gpt4 book ai didi

.net - 如何使用 WMI 收集在 Windows 7 或 Windows Server 2008 上发现的新 "Applications and Services Logs"?

转载 作者:行者123 更新时间:2023-12-01 13:07:02 25 4
gpt4 key购买 nike

在 Windows Server 2008 和 Windows 7 中,在“应用程序和服务日志”下有分类的新事件。还有一个名为 Microsoft 的子文件夹,它也有很多子文件夹。

有没有办法通过 WMI 收集这些事件?对于常规的“Windows 日志”,例如应用程序和安全性,可以使用 cimv2 命名空间中的 Win32_NTLogEvent WMI 类。但是,此类不提供对新 Microsoft 事件日志的访问。

有任何想法吗?

最佳答案

我知道这是一个老问题,但是对于任何遇到此问题的人来说,实际上可能是这样,您只需将注册表项添加到您要查询的日志的以下位置即可。 Microsoft-Windows-PrintService/Admin 或 Microsoft-Windows-TaskScheduler/Operational 在我的情况下(两个部分,带斜杠)到以下位置。

不是很好,但至少它是一些东西。

归功于 McAffee(以下是 Google 上的一些结果,但希望可以阻止一些人过早放弃!)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\

https://kc.mcafee.com/corporate/index?page=content&id=KB81367

也从 community.mcafee.com/thread/64301 链接

screenshot

关于.net - 如何使用 WMI 收集在 Windows 7 或 Windows Server 2008 上发现的新 "Applications and Services Logs"?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2382896/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com