Python WMI綽號問題

2011-03-04 41 views 0 likes

我無法使用WMI查詢日誌「安全性」。其他日誌工作正常。這裏是我使用的：Python WMI綽號問題

import wmi 
c = wmi.GetObject(r"winmgmts:{impersonationLevel=delegate,(Security)}!\\.\root\cimv2") 
for i in c.ExecQuery("SELECT * FROM Win32_NTLogEvent WHERE Logfile = 'Security'"): 
    print i

它返回我空的結果，並在安全日誌中創建reacord「審計失敗」。正如我所提到的，我可以查詢所有其他日誌，但不是特定的。所以我想問題是

C = wmi.GetObject（這裏是一個問題）

來源

2011-03-04 Lixas

回答

你有沒有考慮過的win32evtlog方式？這是我在過去使用的一部分，它似乎運作良好...

import win32evtlog 

outfile = open('NTLog.log', 'w') 
server = 'SERVER_Name' 
logtype = 'Security' 
hand = win32evtlog.OpenEventLog(server, logtype) 
flags = win32evtlog.EVENTLOG_BACKWARDS_READ|win32evtlog.EVENTLOG_SEQUENTIAL_READ 
total = win32evtlog.GetNumberOfEventLogRecords(hand) 
count = 0 
while count != total: 
    events = win32evtlog.ReadEventLog(hand, flags,0) 
    if events: 
     for event in events: 
      data = event.StringInserts 
      if data: 
       outfile.write(data[0])

這是不是一個真正的完全實現，但希望它可以讓你回到正軌！

來源

2012-01-19 19:07:32

相關問題

1. 問題WMI
2. WMI查詢問題
3. WMI數據問題
4. WMI Event Watcher性能問題
5. Hyper-V/WMI編程問題
6. WMI內存泄漏問題
7. Win7上的WMI問題
8. WMI Win32_Process WorkingSetSize Vista問題
9. WMI訪問被拒絕問題
10. Python的WMI網絡適配器配置參數問題[Windows 8.1中] [Python 2.7版] [WMI 1.4.9]
11. Powershell WMI Win32_process遠程命令問題
12. 使用WMI EnableStatic方法的問題
13. 虛擬服務器IIS WMI問題
14. 深度鏈接：綽號字段崩潰優步應用程序
15. Python pyodbc統一編號問題
16. 撇號問題
17. Python WMI _wmireg - 檢索值
18. WMI訪問被拒絕，找到權限問題
19. 訪問被拒絕WMI中的問題僅適用於Windows XP
20. 星號蟒蛇AGI問題
21. 問題的SQL和問號
22. 顛倒的問號問題
23. ＆符號的問題
24. PLCrashReporter - 符號問題
25. 撇號的問題
26. pyqt信號問題
27. 單引號問題
28. 序號968問題
29. 問題VBA撇號
30. 問題在星號