Extraction de login journal d'événements
Résolu
bryanlowen
Messages postés
85
Date d'inscription
Statut
Membre
Dernière intervention
-
bryanlowen Messages postés 85 Date d'inscription Statut Membre Dernière intervention -
bryanlowen Messages postés 85 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai besoin de récupérer mes dates de login et logoff ainsi que de verrouillage et déverrouillage (via le journal d'événement, si il y a mieux pour ça, n'hésitez pas à proposer).
Jusque là je le faisait de façon manuelle, mais pour des raison pratique je souhaite automatiser le procédé.
J'ai trouvé un moyen via les commandes batch sous Windows 7 mais ça ne fonctionne plus sous Windows 10.
Le problème sous windows 10 est que aucun fichier n'est créé, et même avec un fichier pré-existant, il ne se passe rien. Sous windows 7 tout fonctionne à merveille.
Quelqu'un aurait la solution pour corriger le code?
Les identifiants valides que je recherche sont (sous W7) :
4647 : fermeture de session, redémarrage, ou arrêt du PC
4648 : ouverture de session et toute utilisation explicite de compte
4800 : verrouillage de session
4801 : déverrouillage de session
Merci de votre aide.
J'ai besoin de récupérer mes dates de login et logoff ainsi que de verrouillage et déverrouillage (via le journal d'événement, si il y a mieux pour ça, n'hésitez pas à proposer).
Jusque là je le faisait de façon manuelle, mais pour des raison pratique je souhaite automatiser le procédé.
J'ai trouvé un moyen via les commandes batch sous Windows 7 mais ça ne fonctionne plus sous Windows 10.
wevtutil qe Security /q:"*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and ((EventID=4647) or (EventID=4648) or (EventID=4800) or (EventID=4801))]]" /c:%nbSessionEvt% /rd:True /f:Text | findstr /C:"Date:" /C:"Nom du compte" /C:"Task:" | more > point.txt
Le problème sous windows 10 est que aucun fichier n'est créé, et même avec un fichier pré-existant, il ne se passe rien. Sous windows 7 tout fonctionne à merveille.
Quelqu'un aurait la solution pour corriger le code?
Les identifiants valides que je recherche sont (sous W7) :
4647 : fermeture de session, redémarrage, ou arrêt du PC
4648 : ouverture de session et toute utilisation explicite de compte
4800 : verrouillage de session
4801 : déverrouillage de session
Merci de votre aide.
A voir également:
- Extraction de login journal d'événements
- Journal de naissance gratuit a imprimer - Télécharger - Histoire & Religion
- On me demande mon login ✓ - Forum Webmastering
- Mon pc me demande mon login é mon mo de passe - Forum Windows
- Police d'écriture journal ancien ✓ - Forum Graphisme
- Mon journal intime - Télécharger - Vie quotidienne
2 réponses
salut !
j'ai peut être un début d'idée:
- mettre le contenue du texte dans une variable ( je sais pas faire)
- récupérer les numéros qui correspondent aux actes
- faire en sorte que si c'est 4647 alors mettre dans une variable etc...
sinon je ne sais pas trop :'-c
j’espère que sa pourra t'aider a faire un pas pour ton projet !
@+
j'ai peut être un début d'idée:
- mettre le contenue du texte dans une variable ( je sais pas faire)
- récupérer les numéros qui correspondent aux actes
- faire en sorte que si c'est 4647 alors mettre dans une variable etc...
sinon je ne sais pas trop :'-c
j’espère que sa pourra t'aider a faire un pas pour ton projet !
@+
Bonjour.
Créer un fichier batch, mis je ne sais pas si ça marche: https://benohead.com/blog/2012/11/08/windows-log-first-login-and-last-logout-and-sleep-time-every-day/
Créer un fichier batch, mis je ne sais pas si ça marche: https://benohead.com/blog/2012/11/08/windows-log-first-login-and-last-logout-and-sleep-time-every-day/
L’exécution du script est un problème, pas les objets récupérés.