在Windows Server 2008和Windows 7中,在“应用程序和服务日志”下分类了新事件。还有一个叫做微软的子文件夹,它也拥有大量的子文件夹。如何收集使用WMI在Windows 7或Windows Server 2008上找到的新“应用程序和服务日志”?
有什么办法通过WMI收集这些事件吗?对于常规的“Windows日志”(例如应用程序和安全性),可以在cimv2名称空间中使用Win32_NTLogEvent WMI类。但是,此类不提供对新的Microsoft事件日志的访问。
任何想法?
基于WMI答案的缺乏,它可能是不可能的;也许你可以考虑使用PowerShell或调用命令行工具wevtutil?
我知道这是一个老问题,但任何人碰到这个绊脚石,它实际上是可能的,你只需要一个注册表项添加到下面的位置要查询即日志。 Microsoft-Windows-PrintService/Admin或Microsoft-Windows-TaskScheduler/Operational(在我的情况下,两部分都带有斜线)到下面的位置。
不是很好,但至少是什么。
感谢MCAFFEE(在谷歌以下几个结果,但希望可以阻止一些人放弃过早!)
HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \服务\事件日志\
https://kc.mcafee.com/corporate/index?page=content&id=KB81367
也从社区链接.mcafee.com/thread/64301
我已收到从微软MVP确认它确实不可能(我必须说我非常惊讶)。 – Mark 2010-03-29 20:11:41
由于一些奇怪的原因,我无法将此答案标记为已接受的答案。没有复选标记! – Mark 2010-03-29 20:14:11