Форум » [x]Harbour » Системный журнал событий Windows » Ответить
Системный журнал событий Windows
Sergy: Есть ли у кого-нибудь опыт чтения журнала событий в Windows программным способом ? Интересуют в первую очередь вот эти события: Управление компьютером -> служебные программы -> Просмотр событий -> Система: ID 6006 Записывается как чистое отключения. Он выводит сообщение «служба журнала событий остановлена». ID 6008 Записывается как некорректное завершение работы. Он выводит сообщение «непредвиденное Предыдущее завершение работы системы во время на дату». ID 6009 Событие регистрируется во время каждой загрузки C какой стороны можно подойти к этому вопросу? Спасибо
Ответов - 5
petr707: Есть примеры работы с WMI
Sergy: petr707 пишет: Есть примеры работы с WMI Да хоть через Basic - по барабану. Давайте посмотрим.
petr707: Sergy пишет: Давайте посмотрим В каком смысле - "давайте" ? Поиск на этом сайте работает, ключ "WMI" Есть еще \MiniGUI\SAMPLES\Advanced\WMI_Service , ну и MSDN
santy: Через WMI: http://pic.dhe.ibm.com/infocenter/email/v3r0m0/index.jsp?topic=%2Fcom.ibm.content.collector.doc%2Fmonitoring%2Fr_afu_monitor_sample.htm http://samag.ru/archive/article/634 http://scriptcoding.ru/2013/04/24/sobytiya-wmi/ http://script-coding.com/ Можна использовать утилиту wevtutil: http://www.windowsnetworking.com/kbase/WindowsTips/WindowsServer2008/AdminTips/Admin/Managingeventlogsfromthecommandline.html http://technet.microsoft.com/en-us/library/cc732848.aspx Код на С/С++/Winapi: http://www.codeproject.com/Articles/3995/Event-Logging-Part-I-XEventLog-Basic-NT-Event-Logg http://www.codeproject.com/Articles/8664/Simple-class-to-fire-messages-to-Windows-EventLog http://pastie.org/7578710
Sergy: petr707, santy - спасибо. Поковыряю в этом направлении
полная версия страницы