在Windows Server 2008和Windows 7中,在“应用程序和服务日志”下分类了新事件。还有一个叫做微软的子文件夹,它也拥有大量的子文件夹。如何收集使用WMI在Windows 7或Windows Server 2008上找到的新“应用程序和服务日志”?
有什么办法通过WMI收集这些事件吗?对于常规的“Windows日志”(例如应用程序和安全性),可以在cimv2名称空间中使用Win32_NTLogEvent WMI类。但是,此类不提供对新的Microsoft事件日志的访问。
任何想法?
我已收到从微软MVP确认它确实不可能(我必须说我非常惊讶)。 – Mark 2010-03-29 20:11:41
由于一些奇怪的原因,我无法将此答案标记为已接受的答案。没有复选标记! – Mark 2010-03-29 20:14:11