WMI: добрый запрос для WMI-QL-класса событий. Определение: session_reconnected, workstation_locked, screensaver_invoked

StackOverflow https://stackoverflow.com//questions/23013407

Вопрос

Не могли бы вы просмотреть WMI-QL или поделитесь правильной страницей MSDN Section или Page WMI для поиска этих следующих определений класса WMI Class Class?

Настройка с использованием ноутбука Win7 с включенным WMI включена и работая для многих WMI-QL для информационной информации.

WMI Event-Id Command Ожидаемый ответ 

N/A / 4778  SESSION_RECONNECTED      ??
N/A / 4779  SESSION_DISCONNECTED     ??
N/A / 4800  WORKSTATION_LOCKED       ??
*   / 4801  WORKSTATION_UNLOCKED     ??
N/A / 4802  SCREENSAVER_INVOKED      ??
N/A / 4803  SCREENSAVER_DISMISSED    ??
.

==

Я уже исследовал Ссылка WMI , однако, не смог нулю - в правильном категории классов.

==

Сам все еще не получаю никакого ответа от команды WMIC для следующих команд, в то время как остальные команды дают положительный ответ.

После семи пустых команд WMI-QL-QL, каждый из которых возвращается сразу:

  1. $ wmic -u домен / username% пароль // nt-ip-addr "Выберите * из Win32_ntlogevent, где eventCode= '4778'".

    $

  2. $ wmic -u домен / username% пароль // nt-ip-addr "Выберите * от Win32_ntlogEvent, где EventCode= '4779'" $

  3. $ wmic -u домен / имя пользователя% пароль // nt-ip-addr "Выберите * из Win32_ntLogEvent, где EventCode= '4780'" $

  4. $ wmic -u домен / username% пароль // nt-ip-addr "Выберите * из Win32_ntlogEvent, где eventCode= '4800'" $

  5. $ wmic -u домен / username% пароль // nt-ip-addr "Выбрать * от win32_ntlogevent, где eventCode= '4801'" $

  6. $ wmic -u домен / username% пароль // nt-ip-addr "Выберите * из Win32_ntLogEvent, где eventCode= '4802'" $

  7. $ wmic -u домен / username% пароль // nt-ip-addr "Выбрать * от win32_ntlogevent, где eventCode= '4803'" $

    8. Очки вопросов: Нужно ли явно подписаться / зарегистрироваться в любом классе событий WMI явно только для этих выше семи событий? Или любые другие настройки конфигурации отсутствуют на этих событиях? Любые советы / подсказки будут высоко оценены.

    ==

    Спасибо заранее.

Это было полезно?

Решение

Пожалуйста, обратитесь к ссылке MSDN: [Win32_ntlogevent Class] ( http://msdn.microsoft.com/en-us/library/aa394226 (v= vs.85) .aspx # Свойства ).

Хотелось бы получить запрос «512/4608 Запуск», вы можете запустить команду WMIC: «Выбрать * из Win32_StartupCommand»

класс: win32_startupcommand

caption | Команда | Описание | Местоположение | Название | MORICEID | Пользователь | useryId

Боковая панель |% Programfiles% \ Windows Bearbar \ Sidebar.exe / AutoRun | Боковая панель | HKU \ S-1-5-19 \ Software \ Microsoft \ Windows \ Centreversion \ Run | Боковая панель | (NULL) | NT AULLICE \Сервис | S-1-5-19

...

Аналогично, чтобы получить код события 4800, вы также можете запустить точную команду WMIC:

WMIC -U Домен / Имя пользователя% Пароль // NT-IP-ADDR "Выберите * из Win32_ntLogEvent, где eventCode= '4800'".

WMI / WMIC Эксперты там, пожалуйста, проверьте / исправьте, если что-то нужно будет изменено.

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top