我正在开发一个C windows应用程序来实时监控登录和注销会话活动 . 它应该具有以下内容:
帐户名称
用户
帐户域
登录ID
审核成功/失败
登录时间/日期
会话时间段
如果失败登录尝试或异常活动发生,它应该发出警报 . 我想知道如何使用C读取事件日志(例如,仅说安全事件日志中的关键级别事件) . 我可以从Windows事件查看器中获取这些信息 . 有没有什么好方法可以使用Windows本机API在C中执行此操作 .
提前致谢 .
如果您的应用程序已经是probalby已经拥有_2486320的服务 . 如果你注册并处理 SERVICE_CONTROL_SESSIONCHANGE 可能是你的第一步 .
SERVICE_CONTROL_SESSIONCHANGE
然后 WTSQuerySessionInformation 将为您提供所需的大部分信息 .
WTSQuerySessionInformation
重新审核,您可能想要发布一个单独的问题(或谷歌?)如何阅读事件日志 .
1 回答
如果您的应用程序已经是probalby已经拥有_2486320的服务 . 如果你注册并处理
SERVICE_CONTROL_SESSIONCHANGE可能是你的第一步 .然后
WTSQuerySessionInformation将为您提供所需的大部分信息 .重新审核,您可能想要发布一个单独的问题(或谷歌?)如何阅读事件日志 .