我正在开发一个C ++ Windows应用程序来实时监控登录和注销会话活动。 它应该具有以下内容:
如果失败登录尝试或发生异常活动,它应该发出警报。 我想知道如何使用C ++读取事件日志(例如,仅说安全事件日志中的关键级别事件)。 我可以从Windows事件查看器中获取这些信息。有没有什么好方法可以使用Windows本机API在C ++中执行此操作。
提前致谢。
答案 0 :(得分:0)
如果您的应用程序已经是probalby已经new query continuation syntax的服务。如果你注册并处理SERVICE_CONTROL_SESSIONCHANGE
这可能是你的第一步。
然后WTSQuerySessionInformation
会为您提供所需的大部分信息。
重新审核,您可能想要发布一个单独的问题(或者谷歌?),了解如何阅读事件日志。