网站首页
网站导航
Ctrl+D收藏
首 页
代码段
源码包
文档库
工具箱
代码语言
.
CSharp
.
JS
Java
Asp.Net
C
MSSQL
PHP
Css
PLSQL
Python
Shell
EBS
ASP
Perl
ObjC
VB.Net
VBS
MYSQL
GO
Delphi
AS
DB2
Domino
Rails
ActionScript
Scala
代码分类
文件
系统
字符串
数据库
网络相关
图形/GUI
多媒体
算法
游戏
Jquery
Extjs
Android
HTML5
菜单
网页交互
WinForm
控件
企业应用
安全与加密
脚本/批处理
开放平台
其它
【
CSharp
】
获得计算机事件信息
作者:
o330820350
/ 发布于
2013/10/24
/
518
获得计算机的开关机事件信息
//获得事件类型 void GetInicdentType(int Entype,char *pdata) { switch(Entype) { case EVENTLOG_ERROR_TYPE: swprintf(pdata,L"错误"); break; case EVENTLOG_WARNING_TYPE: swprintf(pdata, L"警告"); break; case EVENTLOG_INFORMATION_TYPE: swprintf(pdata, L"信息"); break; case EVENTLOG_AUDIT_SUCCESS: swprintf(pdata, L"审计成功"); break; case EVENTLOG_AUDIT_FAILURE: swprintf(pdata, L"审计失败"); break; default: swprintf(pdata, L"未知"); break; } } //事件检查,并输出到xml文件 BOOL CompEventDentCheck() { HANDLE hand; EVENTLOGRECORD *pevlr; DWORD dwRead, dwNeeded, dwThisRecord; BYTE bBuffer[BUFFER_SIZE]; char Buffer[256]; char *pBuff; TCHAR *pchwBuff; hand = OpenEventLog( NULL, // use local computer L"System"); // source name if (hand == NULL) { printf("打开事件失败\n"); return 0; } pevlr = (EVENTLOGRECORD *) &bBuffer; GetOldestEventLogRecord(hand, &dwThisRecord); while (ReadEventLogA(hand, // event log handle EVENTLOG_FORWARDS_READ | // reads forward EVENTLOG_SEQUENTIAL_READ, // sequential read 0, // ignored for sequential reads pevlr, // pointer to buffer BUFFER_SIZE, // size of buffer &dwRead, // number of bytes read &dwNeeded)) // bytes in next record { while (dwRead > 0) { if ((short)pevlr->EventID == 6005 || (short)pevlr->EventID == 6006) { //获得事件ID DWORD ID = (short)pevlr->EventID; //获得日期和时间 char chDate[50]; char chTime[50]; GetDateAndTime(pevlr->TimeWritten,chDate,chTime); //获得事件类型 char data[20]; GetInicdentType(pevlr->EventType,data); //获得事件来源 char chSource[1024]; pBuff = (LPSTR)((LPBYTE)pevlr+sizeof(EVENTLOGRECORD)); sprintf(chSource,pBuff ); //获得计算机名 pBuff += strlen(pBuff); pBuff += 1; char chComputerName[256]; swprintf(chComputerName,pBuff); delete pchwBuff; //获得用户名 char User[60] = ""; if(pevlr->UserSidLength>0) { char Name[64] = ""; DWORD Length = sizeof(SID), Length1 = sizeof(pBuff); SID_NAME_USE Type = SidTypeUser; SID *sid = (SID *)(pevlr + pevlr->UserSidOffset); if(LookupAccountSidA(NULL, sid, Name, &Length, Buffer, &Length1, &Type)) sprintf(User, Name); //用户名 else StrCpy(User,L"N/A"); } else StrCpy(User,L"N/A"); } dwRead -= pevlr-> Length; pevlr = (EVENTLOGRECORD *) ((LPBYTE) pevlr + pevlr-> Length); } pevlr = (EVENTLOGRECORD *) &bBuffer; } CloseEventLog(hand); return TRUE; }
评论列表
本站所提供的代码,版权归原作者所有,若有侵犯作者版权,请与我们联系,我们将立即删除或修改。谢谢!
本站所有代码发布及提供者。
试试其它关键字
事件信息
同语言下
.
文件IO 操作类库
.
Check图片类型[JPEG(.jpg 、.jpeg),TIF,GIF,BMP,PNG,P
.
机器名和IP取得(IPV4 IPV6)
.
Tiff转换Bitmap
.
linqHelper
.
MadieHelper.cs
.
RegHelper.cs
.
如果关闭一个窗体后激活另一个窗体的事件或方法
.
创建日志通用类
.
串口辅助开发类
可能有用的
.
SQL查询 多列合并成一行用逗号隔开
.
一行一行读取txt的内容
.
C#动态修改文件夹名称(FSO实现,不移动文件)
.
c# 移动文件或文件夹
.
c#图片添加水印
.
Java PDF转换成图片并输出给前台展示
.
网站后台修改图片尺寸代码
.
处理大图片在缩略图时的展示
.
实现对图片上传的接收
.
判断用户输入的是否为IP地址
o330820350
贡献的其它代码
(
1
)
.
获得计算机事件信息
地图
本站
我们
服务
版权
联系
回馈
博客