Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Ereignisprotokoll - Sicherheit auslesen

Frage Entwicklung VB for Applications

Mitglied: kleinemeise

kleinemeise (Level 1) - Jetzt verbinden

19.04.2009, aktualisiert 18:09 Uhr, 3687 Aufrufe, 2 Kommentare

Es geht mir eigentlich nicht auf die Syntax, sondern um Speicherort in der WMI

Hallo Leute,

ich logge auf einem Windows PC die RDP Verbindungen mit. Diese werden in der Ereignissanzeige unter Sicherheit auch wunderbar dargestellt.

Diese Einträge wollte ich nun per vbs mit
01.
Set colLoggedEvents = objWMIService.ExecQuery("Select * from Win32_NTLogEvent ) 
auslesen

Leider scheinen diese Einträge aber nicht mit inbegriffen zu sein.

Kann mir jemand sagen, wo ich diese Einträge in der wmi finde?

DANKE
Mitglied: LotPings
19.04.2009 um 18:40 Uhr
Prüfe doch mal ob Du per WMI auf alle Event.Log Dateien zugreifen kannst.
Ich hab hier ein ScriptomaticV2 generiertes Script zum Testen. Schau dir auch den Staus an.

Gruß
LotPings

On Error Resume Next 
Const wbemFlagReturnImmediately = &h10 
Const wbemFlagForwardOnly = &h20 
arrComputers = Array("localhost") 
For Each strComputer In arrComputers 
  WScript.Echo "==============================================================" 
  WScript.Echo "Computer. . . . . . . . . . . : " & strComputer 
  WScript.Echo "==============================================================" 
  Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2") 
  Set colItems = objWMIService.ExecQuery("SELECT * FROM Win32_NTEventlogFile", _ 
  "WQL", wbemFlagReturnImmediately + wbemFlagForwardOnly) 
 
  For Each objItem In colItems 
    WScript.Echo "AccessMask. . . . . . . . . . : " & objItem.AccessMask 
    WScript.Echo "Archive . . . . . . . . . . . : " & objItem.Archive 
    WScript.Echo "Caption . . . . . . . . . . . : " & objItem.Caption 
    WScript.Echo "Compressed. . . . . . . . . . : " & objItem.Compressed 
    WScript.Echo "CompressionMethod . . . . . . : " & objItem.CompressionMethod 
    WScript.Echo "CreationClassName . . . . . . : " & objItem.CreationClassName 
    WScript.Echo "CreationDate. . . . . . . . . : " & WMIDateStringToDate(objItem.CreationDate) 
    WScript.Echo "CSCreationClassName . . . . . : " & objItem.CSCreationClassName 
    WScript.Echo "CSName. . . . . . . . . . . . : " & objItem.CSName 
    WScript.Echo "Description . . . . . . . . . : " & objItem.Description 
    WScript.Echo "Drive . . . . . . . . . . . . : " & objItem.Drive 
    WScript.Echo "EightDotThreeFileName . . . . : " & objItem.EightDotThreeFileName 
    WScript.Echo "Encrypted . . . . . . . . . . : " & objItem.Encrypted 
    WScript.Echo "EncryptionMethod. . . . . . . : " & objItem.EncryptionMethod 
    WScript.Echo "Extension . . . . . . . . . . : " & objItem.Extension 
    WScript.Echo "FileName. . . . . . . . . . . : " & objItem.FileName 
    WScript.Echo "FileSize. . . . . . . . . . . : " & objItem.FileSize 
    WScript.Echo "FileType. . . . . . . . . . . : " & objItem.FileType 
    WScript.Echo "FSCreationClassName . . . . . : " & objItem.FSCreationClassName 
    WScript.Echo "FSName. . . . . . . . . . . . : " & objItem.FSName 
    WScript.Echo "Hidden. . . . . . . . . . . . : " & objItem.Hidden 
    WScript.Echo "InstallDate . . . . . . . . . : " & WMIDateStringToDate(objItem.InstallDate) 
    WScript.Echo "InUseCount. . . . . . . . . . : " & objItem.InUseCount 
    WScript.Echo "LastAccessed. . . . . . . . . : " & WMIDateStringToDate(objItem.LastAccessed) 
    WScript.Echo "LastModified. . . . . . . . . : " & WMIDateStringToDate(objItem.LastModified) 
    WScript.Echo "LogfileName . . . . . . . . . : " & objItem.LogfileName 
    WScript.Echo "Manufacturer. . . . . . . . . : " & objItem.Manufacturer 
    WScript.Echo "MaxFileSize . . . . . . . . . : " & objItem.MaxFileSize 
    WScript.Echo "Name. . . . . . . . . . . . . : " & objItem.Name 
    WScript.Echo "NumberOfRecords . . . . . . . : " & objItem.NumberOfRecords 
    WScript.Echo "OverwriteOutDated . . . . . . : " & objItem.OverwriteOutDated 
    WScript.Echo "OverWritePolicy . . . . . . . : " & objItem.OverWritePolicy 
    WScript.Echo "Path. . . . . . . . . . . . . : " & objItem.Path 
    WScript.Echo "Readable. . . . . . . . . . . : " & objItem.Readable 
    strSources = Join(objItem.Sources, ",") 
    WScript.Echo "Sources . . . . . . . . . . . : " & strSources 
    WScript.Echo "Status. . . . . . . . . . . . : " & objItem.Status 
    WScript.Echo "System. . . . . . . . . . . . : " & objItem.System 
    WScript.Echo "Version . . . . . . . . . . . : " & objItem.Version 
    WScript.Echo "Writeable . . . . . . . . . . : " & objItem.Writeable 
    WScript.Echo "--------------------------------------------------------------" 
  Next 
Next 
 
Function WMIDateStringToDate(dtmDate) 
  WMIDateStringToDate = CDate(Mid(dtmDate, 5, 2) & "/" & _ 
  Mid(dtmDate, 7, 2) & "/" & Left(dtmDate, 4) _ 
  & " " & Mid (dtmDate, 9, 2) & ":" & Mid(dtmDate, 11, 2) & ":" & Mid(dtmDate,13, 2)) 
End Function
Bitte warten ..
Mitglied: kleinemeise
21.04.2009 um 09:18 Uhr
ok vielen danke, ich werde es mal testen
Bitte warten ..
Ähnliche Inhalte
Windows Server
Ereignisprotokoll "Sicherheit" loggt keine Objektzugriffsversuche und generell sehr wenige Einträge.
Frage von NoAenAssEyWindows Server1 Kommentar

Hallo Community, wir haben folgende Domaincontroller: 1x Win2012 R2 (FSMO Rollen) 1x Win2008 R2 (ist auch gleichzeitig Fileserver) Der ...

Server
Sicherheit Rootserver Windows 7
gelöst Frage von BKriegServer11 Kommentare

Guten Abend zusammen, seit langen bin ich auf der Suche nach einer günstigen Lösungen für meinen "PC/Desktop online". Ich ...

Windows Server
Windows Freigabe und Sicherheit?
gelöst Frage von GeforceWindows Server17 Kommentare

Servus zusammen, bin grad etwas verwirrt und frage lieber nochmal nach. Also ich hab hier mehrere ordner auf einem ...

Batch & Shell
Loginzeiten aus dem Ereignisprotokoll in Excel schreiben
gelöst Frage von l-Ne0nBatch & Shell1 Kommentar

Hallo, mein Rechner läuft von Montags bis Freitags durch, aber ich würde gerne sehen, wann ich morgens an den ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 8 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 13 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 13 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...