMemory(Buffer,1000);
//ZeroMemory(T_name,1000);
ret=RegOpenKeyEx(HKEY_CURRENT_USER, //根键名或已打开项的句柄
key, //传递一个参数,欲打开的注册表项
0, //未用,设为0即可
KEY_ALL_ACCESS, //描述新键值安全性的访问掩码
//它们的组合描述了允许对这个项进行哪些操作
&hkey); //装载上面打开项的句柄
//printf("ret=%x\n",ret);
if(ret!=ERROR_SUCCESS) {
printf("RegOpenKeyEx error! %x\n",GetLastError());
return ;
}
printf("\n(%d)本机的3389登录项目为:\n",j++);
printf("key=HKEY_CURRENT_USER\\%s\n",key);
for(i=1;ret==ERROR_SUCCESS;i++,dwIndex++)//遍历子键中的每个值
{
ret=RegEnumValue(hkey,dwIndex,T_name,&lpcbname,
NULL,&Type,name,&namesize);
//dwIndex:欲获取的子项的索引。第一个子项的索引编号为零
//T_name:用于装载指定索引处项名的一个缓冲区
//&lpcbname:指定一个变量,用于装载lpName缓冲区的实际长度(包括空字符)
if(stricmp(T_name,value)==0){
if(Type==REG_SZ)
{
printf("%d.数值名称:%s\n",i,T_name);
printf(" 数值键值:\"%s\"\n",name);
printf(" 数据类型:REG_SZ\n\n");
ret1=1;
DelKey(key,value);
}
if(Type==REG_DWORD)
{
printf("类型为REG_DWORD!\n");
}
}
ZeroMemory(T_name,1000);
lpcbname=1000;
ZeroMemory(name,1500);
namesize=1500;
}
if(!ret1)
{ printf("\n注意:数值名称%s不存在,请重新输入,注意大小写!\n",value);
}
RegCloseKey(hkey); //关闭注册键
free(T_name);
free(name);
}
//下面是删除指定的键值:
void DelKey(char *key,char *value)
{
HKEY hkey;
DWORD ret;
ret=RegOpenKeyEx(HKEY_CURRENT_USER, //根键名或已打开项的句柄
key, //传递一个参数,欲打开的注册表项
0, //未用,设为0即可
KEY_ALL_ACCESS, //描述新键值安全性的访问掩码
//它们的组合描述了允许对这个项进行哪些操作
&hkey); //装载上面打开项的句柄
if(ret!=ERROR_SUCCESS) {
printf("RegOpenKeyEx error! %x\n",GetLastError());
return ;
}
ret=RegDeleteValue(hkey, value);
if(ret!=ERROR_SUCCESS) {
printf("RegDeleteValue %s error! %x\n",value,GetLastError());
return ;
}
printf("RegDeleteValue %s success!\n",value);
RegCloseKey(hkey);
}
相关推荐
-
清除3389远程登录日志
复制代码 代码如下: /*3389登录日志清除软件*/#include <windows.h>#include <string.h>#include <stdio.h>#include <stdlib.h> void Usage(char *progname);void OpenKey(char *key);void DelKey(char *key,char *value);void QueryKey(char *key,char *value);void
-
3389远程登录怎么优化才能解决蓝屏或者黑屏问题
电脑中的windows系统会出现许多的问题,那是很正常的,就像是在远程登入时,出现蓝屏或者是黑屏的问题,所以今天就教大家怎么优化3389登录,解决问题!一去来看看吧! 优化3389登录,解决蓝屏黑屏等原因.下边看图文操作记录.: 先打开远程登录软件.或者CMD命令MSTSC.显示选项里边选择15位,位数越大,显示的图像越细腻,但是越卡,位数小的显示图像有些失真,15位的刚好.且不影响操作. 本地资源选项,远程计算贡声音:不要播放.磁盘驱动器,打印机,串口行,去掉勾.这些普通用户都用不上的.且占资
-
清除3389远程桌面连接记录的批处理
复制代码 代码如下: @echo off @reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f @del "%USERPROFILE%\My Documents\Default.rdp" /a @exit /va 删除项下面所有键值 /f不提示 /a 删除隐藏文件 保存为批处理.运行即可.
-
清除SQL SERVER错误日志出现操作系统错误的解决方法
之前在UAT环境搭建的SQL SERVER 2008 R2数据库一直用得比较正常,但最近发现在Sharepoint中不能进行任何操作了,开始以为是什么配置出了问题(因为一直在研究一些新的应用和集成,需要不断地测试),但后来发现是数据库硬盘没用一点空间了,那么自然是不能存任何数据了,所以最先开始清理一些无用的数据库日志,磁盘空间多了几个G的容量,但是等到第二天情况依然如此,数据库硬盘还是满了,问题依旧存在,后台仔细检查了一下所有数据库的容量(因为最初以为是数据库空间每天增长太快了把硬盘占满了),发
-
3389 远程桌面连接的使用技巧
在局域网中为了方便与其他工作站交流信息,我们常常会用到远程桌面功能,许多人会认为这样的功能简单得几乎不值一提,不过在实际使用过程中,我们有时会遇到各种特殊的远程桌面连接需求,要想顺利满足这些特殊的连接需求,就必须要掌握一些远程桌面的使用技巧.这不,本文下面为大家贡献的几则远程桌面新鲜技巧,值得各位一试! 让远程桌面端口躲避攻击 大家知道,在默认状态下远程桌面使用的端口一般为"3389",如果我们不及时将这个端口号码更改掉的话,那么许多别有用心的黑客可能会利用这个端口,来远程控制和入侵本
-
ssh更改默认端口号及实现免密码远程登录
近来在复习防火墙管理工具 iptables 的基本使用方法,涉及到对端口添加或删除防火墙策略的内容,之前对ssh更改默认端口号及免密码登录的方法不熟悉,这次做一个基本的总结防止自己遗忘. 错误偏差及其他经验之处,还望各位多多支出! 系统环境:两台 RHEL 7 登录主机:master.domain12.example.com 192.168.0.150/24 远程主机:rhel.domain12.example.com 192.168.0.212/24 1. ssh更改默认端口号 rhel.do
-
python 监控服务器是否有人远程登录(详细思路+代码)
起源 当同一个远程服务器有多个人使用的时候,想知道服务器是否有人在用,我们不能直接的去登录,因为这样可能会把对方挤下来,这并不友好,所以这里提供一个监控远程服务器是否有人连接的方式 思路 遇到这个问题,想着如何去解决 刚开始的时候,我是想通过一个主动的方式,去监控到服务器是否有人连接,就是说当我想要知道服务器是否有人连接,我通过一个运行一个脚本程序,然后返回给我一个结果,事实证明,我并没有通过这样的思路解决这个问题 后来想以一个被动的方式来监控,比如在服务器上装载一个脚本,每5分钟运行一次脚本,
-
windows服务器修改远程登录的端口以及防火墙配置
目录 一.修改注册表 二.设置防火墙 三.使用2121端口测试 配置环境:Windows Server Enterprise 2008 R2 64bit 一.修改注册表 进入注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]其下的”PortNumber”键值所对应的就是端口号,此处设置为2121 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentC
-
Ubuntu下MySQL安装及配置远程登录教程
本文实例为大家分享了MySQL安装及配置远程登录教程,供大家参考,具体内容如下 一.安装MySQL 一.安装MySQL 1. sudo apt-get install mysql-server 2. sudo apt-get install mysql-client 3. sudo apt-get install libmysqlclient-dev 注意:安装过程中会提示设置密码和确认密码.记住密码. 安装完成之后可以使用如下命令来检查是否安装成功: root@root:/# ps aux|g
-
详解Linux使用shell+expect远程登录主机
详解Linux使用shell+expect远程登录主机 最近使用Ubuntu系统想远程登录自己的vps主机,但是感觉自带的远程登录软件不太好使.于是乎想着怎么使用shell脚本来登录,于是Google之后整理了一下,记录一下,方便以后用到. 1.准备工作:安装expect for Ubuntu sudo apt-get update sudo apt-get install expect for Centos yum install expect 2.新建脚本粘贴以下内容 #!/usr/bin/