Quiero contar el número de inicios y cierres de sesión en los usuarios de sus computadoras. Tomo la información para inicios de sesión/cierres de sesión de los registros de eventos de Windows (de la clase Win32_NTLogEvent WMI). Por ejemplo con el siguiente consulta:Contar inicios y cierres de sesión en la computadora Windows 7
select * from Win32_NtLogEvent
where EventCode = 4648 and TimeGenerated > '20120224000000.000000-***'
Pero cuando el equipo se ha reiniciado o iniciado cuenta los inicios de sesión 3, cuando el usuario ha hecho clic o cierre de sesión de bloqueo (desde el menú de inicio) y luego iniciar sesión cuenta de inicio de sesión 1. El usuario se autentica a través de Windows Active Directory. ¿Influye en el número de inicios de sesión? ¿Puedo contar solo el número de inicios de sesión usando credenciales explícitas en los usuarios?
Encontré EventCode: 4608 y 4609 para iniciar y cerrar Windows, pero también necesito el número de inicios de sesión cuando el usuario ha desconectado o bloqueado la computadora.
No sé si esto ayuda: http://msdn.microsoft.com/en-us/library/windows/desktop/ms676845(v=vs.85).aspx – Simon
¿Está tratando de contar el desbloqueo de la estación de trabajo? o tratando de evitar contarlo? –
Estoy tratando de contar el tiempo dedicado de los usuarios en la computadora. –