TheCracked 13 Geschrieben 14. Januar 2006 Melden Teilen Geschrieben 14. Januar 2006 Hi jungs, setze mich grad ein bisschen mit dem Thema WMIC auseinander. jetzt hab ich nur ein kleines proglem und weis nich an was es liegt. wenn ich unter cmd dann eingebe wmic dann kann ich ja wmic befehle eingeben. so wenn ich jetzt eingebe: /output:c:\seclog.htm ntevent where "eventtype=5 and logfile='security'" get logfile, sourcename,eventtype,message,timegenerated /format:htable dann passert nichts. es wird mir nur in einer neuen zeile ein _ angezeigt des wars dann. der Rechner lässt sich dann auch fast nicht mehr bedienen da er sich fast aufhängt dabei. mit mühe und not bin ich dann mal unter c:\ reingekommen und hab geschaut ob der mir die datei angelegt hast. war aber auch leer. werde dadurch nicht schlau. sobald ich die cmd wieder beende is alles wieder stabiel. hab mir schon gedacht das er da so lange braucht um das alles zu erstellen aber des kann doch fast nicht sein, da ich fast schon 15 min gewartet habe und nichts ist passiert. für eure hilfe were ich dankbar warum des so ist oder was ich evt. falsch mache! gruß Cracky Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 14. Januar 2006 Melden Teilen Geschrieben 14. Januar 2006 Hallo auch. Nimm doch mal das ... http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/85d662c9-d264-49d6-aea5-1fc5d1446204.mspx ... und da findest Du dann das ... WMIC NTEVENT WHERE "LogFile='system' and Type>'0'" GET Message, TimeGenerated ..., oder das ... WMIC NTEVENT WHERE "LogFile='system' and Type>'0'" GET Message, TimeGenerated /FORMAT:htable >c:\Systemereignisse.htm Ach ja, ich vergaß ... WMIC stellt sich ein bischen an, wenn es zu keinen Ergebnissen einer Abfrage kommt. Hatte ich auch schon mal des öfteren. Feuer zu Anfang mal diese Abfrage ab und schau mal, ob er daraus was macht. Kannst ja auch mal in der Ereignisanzeige schauen, ob es dort zu Events gekommen ist. WMIC NTEVENT WHERE "LogFile='Application' AND Type > '0'" GET Message, TimeGenerated /format:htable > appEvents.htm Hoffe das hilft. ;) LG Marco Zitieren Link zu diesem Kommentar
TheCracked 13 Geschrieben 15. Januar 2006 Autor Melden Teilen Geschrieben 15. Januar 2006 hi, naja ok ich versuch die codes mal aber den code was ich oben angegeben habe is aus einem buch und der wird doch eig. stimmten müssen. naja also ich probiere des heute mal aus gruß und thx cracky Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.