none
通过WMI读取日志信息问题

    问题

  • 公司一个应用最近运行经常出错。该应用通过下面这样WQL语句查询Win2008R2域控制器上的Kerberose验证的日志信息的Message字段的内容。

    Select * from Win32_NTLogEvent Where Logfile = 'Security' and TimeWritten > '20170208' and EventCode = '4768'

    使用wbemtest工具检查发现,当运行上述语句查询时,正常时能够读取到Message字段即上图日志中的文本;但有时候就会读取不到,结果为null,其他字段的信息倒是都有,见下图。运行所使用的账户是有Domain Admins的权限的。

    这可能是什么原因造成的呢?有什么解决办法吗?

    补充一下:现在发现换用其他Domain Admins权限的账户就正常,唯独这个应用使用的账户(虽然也是Domain Admins权限)时好时坏。






    2017年2月8日 9:09

答案