У меня есть код Python, который использует модуль WMI Python для получения журналов просмотра событий Windows. Но мне не удается получить PID процесса, создавшего журнал.
Мой код:
Код: Выделить всё
wmi_obj = wmi.WMI('.') #Initialize WMI object and query.
wmi_query = "SELECT * FROM Win32_NTLogEvent WHERE Logfile='System' AND EventType=1"
query_result = wmi_obj.query(wmi_query) # Query WMI object
Я просмотрел несколько документов msdn, но не нашел там ничего полезного.
Я хочу получить информацию, отмеченную на изображении выше.
Подробнее здесь: https://stackoverflow.com/questions/399 ... -event-log
