extraction de login journal d'événements Résolu/Fermé

Question

Bonjour,

J'ai besoin de récupérer mes dates de login et logoff ainsi que de verrouillage et déverrouillage (via le journal d'événement, si il y a mieux pour ça, n'hésitez pas à proposer).
Jusque là je le faisait de façon manuelle, mais pour des raison pratique je souhaite automatiser le procédé.

J'ai trouvé un moyen via les commandes batch sous Windows 7 mais ça ne fonctionne plus sous Windows 10.

wevtutil qe Security /q:"*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and ((EventID=4647) or (EventID=4648) or (EventID=4800) or (EventID=4801))]]" /c:%nbSessionEvt% /rd:True /f:Text | findstr /C:"Date:" /C:"Nom du compte" /C:"Task:" | more > point.txt

Le problème sous windows 10 est que aucun fichier n'est créé, et même avec un fichier pré-existant, il ne se passe rien. Sous windows 7 tout fonctionne à merveille.

Quelqu'un aurait la solution pour corriger le code?

Les identifiants valides que je recherche sont (sous W7) :
4647 : fermeture de session, redémarrage, ou arrêt du PC
4648 : ouverture de session et toute utilisation explicite de compte
4800 : verrouillage de session
4801 : déverrouillage de session

Merci de votre aide.

Utilisateur anonyme · Answer

salut !
j'ai peut être un début d'idée:
- mettre le contenue du texte dans une variable ( je sais pas faire)
- récupérer les numéros qui correspondent aux actes
- faire en sorte que si c'est 4647 alors mettre dans une variable etc...
sinon je ne sais pas trop :'-c
j’espère que sa pourra t'aider a faire un pas pour ton projet !
@+

Cagoules-moi · Answer

Bonjour.

Créer un fichier batch, mis je ne sais pas si ça marche: https://benohead.com/blog/2012/11/08/windows-log-first-login-and-last-logout-and-sleep-time-every-day/

Extraction de login journal d'événements

2 réponses

Discussions similaires