WMI: طيب طلب تعريف فئة حدث WMI-QL: Session_Reconnected، Workstation_Locked، screensaver_invoked

StackOverflow https://stackoverflow.com//questions/23013407

سؤال

هل يرجى مراجعة WMI-QL أو مشاركة قسم MSDN الصحيح أو صفحة WMI MAN للبحث عن تعريفات QL من فئة الأحداث WMI التالية؟

الإعداد باستخدام WIN7 Laptop مع تمكين WMI والعمل للعديد من WMI-QL لمعلومات النظام.

WMI أمر معرف الحدث الاستجابة المتوقعة

giveacodicetagpre.

==

لقد استكشفت بالفعل مرجع WMI

==

لا يزال

نفسي لا يحصل على أي استجابة من أمر WMIC للأوامر التالية، في حين أن الأوامر المتبقية تعطي استجابة إيجابية.

بعد سبعة أوامر WMI-ql استجابة جديدة، يتم إرجاع كل منها دائما دائما:

  1. $ wmic -u المجال / اسم المستخدم٪ كلمة المرور // nt-ip-addr "حدد * من Win32_NtlogEvent حيث EventCode= '4778'".
    $

  2. $ wmic -u المجال / اسم المستخدم٪ كلمة المرور // nt-ip-addr "حدد * من Win32_NtlogEvent حيث EventCode= '4779'" $

  3. $ wmic -u المجال / اسم المستخدم٪ كلمة المرور // nt-ip-addr "حدد * من Win32_NtlogEvent حيث EventCode= '4780'" $

  4. $ wmic -u المجال / اسم المستخدم٪ كلمة المرور // nt-ip-addr "حدد * من Win32_NtlogEvent حيث EventCode= '4800'" $

  5. $ wmic -u المجال / اسم المستخدم٪ كلمة المرور // nt-ip-addr "حدد * من Win32_NtlogEvent حيث EventCode= '4801'" $

  6. $ wmic -u المجال / اسم المستخدم٪ كلمة المرور // nt-ip-addr "حدد * من Win32_NtlogEvent حيث EventCode= '4802'" $

  7. $ wmic -u المجال / اسم المستخدم٪ كلمة المرور // nt-ip-addr "حدد * من Win32_NtlogEvent حيث EventCode= '4803'" $

    8. يشير إلى: ما إذا كنا نحتاج إلى الاشتراك / التسجيل بشكل صريح إلى أي فئة حدث WMI بشكل صريح فقط لهذه الأحداث السبعة أعلاه؟ أو أي إعدادات تكوين أخرى مفقودة لهذه الأحداث؟ أي نصائح / تلميحات سيكون موضع تقدير كبير.

    ==

    شكرا مقدما.

هل كانت مفيدة؟

المحلول

يرجى الرجوع إلى رابط MSDN: [فئة WIN32_NTLOGEVENT] ( http://msdn.microsoft.com/en-us/library/aa394226 (v= vs.85) .ASPX # خصائص ).

ترغب في الحصول على استعلام "512/4608 بدء التشغيل"، يمكنك تشغيل الأمر WMIC: "حدد * من Win32_StartupCommand"

الفئة: win32_startupcommand

caption | الأمر | الوصف | الموقع | الاسم | الإطلاق | المستخدم | المستخدمين

sidebar |٪ programfiles٪ \ windows sidebar \ sidebar.exe / autorun | الشريط الجانبي | HKU \ S-1-5-19 \ Software \ Microsoft \ Windows \ CurrentVersion \ Run | الشريط الجانبي | (NULL) | NT Authority \ Localخدمة | S-1-5-19

...

وبالمثل، للحصول على رمز الحدث 4800، يمكنك أيضا تشغيل الأمر WMIC بالضبط:

wmic -u المجال / اسم المستخدم٪ كلمة المرور // nt-ip-addr "حدد * من win32_ntlogevent حيث eventcode= '4800'".

خبراء WMI / WMIC هناك، يرجى مراجعة / تصحيح، إذا كان هناك حاجة إلى تعديل أي شيء.

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top