Информация о блокировке системы. / Windows

ReSQL.ru

2.0.59

Полная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Windows [игнор отключен] [закрыт для гостей] / Информация о блокировке системы. / 7 сообщений из 7, страница 1 из 1

29.10.2014, 08:50

#38790152

vadipok

Участник

Сообщения: 986
Рейтинг: 0 / 0

Информация о блокировке системы.

Добрый день, коллеги!

Необходимо из журнала событий извлечь данные о блокировке системы. (т. е. а-ля WIN+L, + автоматическая блокировка, + автоматический уход в режим "сон")
Включение и выключение я нашел, это коды:
6006 - Служба журнала событий остановлена. (Выключение компьютера)
6005 - Запущена служба журнала событий. (Запуск компьютера).
Сейчас нужна блокировка системы.
Конечная цель получить информацию о том, когда пользователь непосредственно пользовался машиной.

Всем спасибо!

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

29.10.2014, 08:52

#38790155

vadipok

Участник

Сообщения: 986
Рейтинг: 0 / 0

Информация о блокировке системы.

Еще, забыл дописать.
Использую WMI класс Win32_NTLogEvent. (SELECT * FROM Win32_NTLogEvent WHERE Logfile = 'System' and (EventCode = 6006 or EventCode = 6005))
Как я понял, это тоже самое, что и журнал событий --> Система.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

29.10.2014, 09:58

#38790252

AndreTM

Участник

Откуда: Где-то в вологодских лесах...
Сообщения: 6 316
Рейтинг: 0 / 0

Информация о блокировке системы.

Блокировка/спящий/ждущий режимы обычно вызывают выход из сеанса. Проверьте ещё журнал безопасности, по событиям аудита 4624/4672.

Но, вообще-то, жёстко у вас придумано - получить информацию о пользовании машиной и предъявить претензии пользователю
Дело в том, что принципиальным (в рабочее время) является вопрос не о том, КОГДА использовали технику, а вопрос КАК.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

29.10.2014, 10:05

#38790266

vadipok

Участник

Сообщения: 986
Рейтинг: 0 / 0

Информация о блокировке системы.

AndreTMБлокировка/спящий/ждущий режимы обычно вызывают выход из сеанса. Проверьте ещё журнал безопасности, по событиям аудита 4624/4672.

Но, вообще-то, жёстко у вас придумано - получить информацию о пользовании машиной и предъявить претензии пользователю
Дело в том, что принципиальным (в рабочее время) является вопрос не о том, КОГДА использовали технику, а вопрос КАК.

Спасибо огромное!

Сканирование списка запущенных процессов уже реализован.
А это будет огромный плюс для определения людей, которые периодически покидают работу преждевременно.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

29.10.2014, 10:14

#38790290

vadipok

Участник

Сообщения: 986
Рейтинг: 0 / 0

Информация о блокировке системы.

Что-то тут не правильно.

Код: plaintext

bstr_t("SELECT * FROM Win32_NTLogEvent WHERE Logfile = 'Security' and (EventCode = 4624 or EventCode = 4672)"),

Я один раз только зашел в систему, а тут записей тьма.
Вывод:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.

++++++++++++++++++++++++
EventCode: 4624
TimeGenerated: 20141029070950
RecordNumber: 189458
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4672
TimeGenerated: 20141029070950
RecordNumber: 189457
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4624
TimeGenerated: 20141029070912
RecordNumber: 189456
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4672
TimeGenerated: 20141029070912
RecordNumber: 189455
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4624
TimeGenerated: 20141029070850
RecordNumber: 189452
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4672
TimeGenerated: 20141029070850
RecordNumber: 189451
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4624
TimeGenerated: 20141029070850
RecordNumber: 189450
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4672
TimeGenerated: 20141029070850
RecordNumber: 189449
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4624
TimeGenerated: 20141029070850
RecordNumber: 189448
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4672
TimeGenerated: 20141029070850
RecordNumber: 189447
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4624
TimeGenerated: 20141029070850
RecordNumber: 189446
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4672
TimeGenerated: 20141029070850
RecordNumber: 189445
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4624
TimeGenerated: 20141029070750
RecordNumber: 189440
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4672
TimeGenerated: 20141029070750
RecordNumber: 189439
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4624
TimeGenerated: 20141029070711
RecordNumber: 189438
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4672
TimeGenerated: 20141029070711
RecordNumber: 189437
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4624
TimeGenerated: 20141029070650
RecordNumber: 189435
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4672
TimeGenerated: 20141029070650
RecordNumber: 189434
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4624
TimeGenerated: 20141029070550
RecordNumber: 189432
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4672
TimeGenerated: 20141029070550
RecordNumber: 189431
User: CCCCCCCC
------------------------
++++++++++++++++++++++++
EventCode: 4624
TimeGenerated: 20141029070550
RecordNumber: 189430
User: CCCCCCCC
------------------------
Для продолжения нажмите любую клавишу . . .

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

29.10.2014, 11:57

#38790480

AndreTM

Участник

Откуда: Где-то в вологодских лесах...
Сообщения: 6 316
Рейтинг: 0 / 0

Информация о блокировке системы.

Ну так вы уточните у себя запрос-то :)
В EventData много чего полезного есть дополнительно, включая имя вызвавшего событие процесса и адрес хоста.
А просто EventCode=4624 - это попытка входа всех пользоватетелей, включая внешних.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

29.10.2014, 13:42

#38790653

vadipok

Участник

Сообщения: 986
Рейтинг: 0 / 0

Информация о блокировке системы.

AndreTMНу так вы уточните у себя запрос-то :)
В EventData много чего полезного есть дополнительно, включая имя вызвавшего событие процесса и адрес хоста.
А просто EventCode=4624 - это попытка входа всех пользоватетелей, включая внешних.

Если есть возможность, опишите пожалуйста подробнее.
Гугление, что-то не помогает.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&tablet=1&tid=1494404]:	0ms
get settings:	12ms
get forum list:	16ms
check forum access:	4ms
check topic access:	4ms
track hit:	43ms
get topic data:	14ms
get forum data:	3ms
get page messages:	47ms
get tp. blocked users:	2ms
others:	15ms

total:	160ms