我无法使用WMI查询日志“安全性”。其他的原木也可以。我用的是:
import wmi
c = wmi.GetObject(r"winmgmts:{impersonationLevel=delegate,(Security)}!\\.\root\cimv2")
for i in c.ExecQuery("SELECT * FROM Win32_NTLogEvent WHERE Logfile = 'Security'"):
print i
它返回空结果,并在安全日志中创建reacord“audit failed”。如前所述,我可以查询所有其他日志,但不能查询特定的日志。 所以我想问题出在
c = wmi.GetObject(here is a problem)
你考虑过走
win32evtlog
的路吗?这是我过去用过的方法的一部分,看起来效果很好。。。在这并不是一个完整的实现,但希望它能让您回到正轨!在
相关问题 更多 >
编程相关推荐