すべてのWindowsログインを登録してください

質問

試行されたログインをマシンに入れてログを保持したいと思います。 OSはWindows埋め込み標準です。ログインの試行のたびに、データベースにその情報を保存できるようにするたびに、Windowsをアプリケーションまたはスクリプトを実行させることは可能ですか？

編集：

から抽出しますスーパーユーザー:

「ここでは、あらゆる種類のイベントに監査を設定できます。必要なイベントは「監査ログオンイベント」であり、失敗（または必要に応じて成功）に設定します。すべてのイベントがイベントビューアーに送信されます。 ...」

WMIを介してイベントビューアー情報にアクセスすることは可能ですか？

解決

セキュリティの観点から、私はこれがそうなると思います いいえ 可能です。ただし、Windowsの標準ログインシステムを置き換える専門のジーナライブラリを作成することができます。これは、指紋リーダーとスマートカードリーダー、および他の多くの代替ログイン方法をサポートするために行われました。

しかし、好奇心から、ここでどのような問題を解決しようとしていますか？ Windowsにはすでにたくさんのビルドイン機能があり、ログインできる人が分析できます。

従うこのリンク Windows 2003でそれがどのように行われているかを確認するには、仮想マシンでWindows XPで確認しましたが、まったく同じように機能します。したがって、埋め込まれたXPバージョンでも機能すると思います。

イベントログを読むために、このリンク MSDNからも実用的です。ただし、これには.NETが必要になります。これは、Windows XPでオプションです。

他のヒント

WMIは開始するのに適した場所かもしれません。 WMI（または別の方法）を使用して、セキュリティイベントログをクエリして、成功した/失敗したログオンイベントについてもクエリできます。

ライセンス： CC-BY-SA と帰属

所属していません StackOverflow