Chcę policzyć liczbę logowań i wylogowań użytkowników ich komputerów. Biorę informacje o logowaniach/wylogowaniach z dzienników zdarzeń systemu Windows (z klasy W_NI_NTLogEvent WMI). Na przykład następujące zapytanie:Policzenia logowania i wylogowania na komputerze Windows 7
select * from Win32_NtLogEvent
where EventCode = 4648 and TimeGenerated > '20120224000000.000000-***'
ale gdy komputer został uruchomiony ponownie lub rozpoczęty liczy 3 logowania, gdy użytkownik kliknął wylogowania lub blokadę (z menu Start), a następnie zalogować się liczy 1 logowania. Użytkownik uwierzytelnia się za pośrednictwem usługi Active Directory systemu Windows. Czy ma wpływ na liczbę logowań? Czy mogę policzyć tylko liczbę logowań przy użyciu jawnych danych uwierzytelniających dla użytkowników?
Znalazłem kod zdarzenia: 4608 i 4609 do uruchamiania i zamykania systemu Windows, ale potrzebuję również liczby logowań, gdy użytkownik wylogował lub zablokował komputer.
Nie wiem, czy to pomaga: http://msdn.microsoft.com/en-us/library/windows/desktop/ms676845(v=vs.85).aspx – Simon
Czy próbujesz policzyć odblokowanie stacji roboczej , lub próbując uniknąć jej liczenia? –
Próbuję policzyć czas spędzony przez użytkowników na komputerze. –