我最近发布了同样的问题,但没有回答。现在我将解释我想要什么...在Java中捕获Windows审计失败事件
有一个审计失败事件在Windows ID:4625,它是当在Windows登录屏幕输入错误的密码时被解雇,我想捕获在我的Java特定事件应用。我GOOGLE了很多次,但没有找到任何答案。
我发现了另一种方法,在Windows的事件策略设置中,我搜索审核失败事件,而不是手动将任务附加到该事件,因此无论何时发生该事件,计划任务都会运行我的程序(附加到审计失败事件)。
我想,我可以在java中捕获该事件,或者是否有可能在计划任务中添加条目计划任务,以便在发生审计失败事件时运行我的任务。
任何帮助将不胜感激,我在这种情况下为1年,并没有找到任何解决办法..
感谢
相关问题:http://stackoverflow.com/questions/2907640/parsing-windows-event-logs-is-it-possible http://stackoverflow.com/questions/310355/how-do-i-access -windows-event-viewer-log-data-from-java – 2012-04-20 14:53:02
我们已经在SO中提供了一个JNA解决方案:http://stackoverflow.com/questions/9949798/jna-event-log-reader/10015479#10015479而不是“应用程序“,将其更改为”安全“ – ecle 2012-04-20 14:54:24