在Windows Server 2008和Windows 7中,在「應用程序和服務日誌」下分類了新事件。還有一個叫做微軟的子文件夾,它也擁有大量的子文件夾。如何收集使用WMI在Windows 7或Windows Server 2008上找到的新「應用程序和服務日誌」?
有什麼辦法通過WMI收集這些事件嗎?對於常規的「Windows日誌」(例如應用程序和安全性),可以在cimv2名稱空間中使用Win32_NTLogEvent WMI類。但是,此類不提供對新的Microsoft事件日誌的訪問。
任何想法?
基於WMI答案的缺乏,它可能是不可能的;也許你可以考慮使用PowerShell或調用命令行工具wevtutil?
我知道這是一個老問題,但任何人碰到這個絆腳石,它實際上是可能的,你只需要一個註冊表項添加到下面的位置要查詢即日誌。 Microsoft-Windows-PrintService/Admin或Microsoft-Windows-TaskScheduler/Operational(在我的情況下,兩部分都帶有斜線)到下面的位置。
不是很好,但至少是什麼。
感謝MCAFFEE(在谷歌以下幾個結果,但希望可以阻止一些人放棄過早!)
HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \服務\事件日誌\
https://kc.mcafee.com/corporate/index?page=content&id=KB81367
也從社區鏈接.mcafee.com/thread/64301
我已收到從微軟MVP確認它確實不可能(我必須說我非常驚訝)。 – Mark 2010-03-29 20:11:41
由於一些奇怪的原因,我無法將此答案標記爲已接受的答案。沒有複選標記! – Mark 2010-03-29 20:14:11