0

最近同じ質問を投稿しましたが、回答がありません。今、私が欲しいものを説明します...

Windows ID:4625に監査失敗イベントがあります。Windowsのログオン画面に間違ったパスワードが入力されたときに発生します。Javaアプリケーションでその特定のイベントをキャプチャしたいと思います。私は何度もグーグルで検索しましたが、答えが見つかりませんでした。

Windowsのイベントポリシー設定で、タスクをそのイベントに手動でアタッチするのではなく、監査失敗イベントを検索する別の方法を見つけました。そのため、そのイベントが発生するたびに、スケジュールタスクがプログラム(その監査失敗イベントにアタッチされている)を実行します。 。

それが欲しいのですが、Javaでそのイベントをキャッチできますか、または監査失敗イベントが発生するたびにタスクを実行するスケジュールタスクにプログラムでエントリを追加することは可能ですか。

どんな助けでもありがたいです、私は1年間この状況にあり、解決策を見つけられませんでした。

ありがとう

4

1 に答える 1

0

私が知る限り、Windows イベント ログはテキスト ファイルです。これはファイル形式の説明のようです: http://msdn.microsoft.com/en-us/library/windows/desktop/bb309026%28v=vs.85%29.aspx

既存の Windows ライブラリまたはツールを使用して実行できる場合があります。たとえば、Microsoft のログ パーサー - http://www.microsoft.com/download/en/details.aspx?id=24659

あるいは、純粋な Java でパーサーを作成することは難しくないようです。

発生したイベントをキャプチャするには、ファイル変更通知をキャプチャするか (Java 7 のFileWatcherクラスを参照)、ファイルを「テール」する (Apache コモンズFileTailerクラスを参照) ファイル ウォッチャーを Java で記述できます。

于 2012-04-20T14:40:32.037 に答える