Главная » C++ » Экспорт данных WMI в файл и отображение его в пользовательском интерфейсе

Экспорт данных WMI в файл и отображение его в пользовательском интерфейсе

Я новичок в инструментарии управления Windows (WMI). Я работаю над WMI с C ++ для сбора данных из файлов журналов Windows («Журналы безопасности доступны в этой программе»). Мне удалось прочитать и отобразить содержимое файла журнала с помощью программы WMI вместе с ценными исправлениями, упомянутыми пользователями переполнения стека. Большое спасибо за вашу помощь.

Далее я пытался сохранить данные в файл. Поскольку я не мог напрямую преобразовать его в файл XML, я преобразовал bstr (тип данных, возвращаемый «vtProp.bstrVal») в строку и сохранил его в текстовый файл с помощью программы, приведенной ниже. Мое намерение состоит в том, чтобы отобразить информацию в файле журнала в виде таблицы в пользовательском интерфейсе. Это было бы намного проще, если бы это был файл XML. Так есть ли способ экспортировать содержимое в файл XML с помощью запроса Windows или что-то?

Свойство, которое я передал в качестве аргумента для функции «pclsObj-> Get ()», является Message, так что все подробности в теге Message отображаются в консоли или в файле. Второе, что я хотел бы узнать, касается этих свойств. Изучая XML-файл (сохраненный из файла evtx), я обнаружил похожие теги, такие как «Данные», «Задачи» и т. Д. Но при попытке отобразить их возникает исключение, указывающее на проблему с доступом к файлу.

Программа:

    #define _WIN32_DCOM
#include <iostream>
using namespace std;
#include <comdef.h>
#include <Wbemidl.h>
#include<string>
#include<fstream>

#pragma comment(lib, "wbemuuid.lib")

int main()//(int argc, char **argv)
{
HRESULT hres;

// Step 1: --------------------------------------------------
// Initialize COM. ------------------------------------------

hres = CoInitializeEx(0, COINIT_MULTITHREADED);
if (FAILED(hres))
{
cout << "Failed to initialize COM library. Error code = 0x"<< hex << hres << endl;
return 1;                  // Program has failed.
}

cout << "Initilized the COM" << endl;

// Step 2: --------------------------------------------------
// Set general COM security levels --------------------------

hres = CoInitializeSecurity(
NULL,
-1,                          // COM authentication
NULL,                        // Authentication services
NULL,                        // Reserved
RPC_C_AUTHN_LEVEL_DEFAULT,   // Default authentication
RPC_C_IMP_LEVEL_IMPERSONATE, // Default Impersonation
NULL,                        // Authentication info
EOAC_NONE,                   // Additional capabilities
NULL                         // Reserved
);if (FAILED(hres))
{
cout << "Failed to initialize security. Error code = 0x"<< hex << hres << endl;
CoUninitialize();
return 1;                    // Program has failed.
}

// Step 3: ---------------------------------------------------
// Obtain the initial locator to WMI -------------------------

IWbemLocator *pLoc = NULL;
//string amp;

hres = CoCreateInstance(
CLSID_WbemLocator,
0,
CLSCTX_INPROC_SERVER,
IID_IWbemLocator, (LPVOID *)&pLoc);//&amp; pLoc);

if (FAILED(hres))
{
cout << "Failed to create IWbemLocator object."<< " Err code = 0x"<< hex << hres << endl;
CoUninitialize();
return 1;                 // Program has failed.
}

// Step 4: -----------------------------------------------------
// Connect to WMI through the IWbemLocator::ConnectServer method

IWbemServices *pSvc = NULL;

// Connect to the root\cimv2 namespace with
// the current user and obtain pointer pSvc
// to make IWbemServices calls.
hres = pLoc->ConnectServer(
_bstr_t(L"ROOT\\CIMV2"), // Object path of WMI namespace
NULL,                    // User name. NULL = current user
NULL,                    // User password. NULL = current
0,                       // Locale. NULL indicates current
NULL,                    // Security flags.
0,                       // Authority (for example, Kerberos)
0,                       // Context object
&pSvc                // pointer to IWbemServices proxy
);

if (FAILED(hres))
{
cout << "Could not connect. Error code = 0x"<< hex << hres << endl;
pLoc->Release();
CoUninitialize();
return 1;                // Program has failed.
}

cout << "Connected to ROOT\\CIMV2 WMI namespace" << endl;
cout << "Connected to WMI" << endl;// Step 5: --------------------------------------------------
// Set security levels on the proxy -------------------------

hres = CoSetProxyBlanket(
pSvc,                        // Indicates the proxy to set
RPC_C_AUTHN_WINNT,           // RPC_C_AUTHN_xxx
RPC_C_AUTHZ_NONE,            // RPC_C_AUTHZ_xxx
NULL,                        // Server principal name
RPC_C_AUTHN_LEVEL_CALL,      // RPC_C_AUTHN_LEVEL_xxx
RPC_C_IMP_LEVEL_IMPERSONATE, // RPC_C_IMP_LEVEL_xxx
NULL,                        // client identity
EOAC_NONE                    // proxy capabilities
);

if (FAILED(hres))
{
cout << "Could not set proxy blanket. Error code = 0x"<< hex << hres << endl;
pSvc->Release();
pLoc->Release();
CoUninitialize();
return 1;               // Program has failed.
}

cout << "Security level set on wmi connection" << endl;

// Step 6: --------------------------------------------------
// Use the IWbemServices pointer to make requests of WMI ----

// For example, get the name of the operating system
IEnumWbemClassObject* pEnumerator = NULL;
hres = pSvc->ExecQuery(
bstr_t("WQL"),
//bstr_t("wevtutil gl Security /f:XML"),
bstr_t("SELECT * FROM Win32_NTLogEvent Where (Logfile = 'Security')"),
//bstr_t(Cquery),
//bstr_t("wevtutil gl Security /f:XML"),
WBEM_FLAG_FORWARD_ONLY | WBEM_FLAG_RETURN_IMMEDIATELY,
NULL,
&pEnumerator);

if (FAILED(hres))
{
cout << "Query for operating system name failed."<< " Error code = 0x"<< hex << hres << endl;
pSvc->Release();
pLoc->Release();
CoUninitialize();
return 1;               // Program has failed.
}

cout << "data is obtained from the operating system" << endl;// Step 7: -------------------------------------------------
// Get the data from the query in step 6 -------------------

IWbemClassObject *pclsObj = NULL;
ULONG uReturn = 0;
ofstream ofs("log.txt");
while (pEnumerator)
{
HRESULT hr = pEnumerator->Next(WBEM_INFINITE, 1,
&pclsObj, &uReturn);

if (0 == uReturn)
{
break;
}

VARIANT vtProp;
char* data;

// Get the value of the Name property
hr = pclsObj->Get(L"Message", 0, &vtProp, 0, 0);//&amp; vtProp, 0, 0);
wcout << " Message : " << vtProp.bstrVal << endl;                       //Display the value in under Message tag
_bstr_t b = vtProp.bstrVal;
ofs << " Message : " << (char*)b << endl;                               //Saving it into a text file
VariantClear(&vtProp);

pclsObj->Release();
}
ofs.close();

// Cleanup
// ========

pSvc->Release();
pLoc->Release();
pEnumerator->Release();
CoUninitialize();

cin.get();
return 0;   // Program successfully completed.
}

Когда я пытаюсь получить доступ к информации под тегом, выдается следующее исключение:

Exception thrown at 0x0F831D73 (ucrtbased.dll) in test_project.exe:
0xC0000005: Access violation reading location 0x00000000.

Пожалуйста, помогите мне с вышеупомянутыми запросами, так как мне действительно трудно разобраться в программах WMI.

Спасибо

1

Решение

Задача ещё не решена.

Другие решения

Других решений пока нет …

Источник
По вопросам рекламы [email protected]
Web-Answers © 2024 Наверх