Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Ereignisprotokoll - Sicherheit auslesen

Frage Entwicklung VB for Applications

Mitglied: kleinemeise

kleinemeise (Level 1) - Jetzt verbinden

19.04.2009, aktualisiert 18:09 Uhr, 3667 Aufrufe, 2 Kommentare

Es geht mir eigentlich nicht auf die Syntax, sondern um Speicherort in der WMI

Hallo Leute,

ich logge auf einem Windows PC die RDP Verbindungen mit. Diese werden in der Ereignissanzeige unter Sicherheit auch wunderbar dargestellt.

Diese Einträge wollte ich nun per vbs mit
01.
Set colLoggedEvents = objWMIService.ExecQuery("Select * from Win32_NTLogEvent ) 
auslesen

Leider scheinen diese Einträge aber nicht mit inbegriffen zu sein.

Kann mir jemand sagen, wo ich diese Einträge in der wmi finde?

DANKE
Mitglied: LotPings
19.04.2009 um 18:40 Uhr
Prüfe doch mal ob Du per WMI auf alle Event.Log Dateien zugreifen kannst.
Ich hab hier ein ScriptomaticV2 generiertes Script zum Testen. Schau dir auch den Staus an.

Gruß
LotPings

On Error Resume Next 
Const wbemFlagReturnImmediately = &h10 
Const wbemFlagForwardOnly = &h20 
arrComputers = Array("localhost") 
For Each strComputer In arrComputers 
  WScript.Echo "==============================================================" 
  WScript.Echo "Computer. . . . . . . . . . . : " & strComputer 
  WScript.Echo "==============================================================" 
  Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2") 
  Set colItems = objWMIService.ExecQuery("SELECT * FROM Win32_NTEventlogFile", _ 
  "WQL", wbemFlagReturnImmediately + wbemFlagForwardOnly) 
 
  For Each objItem In colItems 
    WScript.Echo "AccessMask. . . . . . . . . . : " & objItem.AccessMask 
    WScript.Echo "Archive . . . . . . . . . . . : " & objItem.Archive 
    WScript.Echo "Caption . . . . . . . . . . . : " & objItem.Caption 
    WScript.Echo "Compressed. . . . . . . . . . : " & objItem.Compressed 
    WScript.Echo "CompressionMethod . . . . . . : " & objItem.CompressionMethod 
    WScript.Echo "CreationClassName . . . . . . : " & objItem.CreationClassName 
    WScript.Echo "CreationDate. . . . . . . . . : " & WMIDateStringToDate(objItem.CreationDate) 
    WScript.Echo "CSCreationClassName . . . . . : " & objItem.CSCreationClassName 
    WScript.Echo "CSName. . . . . . . . . . . . : " & objItem.CSName 
    WScript.Echo "Description . . . . . . . . . : " & objItem.Description 
    WScript.Echo "Drive . . . . . . . . . . . . : " & objItem.Drive 
    WScript.Echo "EightDotThreeFileName . . . . : " & objItem.EightDotThreeFileName 
    WScript.Echo "Encrypted . . . . . . . . . . : " & objItem.Encrypted 
    WScript.Echo "EncryptionMethod. . . . . . . : " & objItem.EncryptionMethod 
    WScript.Echo "Extension . . . . . . . . . . : " & objItem.Extension 
    WScript.Echo "FileName. . . . . . . . . . . : " & objItem.FileName 
    WScript.Echo "FileSize. . . . . . . . . . . : " & objItem.FileSize 
    WScript.Echo "FileType. . . . . . . . . . . : " & objItem.FileType 
    WScript.Echo "FSCreationClassName . . . . . : " & objItem.FSCreationClassName 
    WScript.Echo "FSName. . . . . . . . . . . . : " & objItem.FSName 
    WScript.Echo "Hidden. . . . . . . . . . . . : " & objItem.Hidden 
    WScript.Echo "InstallDate . . . . . . . . . : " & WMIDateStringToDate(objItem.InstallDate) 
    WScript.Echo "InUseCount. . . . . . . . . . : " & objItem.InUseCount 
    WScript.Echo "LastAccessed. . . . . . . . . : " & WMIDateStringToDate(objItem.LastAccessed) 
    WScript.Echo "LastModified. . . . . . . . . : " & WMIDateStringToDate(objItem.LastModified) 
    WScript.Echo "LogfileName . . . . . . . . . : " & objItem.LogfileName 
    WScript.Echo "Manufacturer. . . . . . . . . : " & objItem.Manufacturer 
    WScript.Echo "MaxFileSize . . . . . . . . . : " & objItem.MaxFileSize 
    WScript.Echo "Name. . . . . . . . . . . . . : " & objItem.Name 
    WScript.Echo "NumberOfRecords . . . . . . . : " & objItem.NumberOfRecords 
    WScript.Echo "OverwriteOutDated . . . . . . : " & objItem.OverwriteOutDated 
    WScript.Echo "OverWritePolicy . . . . . . . : " & objItem.OverWritePolicy 
    WScript.Echo "Path. . . . . . . . . . . . . : " & objItem.Path 
    WScript.Echo "Readable. . . . . . . . . . . : " & objItem.Readable 
    strSources = Join(objItem.Sources, ",") 
    WScript.Echo "Sources . . . . . . . . . . . : " & strSources 
    WScript.Echo "Status. . . . . . . . . . . . : " & objItem.Status 
    WScript.Echo "System. . . . . . . . . . . . : " & objItem.System 
    WScript.Echo "Version . . . . . . . . . . . : " & objItem.Version 
    WScript.Echo "Writeable . . . . . . . . . . : " & objItem.Writeable 
    WScript.Echo "--------------------------------------------------------------" 
  Next 
Next 
 
Function WMIDateStringToDate(dtmDate) 
  WMIDateStringToDate = CDate(Mid(dtmDate, 5, 2) & "/" & _ 
  Mid(dtmDate, 7, 2) & "/" & Left(dtmDate, 4) _ 
  & " " & Mid (dtmDate, 9, 2) & ":" & Mid(dtmDate, 11, 2) & ":" & Mid(dtmDate,13, 2)) 
End Function
Bitte warten ..
Mitglied: kleinemeise
21.04.2009 um 09:18 Uhr
ok vielen danke, ich werde es mal testen
Bitte warten ..
Ähnliche Inhalte
Windows 7
Windows 7 - Anmeldedauer auslesen bzw. Anmeldeperformance (2)

Frage von Affkopf89 zum Thema Windows 7 ...

Windows Server
Windows Server 2012 R2 Key auslesen (7)

Frage von itisnapanto zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(7)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte