1

Я хотел бы знать, как читать с помощью vbscript, WMI, Powershell и т.д. Новые сообщения Центра действий Windows 7, о которых пользователь обычно получает информацию.

Я хочу прочитать все эти сообщения на каждом компьютере и затем сохранить их в центральной базе данных, а затем отключить отображение сообщений пользователю на локальных машинах.

РЕДАКТИРОВАТЬ: - Как только я могу читать сообщения, которые я знаю, как справиться с их хранением, мой вопрос, как мне программно читать эти сообщения с каждого ПК с Win7

|источник

2 ответа2

1

Вы, возможно, были введены в заблуждение рекламной шумихой MS, назвавшей ее « Action Center . Оригинальное имя, которое можно найти в документации, на самом деле является Security Center .

Из API Центра безопасности:

Мне удалось найти эти ссылки:

Центр безопасности Windows

«У вас есть документ о неразглашении, который нужно подписать, прежде чем вы получите доступ к центру безопасности. Интерфейс вряд ли доступен публично. Контактную информацию можно найти в разделе «Реализация модели безопасности Teredo ».

И есть интерфейс WMI:

Фрагмент кода:

Установите oWMI = GetObject("winmgmts: {impersonationLevel = impersonate}!\.\ Корень \ SecurityCenter ")
Set colItems = oWMI.ExecQuery(«Выбрать * из AntiVirusProduct»)
Для каждого объекта Антивирус В КОЛИТЕМАХ
msg = msg & "companyName:" & objAntiVirusProduct.companyName & vbCrLf
msg = msg & "displayName:" & objAntiVirusProduct.displayName & vbCrLf
msg = msg & "instanceGuid:" & objAntiVirusProduct.instanceGuid & vbCrLf
msg = msg & "onAccessScanningEnabled:" & objAntiVirusProduct.onAccessScanningEnabled & vbCrLf
msg = msg & "productUptoDate:" & objAntiVirusProduct.productUptoDate & vbCrLf
msg = msg & "versionNumber:" & objAntiVirusProduct.versionNumber & vbCrLf
msg = msg & vbCrLf
следующий
WScript.Эхо сообщения

|источник
1

Windows 7 регистрирует сообщения в средстве просмотра событий? Я не знаю, предоставил ли Microsoft какой-либо интерфейс непосредственно Центру действий, поэтому, если есть эквивалентные события Просмотр событий, я считаю, что вместо этого есть способы запрашивать информацию.

РЕДАКТИРОВАТЬ: Вот сценарий WMI для извлечения данных из журнала событий компьютера, которые могут помочь вам начать.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .