getWindowsEvents()
Die Funktion liefert die Windows-Ereignisse. Die Ereignisse unter Windows sind in drei verschiedene Protokolle aufgeteilt.
Synopsis
int getWindowsEvents (time start, time end, int category, dyn_dyn_string
&actions);
Parameter
Parameter | Bedeutung |
start | Startzeit |
end | Endzeit |
category | Der Typ des Ereignisprotokolls. Es gibt an, welche Ereignisse zurückgeliefert werden sollen. Die Ereignisse unter Windows sind in drei verschiedene Protokolle aufgeteilt.
Anwendungsprotokoll: Anwendungslog enthält Ereignisse die durch Anwendungen oder Programme protokolliert sind. Ein Datenbankprogramm könnte z.B. einen Dateifehler im Anwendungslog protokollieren. Der Entwickler des Programms entscheidet, welche Ereignisse protokolliert werden sollen.
Sicherheitsprotokoll: Sicherheitslog enthält Ereignisse wie gültige und ungültige Login-Versuche, sowie Ereignisse für Ressourcenverbrauch wie z.B. Erstellen, Öffnen oder Löschen von Dateien oder anderen Objekten. Ein Administrator definiert die Ereignisse, die über das Sicherheitslog protokolliert werden sollen. Wenn das Sicherheitslog aktiviert ist, werden die Login-Versuche des Systems in das Sicherheistlog protokolliert.
Systemprotokoll: Das Systemlog enthält Ereignisse, die durch Windows-Systemkomponenten protokolliert wurden. Ereignisse wie Fehler beim Laden des Gerätetreibers oder Fehler einer anderen Systemkomponente beim Systemstart werden in das Systemlog protokolliert. Die Ereignistypen, die durch Systemkomponenten protokolliert sind, werden über Windows vordefiniert. |
&actions | Die zurückgelieferten Aktionen |
Rückgabewert
Integer.
Fehler
Die Funktion liefert -1 wenn ein Fehler auftritt und sonst 0.
Beschreibung
Die Funktion liefert die Windows-Aktionen.
Beispiel
Die Funktion liefert die Windows-Aktionen, die zwischen dem 7.- und 8. Juli 2003 (von 0:00 bis 0:00 Uhr) durch verschiedene Programme durchgeführt wurden.
main()
{
time start;
time end;
setTime(start,2003,7,7);
setTime(end,2003,7,8);
int category = 2;
dyn_dyn_string actions;
getWindowsEvents(start,end,category,actions);
DebugN(start,end,category,actions);
}
Zuordnung
Benutzerverwaltung, wartende Control-Funktion
Verfügbarkeit
CTRL
Siehe auch
getAllOSGroups(), getAllOSUsers(), getCurrentOSUser(), getCurrentDomainName() und verifyOSUser()