Windowsのイベントログ（セキュリティ）のバックアップおよびクリアの方法がわかりません。

Question

a6e

15

9もっと見る

60pt

コンピュータ

Windowsのイベントログ（セキュリティ）のバックアップおよびクリアの方法がわかりません。

イベントログ（アプリケーション）は下記サイトの通りにできました。

http://www.microsoft.com/japan/technet/scriptcenter/scripts/logs/eventlog/lgevvb01.mspx

特権の設定が必要なようなのですが、バックアップおよびクリアのWMIを教えてください。

回答の条件

1人2回まで

登録：2008/08/05 16:29:21
終了：2008/08/11 09:26:29

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

コメントはまだありません

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

リクエスト送信済

回答リクエストを送信したユーザーはいません

Mook · Answer 1 · 2008-08-05T21:16:43+09:00

セキュリティログへのアクセスには、ログへのアクセス権の設定が必要なようです。

一応下記のようにして、動作しました。

（権限をもったユーザで実行する必要があります。）

strComputer = "." 
Set objWMIService = GetObject("winmgmts:{(backup)}\\" & strComputer & "\root\cimv2")

Set colLogFiles = objWMIService.ExecQuery _ 
    ("Select * from Win32_NTEventLogFile where LogFileName='security'") 
For Each objLogfile in colLogFiles
    objLogFile.Security_.Privileges.AddAsString "SeSecurityPrivilege", True
    errBackupLog = objLogFile.BackupEventLog("C:\sec.evt") 
    If errBackupLog <> 0 Then 
        Wscript.Echo "The security event log could not be backed up." 
    Else 
        objLogFile.ClearEventLog() 
    End If 
Next