WMI:对WMI-QL事件类定义的请求:SESSION_RECONNECTED,WORKSTATION_LOCKED,SCREENSAVER_INVOKED

时间:2014-04-11 13:03:59

标签: wmi msdn wmi-query wmic wmi-service

请您查看WMI-QL或共享正确的MSDN部分或WMI手册页,以了解以下WMI事件类QL定义吗?

使用启用了WMI的Win7笔记本电脑进行设置,并为许多WMI-QL提供系统信息。

WMI EVENT-ID COMMAND预期响应

N/A / 4778  SESSION_RECONNECTED      ??
N/A / 4779  SESSION_DISCONNECTED     ??
N/A / 4800  WORKSTATION_LOCKED       ??
*   / 4801  WORKSTATION_UNLOCKED     ??
N/A / 4802  SCREENSAVER_INVOKED      ??
N/A / 4803  SCREENSAVER_DISMISSED    ??

==

我已经探索过WMI Reference,但无法归零 - 在正确的班级类别中。

==

我自己仍未从WMIC命令获得以下命令的任何响应,而其余命令正在给出肯定响应。

遵循七个空响应WMI-QL命令,每个命令都会立即返回:

  1. $ wmic -U域/用户名%密码// nt-ip-addr"从Win32_NTLogEvent中选择*,其中EventCode =' 4778'"。
    $

  2. $ wmic -U域/用户名%密码// nt-ip-addr"从Win32_NTLogEvent中选择*其中EventCode =' 4779'" $

  3. $ wmic -U域/用户名%密码// nt-ip-addr"从Win32_NTLogEvent中选择*,其中EventCode =' 4780'" $

  4. $ wmic -U域/用户名%密码// nt-ip-addr"从Win32_NTLogEvent中选择*其中EventCode =' 4800'" $

  5. $ wmic -U域/用户名%密码// nt-ip-addr"从Win32_NTLogEvent中选择*其中EventCode =' 4801'" $

  6. $ wmic -U域/用户名%密码// nt-ip-addr"从Win32_NTLogEvent中选择*其中EventCode =' 4802'" $

  7. $ wmic -U域/用户名%密码// nt-ip-addr"从Win32_NTLogEvent中选择*其中EventCode =' 4803'" $

    8. 问题指出:我们是否需要为上述七个事件明确地显式订阅/注册任何WMI事件类?或这些事件缺少任何其他配置设置?任何提示/提示都将受到高度赞赏。

    ==

    提前致谢。

1 个答案:

答案 0 :(得分:0)

请参阅MSDN链接:[Win32_NTLogEvent类](http://msdn.microsoft.com/en-us/library/aa394226(v=vs.85).aspx#properties)。

想要获得“512/4608 STARTUP”查询,您可以运行WMIC命令:“select * from Win32_StartupCommand”

CLASS:Win32_StartupCommand

标题|命令|说明|​​地点|名称| SettingID |用户| UserSID

补充工具栏|%ProgramFiles%\ Windows补充工具栏\ Sidebar.exe / autoRun |补充工具栏| HKU \ S-1-5-19 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run |补充工具栏|(null)| NT AUTHORITY \ LOCAL SERVICE | S-1-5-19

...

同样,要获取事件代码4800,您还可以运行确切的WMIC命令:

wmic -U域/用户名%密码// nt-ip-addr“从Win32_NTLogEvent中选择*,其中EventCode ='4800'”。

WMI / WMIC专家在那里,如果需要修改,请查看/更正。

相关问题
最新问题