若要調閱 Windows RDP 遠端桌面的連線紀錄,在 PowerShell 使用以下指令即可列出最近的 100 筆連線紀錄。

Get-EventLog -log Security -InstanceId 4624 -Newest 100 | Select TimeGenerated,InstanceId,@{Name="Remote IP";Expression={ $_.ReplacementStrings[18] }}