WMI:종류는 요청을 에서-QL 이벤트 클래스 정의:SESSION_RECONNECTED,WORKSTATION_LOCKED,SCREENSAVER_INVOKED
https://stackoverflow.com//questions/23013407
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
할 것을 검토하십시오 WMI-QL 거나 공유하는 올바른 MSDN 섹션 또는 WMI 남자 페이지를 전망대에 대한 이들은 다음 WMI 이벤트 클래스 QL 정?
를 사용하여 설치 프로그램 Win7 노트북 WMI 을 사용할 수 있도록 설정하여 사용에 대한 많은 WMI-QL 시스템에 대한 정보입니다.
WMI 이벤트 ID 명령을 예상 응답
N/A / 4778 SESSION_RECONNECTED ??
N/A / 4779 SESSION_DISCONNECTED ??
N/A / 4800 WORKSTATION_LOCKED ??
* / 4801 WORKSTATION_UNLOCKED ??
N/A / 4802 SCREENSAVER_INVOKED ??
N/A / 4803 SCREENSAVER_DISMISSED ??
==
나는 이미 탐험 WMI 참조, 그러나 할 수 없습에서는 올바른 클래스 카테고리입니다.
==
자신은 여전히 못하고 어떤 응답에서 WMIC 에 대한 명령을 다음 명령을하는 동안 남아있는 명령을 주고 있습니다.
다음과 같은 일곱 빈 응답 WMI-QL 명령어는 각각의 즉시 반환되는 항상:
$wmic-U 도메인/사용자 이름%비밀번호//nt ip addr"select*from Win32_NTLogEvent 는 EventCode='4778'".
$$wmic-U 도메인/사용자 이름%비밀번호//nt ip addr"select*from Win32_NTLogEvent 는 EventCode='4779'" $
$wmic-U 도메인/사용자 이름%비밀번호//nt ip addr"select*from Win32_NTLogEvent 는 EventCode='4780'" $
$wmic-U 도메인/사용자 이름%비밀번호//nt ip addr"select*from Win32_NTLogEvent 는 EventCode='4800'" $
$wmic-U 도메인/사용자 이름%비밀번호//nt ip addr"select*from Win32_NTLogEvent 는 EventCode='4801'" $
$wmic-U 도메인/사용자 이름%비밀번호//nt ip addr"select*from Win32_NTLogEvent 는 EventCode='4802'" $
$wmic-U 도메인/사용자 이름%비밀번호//nt ip addr"select*from Win32_NTLogEvent 는 EventCode='4803'" $
질문점:는지 여부를 명시적으로 등록/등록하는 모든 WMI 이벤트 클래스에만 명시적으로 이러한 위트?또는 다른 구성 설정이 없는 이러한 이벤트가 필요하세요?모든 팁/힌트도 감사하게 받아들일 것입니다.
==
미리 감사드립니다.
해결책
를 참조하시기 바랍 MSDN 링크:[Win32_NTLogEvent 스](http://msdn.microsoft.com/en-us/library/aa394226(v=vs.85).aspx#성).
을 얻을 수"512/4608 시작"에 쿼리를 실행할 수 있습니다 WMIC 명령:"select*from Win32_StartupCommand"
클래스:Win32_StartupCommand
캡션|명령|기술|위치|Name|SettingID|User|UserSID
사이드|십시 Windows Sidebar\Sidebar.exe /autoRun|사이드|HKU\S-1-5-19\SOFTWARE\Microsoft\Windows CurrentVersion 실행|사이드|(null)|NT 크 서비스|S-1-5-19
...
마찬가지로,을 얻 이벤트 코드 4800 수도 있습니다 실행하여 정확한 WMIC 명령:
wmic-U 도메인/사용자 이름%비밀번호//nt ip addr"select*from Win32_NTLogEvent 는 EventCode='4800'".
WMI/WMIC 전문가들을 검토해 주시기 바랍/올바른 경우,아무 것도 필요한 변경 될 수 있습니다.
