监控windows的事件

最新推荐文章于 2023-02-27 13:49:16 发布
最新推荐文章于 2023-02-27 13:49:16 发布
阅读量362 收藏 1
点赞数 1
文章标签: shell
原文链接:http://www.cnblogs.com/GoodLzp/archive/2009/05/13/1456211.html
版权

我用了一个下午完成了对于Windows的事件的监控,这个程序可以套用任何已知事件id的监控上,例如程序监控的是:318的事件。

然后调用我自己写的控制台程序,发送短信息:monitor

Const ForAppending = 8
i=0
Set objFSO = CreateObject("Scripting.FileSystemObject")
objFSO.DeleteFile("d:\powershell\monitor.txt")
Set objTextFile = objFSO.OpenTextFile _
    ("d:\powershell\monitor.txt", ForAppending, True)

Const CONVERT_TO_LOCAL_TIME = True
Set dtmStartDate = CreateObject("WbemScripting.SWbemDateTime")
Set dtmEndDate = CreateObject("WbemScripting.SWbemDateTime")

DateToCheck = Date
dtmEndDate.SetVarDate Date, True
dtmStartDate.SetVarDate DateToCheck, CONVERT_TO_LOCAL_TIME
dtmEndDate.SetVarDate DateToCheck + 1, CONVERT_TO_LOCAL_TIME
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
    & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colEvents = objWMIService.ExecQuery _
("Select * from Win32_NTLogEvent Where EventCode = '318' and TimeWritten >='" & DateToCheck & "'")
    objTextFile.WriteLine( "count:  " & i)
For each objEvent in colEvents
    i=i+1
    objTextFile.WriteLine( objEvent.Category)
    objTextFile.WriteLine( "Computername: " & objEvent.ComputerName)
    objTextFile.WriteLine( "Event code: " & objEvent.EventCode)
    objTextFile.WriteLine( "message:  " & objEvent.Message)
    objTextFile.WriteLine( "event type:  " & objEvent.Type)
    objTextFile.WriteLine( "TimeWritten:  " & objEvent.TimeWritten)
    objTextFile.WriteLine( "count:  " & i)
Next
set ws=wscript.createobject("wscript.shell")
if(i>0) then
  ws.run "cmd /c monitor.exe B 外呼系统的Com+错误请及时处理"
end if

objTextFile.Close

转载于:https://www.cnblogs.com/GoodLzp/archive/2009/05/13/1456211.html

angxiongk577676
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java监测窗口事件
skywarmer's blog
04-04 5278
import java.awt.event.ComponentEvent; import java.awt.event.ComponentListener; import java.awt.event.MouseEvent; import java.awt.event.MouseListener; import java.awt.event.WindowEvent; import java.awt
Windows监控路由事件
此地无银
06-22 365
Windows系统监控路由事件
Windows事件日志监听
真的张小刀
06-13 1057
windows事件日志监听C#实现
windows监听扬声器、麦克风静音、音量事件
山河君的分享博客
08-08 1581
不想写前言的,就是想记录一下平常在做和操作系统相关的测试时用的demo,整理一下发出来,具体使用场景根据需求具体对待。该博客只是记录了在windows下如何监听系统扬声器和麦克风静音、音量的事件,过会再整理一下mac os的。因为需求不同,只用作借鉴。直接上代码|版本声明:山河君,未经博主允许,禁止转载。...
Windows事件日志监控
运维有小邓
02-27 963
EventLog Analyzer可针对事件日志生成实时告警,这样在生成满足特定条件的事件时,管理员会收到通知。告警可帮助管理员实时监控Windows网络上的关键服务器和流程。
Windows监控打印机文件打印事件
07-24
监控windows打印机打印文件的事件通知,列举系统打印机详细列表,VS2010项目工程详细源码 。
Windows Sysmon.zip
04-11
Sysmon是一款由微软开发的安全监控工具,为Windows操作系统提供了更强大的安全监控和威胁狩猎功能。通过在系统内核驱动程序中实现高级的行为分析和记录功能,Sysmon可以监控并记录系统内发生的各种事件,包括进程...
个人计算机进程监控windows
12-30
实现对个人计算机的屏幕、键盘、鼠标、驱动器事件等的监控 行为可能类似木马(不会对系统造成如何伤害)。。仅供下载用于参考学习, 作者保留所有版权,不得大肆传播与拷贝
Windows DFIR数字取证与事件响应
最新发布
04-15
Windows DFIR(数字取证与事件响应)是一种系统化的方法,用于识别、调查和应对网络安全事件。DFIR流程通常包括以下几个关键步骤: 1. **准备阶段**: - 建立和训练一个专业的应急响应团队。 - 制定和维护应急...
C#3.0使用EventLog类写Windows事件日志的方法
01-01
本文实例讲述了C#3.0使用EventLog类写Windows事件日志的方法。分享给大家供大家参考。具体如下: 在程序中经常需要将指定的信息(包括异常信息和正常处理信息)写到日志中。在C#3.0中可以使用EventLog类将各种信 息直接写入Windows日志。EventLog类在System.Diagnostics命名空间中。我们可以在“管理工具” > “事件查看器“中 可以查看我们写入的Windows日志 下面是一个使用EventLog类向应用程序(Application)写入日志的例子,日志类型使用EventLogEntryType枚举类型指定。 EventLog log = new
QT任何控件,实现监听全局事件/windows事件
凝视阳光呦
09-17 5836
1.要监听键盘/鼠标事件, 一、QT一般的做法的就是继承这个控件,重写该控件的键盘回调函数,当该回调函数被触发时,就是有键盘按键被按下。 //键盘按下事件 virtual void keyPressEvent(QKeyEvent * event) override; //键盘抬起事件 virtual void keyReleaseEvent(QKeyEvent * event) override; keyPressEvent和keyReleaseEvent 两个函数就是我们需要重写的两个按钮回调函数,函数
windows终端事件日志监控指南
12306小哥
08-22 1万+
windows事件监控指南 推荐收集的活动日志 账户使用情况 收集和审核用户帐户信息。 跟踪本地帐户使用情况有助于安全分析人员检测传递哈希活动和其他未经授权的帐户使用情况。 还可以跟踪其他信息,例如远程桌面登录,添加到特权组的用户以及帐户锁定。 值得注意的是,你要特别关注那些被提升为特权组的用户帐户,以确保用户被提升到特权组的行为是正常的,经过内部审核的,而不是未授权的。 未经审核授权的特权组成员...
window事件
YOYO的博客
06-28 702
keydown: altKey: false bubbles: true cancelBubble: false cancelable: true charCode: 0 code: "Space" composed: true ctrlKey: false currentTarget: null defaultPrevented: false detail: 0 eventPhase: 0 is...
Win32_NTEventlogFile
Burgess_Liu的专栏
03-19 2473
To get a list of log files available on your local computer: Get-WmiObject -class Win32_NTEventlogFile | Format-Table –wrap   To access the log files on a remote computer: Get-WmiObject -computerN
如何实现Windows下的键盘监听
天之枫 的专栏
03-08 6889
<br />要实现键盘监听,有很多办法,本例程是使用的钩子程序实现的。<br /> <br />首先要建立一个动态库,源码如下(该源码来自网络,并非本人作品):<br /> <br />hookdll.cpp<br />#include <windows.h> #include <time.h> #include "string.h" #include "stdio.h" HINSTANCE hInst; //创造数据段 //#pragma 语句之后的所有初始化的变量都进入hookdata段
C++之Windows监听USB热插拔事件
热门推荐
qccz123456的博客
04-19 1万+
关键词:C++、Windows、USB热插拔事件、RegisterDeviceNotification()#include &lt;Windows.h&gt; #include &lt;tchar.h&gt; #include &lt;Dbt.h&gt; #include &lt;setupapi.h&gt; #include &lt;iostream&gt; #include &lt;atlst...
syslog系统日志、Windows事件日志监控
weixin_42434696的博客
08-29 1945
监控Windows电脑软件情况
06-08
2. 使用第三方系统监控工具:有很多第三方系统监控工具可以用于监控Windows电脑上的软件情况,例如Process Explorer、Sysinternals Suite等,这些工具可以显示详细的进程信息,并且可以监控进程的启动、停止等事件。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值