Question
Récupérer la "Description de l'ordinateur"
il y a 10 ans 1 mois #21478
par Philippe
Réponse de Philippe sur le sujet Re:Récupérer la Description de l'ordinateur
bonjour Galadan
dans le filtre au début du script change le \"11\" par \"7\" sur cette ligne stp :
[code:1] \"10.0.*\" {$logontype=7}
[/code:1]
et retest ça devrais fonctionné !
stp peut tu aussi regardé dans l'observateur d'évènement de ton poste en Windows 10, dans le journal sécurité, les events 4624. tu peut filtré sur id 4624 pour que ça soit plus simple ! tu accède plus facilement au logontype par l'onglet \"détails\".
je cherche a connaitre en particulier les logontype utilisé sous win10 à l'ouverture de session !
j'aimerai savoir ce que tu trouve.
moi lorsque je me connecte au demarrage de Windows :
j'ai 2 events avec logontype à \"2\", avec le user DWM et avec LogonProcessName \"winlogon\"
puis 10 seconde apres 2 events avec logontype à \"11\", LogonProcessName avec \"svchost\" et le bon user
et enfin 2 events avec logontype \"7\", LogonProcessName avec \"lsass\" et le bon user
évidemment les infos qu'il me faut sont celle que tu a démarrage de l'ordi !
normalement le logontype à \"7\" correspond à l'authentification, à \"11\" au déverrouillage de la session (pour l'écran de veille) et \"2\" à l'ouverture \"physique\" de la session
mais là y a les trois !?!
bizarre
<br><br>Message édité par: 6ratgus, à: 4/02/16 17:17
Il créer le fichier mais récupère pas la description. Ou ne rajoute en fonction du logon.
J’exécute en local sur mon poste, en ISE Admin.
dans le filtre au début du script change le \"11\" par \"7\" sur cette ligne stp :
[code:1] \"10.0.*\" {$logontype=7}
[/code:1]
et retest ça devrais fonctionné !
stp peut tu aussi regardé dans l'observateur d'évènement de ton poste en Windows 10, dans le journal sécurité, les events 4624. tu peut filtré sur id 4624 pour que ça soit plus simple ! tu accède plus facilement au logontype par l'onglet \"détails\".
je cherche a connaitre en particulier les logontype utilisé sous win10 à l'ouverture de session !
j'aimerai savoir ce que tu trouve.
moi lorsque je me connecte au demarrage de Windows :
j'ai 2 events avec logontype à \"2\", avec le user DWM et avec LogonProcessName \"winlogon\"
puis 10 seconde apres 2 events avec logontype à \"11\", LogonProcessName avec \"svchost\" et le bon user
et enfin 2 events avec logontype \"7\", LogonProcessName avec \"lsass\" et le bon user
évidemment les infos qu'il me faut sont celle que tu a démarrage de l'ordi !
normalement le logontype à \"7\" correspond à l'authentification, à \"11\" au déverrouillage de la session (pour l'écran de veille) et \"2\" à l'ouverture \"physique\" de la session
mais là y a les trois !?!
bizarre
<br><br>Message édité par: 6ratgus, à: 4/02/16 17:17 Connexion ou Créer un compte pour participer à la conversation.
il y a 10 ans 1 mois #21482
par Galadan
Réponse de Galadan sur le sujet Re:Récupérer la Description de l'ordinateur
non met c'était déjà à 7 quand j'ai eu l'erreur ^^
Message édité par: Galadan, à: 4/02/16 18:17<br><br>Message édité par: Galadan, à: 4/02/16 18:17
Message édité par: Galadan, à: 4/02/16 18:17<br><br>Message édité par: Galadan, à: 4/02/16 18:17
Connexion ou Créer un compte pour participer à la conversation.
il y a 10 ans 1 mois #21485
par Philippe
peut tu si tu a le temps et si tu veux bien, m'exécuté le script suivant sur ton poste w10. ça me donnera liste des logontype de tes dernières connections !
[code:1]
$filterXML = @\"
<QueryList>
<Query Id=\"0\" Path=\"Security\">
<Select Path=\"Security\">
(*[System[(EventID = 4624 )]] and *[EventData[Data[@Name='LogonType']!='3']] and
*[EventData[Data[@Name='LogonType']!='5']] and *[EventData[Data[@Name='LogonType']!='0']])
</Select>
</Query>
</QueryList>
\"@
$events = Get-WinEvent -FilterXml $filterXML -MaxEvents 30
$comptes = @()
$events | foreach {
$eventXML = [xml]$_.ToXml()
switch ($eventXML.Event.EventData.Data) {
{$_.Name -eq 'TargetUserName'} {$comptesName = $_.\"#text\"}
{$_.Name -eq 'LogonType'} {$LogonType = $_.\"#text\"}
}
$eventXML.Event.System.TimeCreated | Select-Object @{n='User';e={$comptesName}}, @{n='LogonType';e={$LogonType}}, @{n='TimeLog';e={$_.SystemTime}}
} | ft -a[/code:1]
ça te donnera une liste de ce style que tu pourra collé ici après avoir changé le login, si tu le veux bien :
[code:1]User LogonType TimeLog
----
xxxxx 7 2016-02-05T15:03:12.979955600Z
xxxxx 7 2016-02-05T15:03:12.979927000Z
xxxxx 11 2016-02-05T15:03:12.779848700Z
xxxxx 11 2016-02-05T15:03:12.779807300Z
DWM-1 2 2016-02-05T15:02:06.515295000Z
DWM-1 2 2016-02-05T15:02:06.515281000Z
DWM-2 2 2016-02-05T13:56:28.962561100Z
DWM-2 2 2016-02-05T13:56:28.962544600Z
xxxxx 7 2016-02-05T13:51:28.246993600Z
xxxxx 7 2016-02-05T13:51:28.246983300Z
xxxxx 11 2016-02-05T13:51:28.187640800Z
xxxxx 11 2016-02-05T13:51:28.187616400Z
DWM-1 2 2016-02-05T13:50:30.525432900Z
DWM-1 2 2016-02-05T13:50:30.525414900Z
xxxxx 7 2016-02-05T13:41:29.267609200Z
xxxxx 7 2016-02-05T13:41:29.267579900Z
xxxxx 11 2016-02-05T13:41:29.228193000Z[/code:1]
merci d'avance
Réponse de Philippe sur le sujet Re:Récupérer la Description de l'ordinateur
oknon met c'était déjà à 7 quand j'ai eu l'erreur ^^
peut tu si tu a le temps et si tu veux bien, m'exécuté le script suivant sur ton poste w10. ça me donnera liste des logontype de tes dernières connections !
[code:1]
$filterXML = @\"
<QueryList>
<Query Id=\"0\" Path=\"Security\">
<Select Path=\"Security\">
(*[System[(EventID = 4624 )]] and *[EventData[Data[@Name='LogonType']!='3']] and
*[EventData[Data[@Name='LogonType']!='5']] and *[EventData[Data[@Name='LogonType']!='0']])
</Select>
</Query>
</QueryList>
\"@
$events = Get-WinEvent -FilterXml $filterXML -MaxEvents 30
$comptes = @()
$events | foreach {
$eventXML = [xml]$_.ToXml()
switch ($eventXML.Event.EventData.Data) {
{$_.Name -eq 'TargetUserName'} {$comptesName = $_.\"#text\"}
{$_.Name -eq 'LogonType'} {$LogonType = $_.\"#text\"}
}
$eventXML.Event.System.TimeCreated | Select-Object @{n='User';e={$comptesName}}, @{n='LogonType';e={$LogonType}}, @{n='TimeLog';e={$_.SystemTime}}
} | ft -a[/code:1]
ça te donnera une liste de ce style que tu pourra collé ici après avoir changé le login, si tu le veux bien :
[code:1]User LogonType TimeLog
----
xxxxx 7 2016-02-05T15:03:12.979955600Z
xxxxx 7 2016-02-05T15:03:12.979927000Z
xxxxx 11 2016-02-05T15:03:12.779848700Z
xxxxx 11 2016-02-05T15:03:12.779807300Z
DWM-1 2 2016-02-05T15:02:06.515295000Z
DWM-1 2 2016-02-05T15:02:06.515281000Z
DWM-2 2 2016-02-05T13:56:28.962561100Z
DWM-2 2 2016-02-05T13:56:28.962544600Z
xxxxx 7 2016-02-05T13:51:28.246993600Z
xxxxx 7 2016-02-05T13:51:28.246983300Z
xxxxx 11 2016-02-05T13:51:28.187640800Z
xxxxx 11 2016-02-05T13:51:28.187616400Z
DWM-1 2 2016-02-05T13:50:30.525432900Z
DWM-1 2 2016-02-05T13:50:30.525414900Z
xxxxx 7 2016-02-05T13:41:29.267609200Z
xxxxx 7 2016-02-05T13:41:29.267579900Z
xxxxx 11 2016-02-05T13:41:29.228193000Z[/code:1]
merci d'avance
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.102 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- Récupérer la "Description de l'ordinateur"