|
|
|
|
| Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » VBS/WSH/JS - [решено] Ведение лога запускаемых программ |
|
|
VBS/WSH/JS - [решено] Ведение лога запускаемых программ
|
|
Пользователь Сообщения: 76 |
Ребята , в домене необходимо контролировать активность программ , какая когда с каким ключом кем была запущена....
есть неплохой скрипт , не очень разбираюсь vb помогите довести до ума Код:
 Option Explicit
Const ForAppending = 8
Const TristateTrue = -1
Dim strComputer
Dim objSWbemLocator
Dim objSWbemServicesEx
Dim objSWbemEventSource
Dim objSWbemObjectEx
Dim objFSO
Dim objTS
strComputer = "."
Set objSWbemLocator = WScript.CreateObject("WbemScripting.SWbemLocator")
Set objSWbemServicesEx = objSWbemLocator.ConnectServer(strComputer, "root\cimv2")
Set objSWbemEventSource = objSWbemServicesEx.ExecNotificationQuery( _
"SELECT * FROM __InstanceCreationEvent WITHIN 1 " & _
"WHERE TargetInstance ISA 'Win32_Process'")
Set objFSO = WScript.CreateObject("Scripting.FileSystemObject")
Do
Set objSWbemObjectEx = objSWbemEventSource.NextEvent()
Set objTS = objFSO.OpenTextFile("c:\MyLog.txt", ForAppending, True, TristateTrue)
With objSWbemObjectEx.TargetInstance
objTS.WriteLine Now() & " " & _
.Name & " " & _
.ProcessID & " " & _
.ParentProcessID & " " & _
.ExecutablePath & " " & _
.CommandLine
End With
objTS.Close
Set objTS = Nothing
Loop
Set objFSO = Nothing
Set collSWbemObjectSet = Nothing
Set objSWbemServicesEx = Nothing
Set objSWbemLocator = Nothing
WScript.Quit 0
|
|
|
Отправлено: 14:31, 01-10-2014 |
|
Пользователь Сообщения: 76
|
Профиль | Отправить PM | Цитировать Скрипт запускаю, лог пишет
еще бы по датам разбивать а то файл толстый получиться |
|
Последний раз редактировалось rosalin, 02-10-2014 в 13:45. Отправлено: 13:33, 02-10-2014 | #11 |
|
Ветеран Сообщения: 27449
|
Профиль | Отправить PM | Цитировать Не вижу в этом ни малейшего смысла. Делайте копию с файла, далее обрабатывайте чем угодно — импортируйте в Excel и стройте сводную таблицу, импортируйте в Access и стройте кроссотчёт, пользуйте LogParser и т.п.
|
|
Отправлено: 13:56, 02-10-2014 | #12 |
|
Пользователь Сообщения: 76
|
Профиль | Отправить PM | Цитировать Цитата Iska:
|
|
|
Отправлено: 13:58, 02-10-2014 | #13 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Bandwith/Quota - Windows. Контроль URL, ведение лога в прозрачн.режиме. Чем? | Barit | Сетевые технологии | 2 | 11-03-2013 11:38 | |
| Во всех запускаемых играх через некоторое время срабатывает защита | Mech77 | Непонятные проблемы с Железом | 11 | 30-08-2012 20:39 | |
| CMD/BAT - [решено] Различные варианты исполнения по выбору. Ведение лога. | Kainos | Скриптовые языки администрирования Windows | 3 | 11-12-2011 14:10 | |
| Вывод списка всех служб, запускаемых от определенной учетки. | __sa__nya | Microsoft Windows NT/2000/2003 | 1 | 14-08-2009 15:29 | |
| отслеживание запускаемых процессов | snl73 | Microsoft Windows 2000/XP | 13 | 15-08-2006 20:18 | |
|
|
Время: 23:48. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
