Mar*_*ark 4 .net wmi event-log windows-server-2008 windows-7
在 Windows Server 2008 和 Windows 7 中,“应用程序和服务日志”下有分类的新事件。还有一个名为 Microsoft 的子文件夹,其中也包含大量子文件夹。
有没有办法通过WMI收集这些事件?对于常规“Windows 日志”(例如应用程序和安全性),可以使用 cimv2 命名空间中的 Win32_NTLogEvent WMI 类。但是,此类不提供对新 Microsoft 事件日志的访问。
有任何想法吗?
小智 5
我知道这是一个老问题,但对于任何遇到这个问题的人来说,实际上可能是这样,您只需将注册表项添加到您要查询的日志的以下位置即可。在我的情况下,Microsoft-Windows-PrintService/Admin 或 Microsoft-Windows-TaskScheduler/Operational(两个部分均带有斜杠)到以下位置。
不是很好,但至少是这样。
感谢 McAfee(下面是 Google 上的一些结果,但希望可以阻止一些人过早放弃!)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\
https://kc.mcafee.com/corporate/index?page=content&id=KB81367
还链接自community.mcafee.com/thread/64301
| 归档时间: |
|
| 查看次数: |
3402 次 |
| 最近记录: |
