0
如何在Windows應用程序中檢測到新事件記錄在Windows事件日誌中。我目前正在運行的計時器以往5分鐘,以檢查是否有新的事件,但它會更好,如果我可以使用WMI或.net實時在Windows中記錄新事件時檢測
A
回答
2
你需要建立一個WMI檢測新事件
謝謝Temporary Event Consumer在你的應用程序。請注意,以監控 事件日誌,您將需要請求SeSecurityPrivilege在WMI連接(因爲它是可能的,你可能會收到來自安全日誌事件,這需要該權限)
這些都是一些例子WQL查詢:
// See all events:
select * from __InstanceCreationEvent where TargetInstance ISA 'Win32_NTLogEvent'
// Catch only specific events: 4202 is a network transport failure
select * from __InstanceCreationEvent where TargetInstance ISA 'Win32_NTLogEvent'
and TargetInstance.EventCode=4202
// Catch only events from a specific source: in this case WMI itself.
select * from __InstanceCreationEvent where TargetInstance ISA 'Win32_NTLogEvent'
and TargetInstance.SourceName='WinMgmt'
相關問題
- 1. 如何檢測Windows登錄事件?
- 2. Android檢測相機的記錄事件
- 3. 如何在Windows IoT中記錄事件?
- 4. .NET在Windows 10中檢測登錄事件
- 5. 關閉或重新啓動Windows 8時檢測事件
- 6. 在GWT中檢測刷新事件
- 7. 在Python中記錄事件;如何在類中記錄事件?
- 8. 如何檢測Qt中的Windows事件?
- 9. Phonegap backbutton事件,檢測歷史記錄中的第一頁?
- 10. Spring事務 - 在新事務中記錄方法執行時間
- 11. python windows目錄mtime:如何檢測軟件包目錄中的新文件?
- 12. 在Windows中檢測DVD刻錄機
- 13. Windows原生GUI事件記錄器
- 14. Python:檢測無法在Windows 7中檢測到的目錄
- 15. 檢測在radgrid中創建新記錄時是否存在項目
- 16. 記錄Google SketchUp時間戳記事件
- 17. 在Windows 10中檢測GridView中ScrollViewer的ViewChanged事件
- 18. FatalExecutionEngineError在解除事件時檢測到
- 19. 如何檢測Windows中新硬件何時連接?
- 20. 在Windows服務程序中記錄事件
- 21. 檢測新目錄?
- 22. 如何在沒有故事板文件時在xcode中記錄UI測試?
- 23. 在Java應用程序中檢測Windows註銷事件
- 24. 在GridView(Windows 8)中檢測滾動事件
- 25. 在觸發器中克隆記錄時檢測
- 26. 在運行時從C#中檢測F#記錄類型
- 27. 座標檢測記錄
- 28. Perl - 檢測標題記錄
- 29. 插入新記錄時檢查重複
- 30. 在Windows中測試Ipad Touch事件
非常感謝你 –
@stuartd:你能幫我嗎(這裏)[http://stackoverflow.com/questions/28897897/c-monitor-process-creation-and-termination-in-windows] – Jackzz