ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Windows [игнор отключен] [закрыт для гостей] / Информация о блокировке системы.
7 сообщений из 7, страница 1 из 1
Информация о блокировке системы.
    #38790152
vadipok
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vadipok
Участник
Добрый день, коллеги!

Необходимо из журнала событий извлечь данные о блокировке системы. (т. е. а-ля WIN+L, + автоматическая блокировка, + автоматический уход в режим "сон")
Включение и выключение я нашел, это коды:
6006 - Служба журнала событий остановлена. (Выключение компьютера)
6005 - Запущена служба журнала событий. (Запуск компьютера).
Сейчас нужна блокировка системы.
Конечная цель получить информацию о том, когда пользователь непосредственно пользовался машиной.

Всем спасибо!
...
Рейтинг: 0 / 0
29.10.2014, 08:50
| Ответить | Цитировать | Написать  
Информация о блокировке системы.
    #38790155
vadipok
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vadipok
Участник
Еще, забыл дописать.
Использую WMI класс Win32_NTLogEvent. (SELECT * FROM Win32_NTLogEvent WHERE Logfile = 'System' and (EventCode = 6006 or EventCode = 6005))
Как я понял, это тоже самое, что и журнал событий --> Система.
...
Рейтинг: 0 / 0
29.10.2014, 08:52
| Ответить | Цитировать | Написать  
Информация о блокировке системы.
    #38790252
Фотография AndreTM
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
AndreTM
Участник
Блокировка/спящий/ждущий режимы обычно вызывают выход из сеанса. Проверьте ещё журнал безопасности, по событиям аудита 4624/4672.

Но, вообще-то, жёстко у вас придумано - получить информацию о пользовании машиной и предъявить претензии пользователю
Дело в том, что принципиальным (в рабочее время) является вопрос не о том, КОГДА использовали технику, а вопрос КАК.
...
Рейтинг: 0 / 0
29.10.2014, 09:58
| Ответить | Цитировать | Написать  
Информация о блокировке системы.
    #38790266
vadipok
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vadipok
Участник
AndreTMБлокировка/спящий/ждущий режимы обычно вызывают выход из сеанса. Проверьте ещё журнал безопасности, по событиям аудита 4624/4672.

Но, вообще-то, жёстко у вас придумано - получить информацию о пользовании машиной и предъявить претензии пользователю
Дело в том, что принципиальным (в рабочее время) является вопрос не о том, КОГДА использовали технику, а вопрос КАК.

Спасибо огромное!

Сканирование списка запущенных процессов уже реализован.
А это будет огромный плюс для определения людей, которые периодически покидают работу преждевременно.
...
Рейтинг: 0 / 0
29.10.2014, 10:05
| Ответить | Цитировать | Написать  
Информация о блокировке системы.
    #38790290
vadipok
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vadipok
Участник
Что-то тут не правильно.

Код: plaintext
1.
bstr_t("SELECT * FROM Win32_NTLogEvent WHERE Logfile = 'Security' and (EventCode = 4624 or EventCode = 4672)"),



Я один раз только зашел в систему, а тут записей тьма.
Вывод:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
++++++++++++++++++++++++
EventCode: 4624
TimeGenerated: 20141029070950
RecordNumber: 189458
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4672
TimeGenerated: 20141029070950
RecordNumber: 189457
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4624
TimeGenerated: 20141029070912
RecordNumber: 189456
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4672
TimeGenerated: 20141029070912
RecordNumber: 189455
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4624
TimeGenerated: 20141029070850
RecordNumber: 189452
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4672
TimeGenerated: 20141029070850
RecordNumber: 189451
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4624
TimeGenerated: 20141029070850
RecordNumber: 189450
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4672
TimeGenerated: 20141029070850
RecordNumber: 189449
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4624
TimeGenerated: 20141029070850
RecordNumber: 189448
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4672
TimeGenerated: 20141029070850
RecordNumber: 189447
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4624
TimeGenerated: 20141029070850
RecordNumber: 189446
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4672
TimeGenerated: 20141029070850
RecordNumber: 189445
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4624
TimeGenerated: 20141029070750
RecordNumber: 189440
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4672
TimeGenerated: 20141029070750
RecordNumber: 189439
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4624
TimeGenerated: 20141029070711
RecordNumber: 189438
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4672
TimeGenerated: 20141029070711
RecordNumber: 189437
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4624
TimeGenerated: 20141029070650
RecordNumber: 189435
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4672
TimeGenerated: 20141029070650
RecordNumber: 189434
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4624
TimeGenerated: 20141029070550
RecordNumber: 189432
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4672
TimeGenerated: 20141029070550
RecordNumber: 189431
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4624
TimeGenerated: 20141029070550
RecordNumber: 189430
User: CCCCCCCC
------------------------
Для продолжения нажмите любую клавишу . . .

...
Рейтинг: 0 / 0
29.10.2014, 10:14
| Ответить | Цитировать | Написать  
Информация о блокировке системы.
    #38790480
Фотография AndreTM
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
AndreTM
Участник
Ну так вы уточните у себя запрос-то :)
В EventData много чего полезного есть дополнительно, включая имя вызвавшего событие процесса и адрес хоста.
А просто EventCode=4624 - это попытка входа всех пользоватетелей, включая внешних.
...
Рейтинг: 0 / 0
29.10.2014, 11:57
| Ответить | Цитировать | Написать  
Информация о блокировке системы.
    #38790653
vadipok
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vadipok
Участник
AndreTMНу так вы уточните у себя запрос-то :)
В EventData много чего полезного есть дополнительно, включая имя вызвавшего событие процесса и адрес хоста.
А просто EventCode=4624 - это попытка входа всех пользоватетелей, включая внешних.

Если есть возможность, опишите пожалуйста подробнее.
Гугление, что-то не помогает.
...
Рейтинг: 0 / 0
29.10.2014, 13:42
| Ответить | Цитировать | Написать  
7 сообщений из 7, страница 1 из 1
Форумы / Windows [игнор отключен] [закрыт для гостей] / Информация о блокировке системы.
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]