请您查看WMI-QL或共享正确的MSDN部分或WMI手册页,以了解以下WMI事件类QL定义吗?
使用启用了WMI的Win7笔记本电脑进行设置,并为许多WMI-QL提供系统信息。
WMI EVENT-ID COMMAND预期响应
N/A / 4778 SESSION_RECONNECTED ??
N/A / 4779 SESSION_DISCONNECTED ??
N/A / 4800 WORKSTATION_LOCKED ??
* / 4801 WORKSTATION_UNLOCKED ??
N/A / 4802 SCREENSAVER_INVOKED ??
N/A / 4803 SCREENSAVER_DISMISSED ??
==
我已经探索过WMI Reference,但无法归零 - 在正确的班级类别中。
==
我自己仍未从WMIC命令获得以下命令的任何响应,而其余命令正在给出肯定响应。
遵循七个空响应WMI-QL命令,每个命令都会立即返回:
$ wmic -U域/用户名%密码// nt-ip-addr"从Win32_NTLogEvent中选择*,其中EventCode =' 4778'"。
$
$ wmic -U域/用户名%密码// nt-ip-addr"从Win32_NTLogEvent中选择*其中EventCode =' 4779'" $
$ wmic -U域/用户名%密码// nt-ip-addr"从Win32_NTLogEvent中选择*,其中EventCode =' 4780'" $
$ wmic -U域/用户名%密码// nt-ip-addr"从Win32_NTLogEvent中选择*其中EventCode =' 4800'" $
$ wmic -U域/用户名%密码// nt-ip-addr"从Win32_NTLogEvent中选择*其中EventCode =' 4801'" $
$ wmic -U域/用户名%密码// nt-ip-addr"从Win32_NTLogEvent中选择*其中EventCode =' 4802'" $
$ wmic -U域/用户名%密码// nt-ip-addr"从Win32_NTLogEvent中选择*其中EventCode =' 4803'" $
问题指出:我们是否需要为上述七个事件明确地显式订阅/注册任何WMI事件类?或这些事件缺少任何其他配置设置?任何提示/提示都将受到高度赞赏。
==
提前致谢。
答案 0 :(得分:0)
请参阅MSDN链接:[Win32_NTLogEvent类](http://msdn.microsoft.com/en-us/library/aa394226(v=vs.85).aspx#properties)。
想要获得“512/4608 STARTUP”查询,您可以运行WMIC命令:“select * from Win32_StartupCommand”
CLASS:Win32_StartupCommand
标题|命令|说明|地点|名称| SettingID |用户| UserSID
补充工具栏|%ProgramFiles%\ Windows补充工具栏\ Sidebar.exe / autoRun |补充工具栏| HKU \ S-1-5-19 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run |补充工具栏|(null)| NT AUTHORITY \ LOCAL SERVICE | S-1-5-19
...
同样,要获取事件代码4800,您还可以运行确切的WMIC命令:
wmic -U域/用户名%密码// nt-ip-addr“从Win32_NTLogEvent中选择*,其中EventCode ='4800'”。
WMI / WMIC专家在那里,如果需要修改,请查看/更正。