WMI：WMI-QLイベントクラスの定義の種類要求：session_reconnected、workstation_locked、screensaver_invoked

https://stackoverflow.com//questions/23013407

21-12-2019
|

質問

WMI-QLを確認してください。または、次のWMIイベントクラスQL定義を探すために、正しいMSDNセクションまたはWMIのマニュアルページを検索するようにしてください。

WIMIを使用したWin7 Laptopを使用したセットアップシステム情報のための多くのWMI-QLを使用して作業します。

WMIイベントIDコマンド予想応答

N/A / 4778  SESSION_RECONNECTED      ??
N/A / 4779  SESSION_DISCONNECTED     ??
N/A / 4800  WORKSTATION_LOCKED       ??
*   / 4801  WORKSTATION_UNLOCKED     ??
N/A / 4802  SCREENSAVER_INVOKED      ??
N/A / 4803  SCREENSAVER_DISMISSED    ??

私はすでに検討しています WMIリファレンスが正しいクラスのカテゴリにゼロをゼロにすることができません。

依然として次のコマンドのwmicコマンドからの応答を得ていませんが、残りのコマンドは正の応答を与えています。

7つの空の応答wmi-qlコマンドの後、それぞれが常に返されました：

$ wmic -u domain / username％password // nt-ip-addr "win32_ntlogeventから* EventCode= '4778'"。
$

$ wmic -u domain / username％password // nt-ip-addr "win32_ntlogeventから* EventCode= '4779'" $

$ wmic -u domain / username％password // nt-ip-addr "win32_ntlogeventから* EventCode= '4780'" $

$ wmic -u domain / username％password // nt-ip-addr "win32_ntlogeventから* EventCode= '4800'" $

$ wmic -u domain / username％password // nt-ip-addr "win32_ntlogeventから* EventCode= '4801'" $

$ wmic -u domain / username％password // nt-ip-addr "win32_ntlogeventから* EventCode= '4802'"を選択します。 $

$ wmic -u domain / username％password // nt-ip-addr "win32_ntlogeventから* EventCode= '4803'" $

質問を指しています：私たちが明示的にwmiイベントクラスに明示的に購読/登録する必要があるかどうか？または、他の構成設定がこれらのイベントに欠けていますか？ヒント/ヒントは高く評価されます。

事前にありがとうございました。

解決

MSDNリンクを参照してください。"nofollow"> http://msdn.microsoft.com/en-us/library/aa394226（v= vs.85）.aspx＃プロパティ）。

「512/4608起動」クエリを取得するのが好きな場合は、WMICコマンドを実行することができます。 "Win32_StartupCommandから* Select *"

クラス：Win32_StartupCommand

...

同様に、イベントコード4800を取得するには、正確なwmicコマンドを実行することもできます。

wmic -u domain / username％password // nt-ip-addr "win32_ntlogevent from eventcode= '4800'"。

WMI / WMICの専門家がそこに、何も変更する必要がある場合はレビュー/修正してください。

ライセンス： CC-BY-SA と帰属

所属していません StackOverflow