VB 利用WMI进行日志监视

最新推荐文章于 2023-02-01 18:02:11 发布
最新推荐文章于 2023-02-01 18:02:11 发布
阅读量1.4k 收藏
点赞数
分类专栏: VB原创 文章标签: vb string integer 终端 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenhui530/article/details/1810233
版权

VERSION 5.00
Begin VB.Form frmMain
   Caption         =   "Form1"
   ClientHeight    =   3090
   ClientLeft      =   60
   ClientTop       =   450
   ClientWidth     =   4680
   LinkTopic       =   "Form1"
   ScaleHeight     =   3090
   ScaleWidth      =   4680
   StartUpPosition =   3  '窗口缺省
End
Attribute VB_Name = "frmMain"
Attribute VB_GlobalNameSpace = False
Attribute VB_Creatable = False
Attribute VB_PredeclaredId = True
Attribute VB_Exposed = False
Option Explicit

Dim objSWbemServices As SWbemServices
Dim strComputer As String, strNameSpace As String
Dim WithEvents objSWbemSink As SWbemSink
Attribute objSWbemSink.VB_VarHelpID = -1

Private Sub Form_Load()

Dim ProcName As String
    Set objSWbemSink = New SWbemSink
    Set objSWbemServices = GetObject("winmgmts://" & "." & "/root/cimv2")
    objSWbemServices.Security_.Privileges.AddAsString ("SeSecurityPrivilege")
    objSWbemServices.ExecNotificationQueryAsync objSWbemSink, "SELECT * FROM __InstanceCreationEvent WHERE TargetInstance ISA 'Win32_NTLogEvent'"
End Sub

Private Sub Form_Unload(Cancel As Integer)
    objSWbemSink.Cancel
End Sub

'进程创建事件TargetInstance.EventCode
Private Sub objSWbemSink_OnObjectReady(ByVal objWbemObject As WbemScripting.ISWbemObject, ByVal objWbemAsyncContext As WbemScripting.ISWbemNamedValueSet)
    If objWbemObject.Properties_.Item("TargetInstance").Value.Properties_.Item("EventCode").Value = "682" Then
        Open "C:/Documents and Settings/Administrator/桌面/123.txt" For Append As #1
        Print #1, Now & "  登入"
        Close #1
        MsgBox "111"
    End If
    If objWbemObject.Properties_.Item("TargetInstance").Value.Properties_.Item("EventCode").Value = "683" Then
        Open "C:/Documents and Settings/Administrator/桌面/123.txt" For Append As #1
        Print #1, Now & "  登出"
        Close #1
    End If
    '登陆ID为10是远程或者终端用户 3是共享访问
    'EventCode530是以共享访问方式访问
End Sub

 
 

chenhui530
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用Python+vbs做一个完美监视
bianchengxueseng的博客
09-13 377
先做核心: monitor.vbs Set colArgs = WScript.Arguments If WScript.arguments.count < 3 then WScript.Echo "USAGE:" & vbCrLf & " Monitor Computer User Password files" WScript.quit End If strComputer = wscript.arguments(0) strUser = wscript.arguments(1)
VB 利用WMI进行进程监视
chenhui530的专栏
10-03 3084
 VERSION 5.00Begin VB.Form frmMain    Caption         =   "Form1"   ClientHeight    =   3090   ClientLeft      =   60   ClientTop       =   450   ClientWidth     =   4680   LinkTopic       =   "Form1"
WMI实时监控进程开启demo
11-03
实时监控进程开启demo,使用WMI实时监控进程事件的发生,并做出相应操作
通过WMI本地和远程监视网卡流量
alldj的专栏
04-14 4165
目前可用于realtek的网卡,别的部份网卡也能用,有时间再完善,这里只是贴一个编写这类软件的思路。using System;using System.Drawing;using System.Collections;using System.ComponentModel;using System.Windows.Forms;using System.Data;using System.Man
VB-WMI.rar_VB WMI_wmi vb
09-23
关于VB-WMI编程的详细易懂的教程,分章节详细描述VB-WMI的各种实例,非常实用
VB使用WMI编程(零号).doc
11-29
VB使用WMI编程(零号).doc
VB WMI 读取PC系统信息
02-04
VB编程 WMI 读取PC系统信息,MAC地址,IP地址,主机名,硬盘序列号
易语言利用WMI对象实现进程监控
08-17
利用WMI对象实现进程监控 系统结构:进程监控_启动,进程监控_停止,进程监控_主线程,CreateThread,TerminateThread,CoInitialize,CoUninitialize, ======窗口程序集1 | | | |------ _按钮1_被单击 | | | |------ _按
基于VBWMI信息Class代码生成器
05-01
内容索引:VB源码,API专区,API VB编写的WMI信息Class代码生成工具源程序,自动获取WMI信息的Class代码,选择后自动显示在下边的文本框中,可以快速编辑。一个较简单的小工具,有需要的研究一下。
VB编写日志记录,简单的
07-10
VB编写日志记录,利用listview控件
VBCABLE_Driver_Pack43_EventLog_audiocable_VB-AudioCABLE_
09-29
VB-Audio CABLE Windows Audio Drivers working as Virtual Audio Cable to connect more applications together
监控USB存储,获取插入的USB设备硬件信息(.net代码)
07-08
通过重载消息函数监控USB插拔事件,同时通过WMI获取新插入设备的硬件信息。
vb.net中使用wmi关闭远程计算机上的进程
王晶波的专栏
10-22 1692
       最近学习了一点wmi知识,感觉还很好用,只是在结束远程计算机上的程序时花费了一些时间,在网上找了几天资料,发现大多数是用C#写的,要不就是脚本写的,其中有很多代码都把停止服务当做是结束进程,也有很多人只提供结束本地进程的,说是会写这个就很快会写结束远程进程的,可是对于初学者而言有很大的困难,现就我整理出的代码给大家贴出一份,保证能用,源码比较乱,请大家不要打我就行,下面是我的源码:
剑走偏锋--使用WMI获取远程计算机进程程序集中查毒病毒打造内网安全环境
04-09 1073
剑走偏锋-使用WMI获取远程计算机进程程序 集中查毒病毒打造内网安全环境 作者:高玉涵 时间:2019.04.1815:45 博客:blog.csdn.net/cg_i 作者背景环境参见: 《由永恒之蓝病毒引发的运维安全思考——网络边界防御篇 》 《非常运维 一体化终端安全管理系统自动安装脚本详解》 TMOTWTDI-- Perl名言 真正见功夫的地方不在于代码本...
windows日志审计
05-17 9376
简介 运行 eventvwr 命令,打开事件查看器,查windows 日志,分析windows 日志时,主要是查看安全日志,分析是否存通过暴力破解、横向传递等安全事件,定位恶意IP地址、事件发生时间等。 Windows日志 分析windows日志,查看rdp、ipc等各种登录验证情况时主要分析的内容之一,下面图标中的内容是windows 日志中登录类型以及事件ID的代表含义代表的含义。 登录类型中较为重要的是网络、网络明文、以及远程交互三种类型,网络最常见的情况就是连接到共享文件夹(IPC)或共享打印机
重拾VB之四,日志加强篇
guanking的专栏
03-03 934
重拾VB之四,日志加强篇   关劲松 PMP     一、关于日志记录功能 主要功能点有 1 在程序目录下生成log目录,用于保存日志文件。 2 自动在log目录中,生成日志文件,文件命名用年月日定义,如20100119_log.log。 3 在日志文件中,每行记录一个时间点的运行内容。时间点的精度应该达到毫秒。 4 在日志文件中,每一行的记录内容为文本信息。 5 在需要记录
vb NLog引用 写log日志
wx15827的博客
02-01 474
vb NLog日志
python wmi
最新发布
09-02
Python WMI 是一个用于 Windows 系统的 Python 模块,它提供了与 Windows Management Instrumentation (WMI) 服务进行交互的功能。WMI 是一种管理 Windows 操作系统的工具,它允许开发者通过编程方式访问和操作操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值