【问题标题】:create a windows logger创建一个 Windows 记录器
【发布时间】:2010-10-13 13:48:48
【问题描述】:

您好,我想创建一个记录这些项目的应用程序:

  • 窗户开启、关闭时间
  • 登录、注销时间
  • 休眠时间
  • 重启时间

在 Windows 7 的“管理事件查看器”中记录上述大部分项目 但在 windows xp 中没有明确的日志。

此外,用户可以更改事件设置

我怎样才能在完全信任的情况下做到这一点。

谢谢所有朋友

【问题讨论】:

  • XP中的事件日志没有提供什么
  • XP 日志上的事件查看器 (eventvwr.msc) “凭据管理器”下的登录/注销、Windows 启动/停止(“打开、关闭、休眠、重新启动”)似乎与系统下的“事件日志”源。请参阅superuser.com/questions/28567/… 可能
  • “用户可以更改事件设置”:如果他们可以这样做,他们也可以停止您的应用程序。

标签: c# .net windows visual-studio security


【解决方案1】:

如您所见,Windows 已经记录了这些事件并将它们记录在 Windows 事件日志中,您可以使用事件查看器查看。

此外,您可以编写程序来从事件日志中读取项目以及记录您定义的其他事件。

至于安全性,如果您的用户作为普通用户(在 XP、Vista 或 Windows 7 下;没关系)而不是作为管理用户运行,那么他们将无法从事件日志中删除项目。

最后,如果您在网络上,您可以使用事件查看器查看任何 Windows 计算机上的日志,而不仅仅是您所在的计算机。同样,您可以编写一个程序,从网络上所有计算机(已打开)收集日志数据并为您分析。

【讨论】:

  • +1,因为您指出这些活动已经被记录,并且当您建议通过编写程序来读取事件日志时,您暗示了 WMI。
  • 有些事件(例如登录)默认不记录,但可以通过secpol.msc或通过组策略添加。
【解决方案2】:

您需要查看 WMI 以连接到 Windows 并按照 JonnyBoats 的建议阅读事件查看器:

http://www.csharphelp.com/2006/10/wmi-made-easy-for-c/

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多