开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

用Python写入Windows日志

作为云计算领域的专家，我很高兴为您解答关于使用Python写入Windows日志的问题。

使用Python写入Windows日志需要实现以下功能：

使用Python中常用的库来写入Windows日志。常用的库有wmi，win32com以及pywin32。

import wmi

import win32com

import pywin32

配置Windows日志的属性及级别。可以使用wmi库来读取并配置日志属性。

import win32com.client

import wmi

配置日志属性

wql = "SELECT * FROM Win32_OperatingSystem"

os = wmi.WMI(wql)

for i in os.Instances():

   print i

创建一个事件日志，并向其中添加条目。可以使用wmi库来创建和添加事件日志条目。
将事件日志写入磁盘上的文件。可以使用Python的os库来实现文件的写入操作。

具体使用以上组件来实现日志写入的代码示例如下：

import wmi
import win32com
import pywin32
import os

# 配置日志属性
wql = "SELECT * FROM Win32_OperatingSystem"
os = wmi.WMI(wql)

for i in os.Instances():
    print i

# 创建一个事件日志，并向其中添加条目
event_log_name = 'Application'
hr = pywin32.RegCreateKeyEx(win32com.client.HKCU, 'SYSTEM\\CurrentControlSet\\Control\\Windows\\EventLog', win32com.client.KEY_LOCAL_MACHINE, 0, win32com.client.ValueToKeyValue(None, "LogFileName", win32com.client.REG_SZ, default_log_folder))
print(hr, r'\SYSTEM\CurrentControlSet\\Control\Windows\EventLog', "LogFileName")

# 将事件日志写入磁盘上的文件
file_name = default_log_folder + os.path.sep + os.path.basename(__file__)
os.system(f'{file_name}')

以上示例仅对使用 pywin32 库写入Windows日志进行了简要说明。为了确保代码的正确性和健壮性，您需要根据实际情况对代码进行必要的修改和优化。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

nssm 将应用写入 Windows 服务

nssm是一个 Windows 服务管理器，可以把应用写入服务，以达到自动重启的功能。

03

（转载）Python的logging模块

做系统运维的朋友一定对 log（日志）的重要性有深切体会。做生信的同学在搭建 pipeline 时也会注意对程序运行的状态做一些记录，尤其是错误信息。下面的语句相信很多朋友都很熟悉：

02

巧用Windows事件日志“隐藏”载荷

根据卡巴斯基发布的研究报告发现一项恶意活动，其中的技术涉及将shellcode直接放入Windows事件日志，Windows事件日志可以被攻击者用来掩盖特洛伊木马病毒的恶意使用。实现了”无文件”攻击技术，下面就利用该涉及的技术，简单尝试一下。

03

EDRaser：一款功能强大的远程日志和文件数据清理工具

EDRaser是一款功能强大的数据清理工具，该工具基于Python开发，并提供了两种操作模式（即手动和自动模式），可以帮助广大研究人员远程删除目标计算机上的访问日志、Windows事件日志、数据库和其他文件。

03

数据分析师扩展技能之「ELK」技术栈

其中，第2步是每天的主要工作，有时候你会是 Sql boy，有时候又变身 TF boy （TensorFlow）。其他步骤都是傻瓜式操作。

02

MYSQL数据库提权详解

什么时候用数据库提权？？？？在得到WebShell且没有办法通过其他办法提权的前提下，我们考虑用数据库来进行提权。数据库提权的前提条件：

01

Vulnstack 内网渗透(一)

开放的80和3306端口看到开放了3306就想到了phpmyadmin服务，尝试下发现真的存在

03

Python 学习笔记（8）—— sy

主要介绍用的比较多的sys的模块命令包括：sys.argv，sys.platform，sys.getdefaultencoding，sys.setdefaultencoding()，sys.getfilesystemencoding()，sys.exit(n)，sys.path，sys.modules.keys()，sys.stdin，sys.stdout，sys.stderr 等。

03

Locust + Influxdb + Grafana性能测试——单机模式(Windows篇)

前面一篇文章Grafana + Prometheus监控篇之Windows监控Linux服务器资源，我已经讲过了在windows系统上如何使用Grafana监控Linux服务器资源。这边讲的是如何使用Grafana展示Locust性能测试数据。

02

Python分析Nginx日志

对nginx进行日志分析，首先拿到需要分析的nginx日志文件，日志文件的内容具有固定的定义方法，每一行的日志中每一个特殊的字段都代表着具体的含义，例如：

04

浅谈如何保障服务器安全

通常，我们拿到一台服务器后使用338端口远程桌面登录windows系统，使用22端口ssh登录linux系统。如果隔一段时间稍微留意一下爆破日志，通常能够看到来自全球各地的ip在爆破我们的登录账号密码。

02

记录一次网站被刷请求次数统计

今天突然收到多吉云的通知，说请求数激增，我的个人生活博客，https://my.404.pub两个小时内cdn请求数量达到两百多万次：

05

使用进程监视器在 Windows 中查找权限提升漏洞

这篇文章将解释如何在 Windows 上找到似乎没有人在寻找的提权漏洞，因为很容易找到一堆。在解释了如何找到它们之后，我将介绍一些可以以不同方式部分缓解问题的防御措施。但我希望看到的变化是开发人员开始以我描述的方式寻找这些漏洞，以便他们一开始就停止引入它们。

01

67. Django日志logging设置

在项目开发中，如果需要调试的时候，一开始大部分会去直接使用print, 但是print的频繁时候会比较损耗服务的性能，并且无法将日志输出的文件中进行存储。

02

python的日志模块案例

这两天在看python核心技术与实战这个公开课，有些内容讲的挺好的，拿出来分享一下。今天主要来看看python的日志模块，在python中，使用logging模块来写日志，常见的logging等级如下：

03

PyRexecd：一款专为Windows设计的独立SSH服务器

关于PyRexecd PyRexecd是一款专为Windows设计的独立SSH服务器，在该工具的帮助下，广大研究人员可以轻松搭建和使用SSH服务器。功能介绍 1、独立的Win32应用程序，而非服务，支持常驻系统托盘； 2、支持独立用户/公钥身份验证； 3、支持通过弹窗提醒传入的连接； 4、支持通过STDIN/STDOUT发送和接收剪贴板文字内容；工具要求 Python 3 Paramiko PyWin32 cx_Freeze（可选）工具安装由于该工具基于Python 3开

03

使用 CVE-2021-43893 在域控制器上删除文件

2021 年 12 月 14 日，在Log4Shell混乱期间，微软发布了CVE-2021-43893，这是一个影响 Windows 加密文件系统 (EFS) 的远程提权漏洞。该漏洞归功于Google Project Zero的James Forshaw，但可能是由于 Log4Shell 的氛围，该漏洞几乎没有引起注意。

03

Pip的基本使用

进入https://pypi.python.org/pypi/pip，下载 .tar.gz压缩包

02

非关系型数据库 Redis

NoSQL(NoSQL = Not Only SQL)，意即“不仅仅是SQL”，是一项全新的数据库理念，泛指非关系型的数据库。随着互联网 web 2.0 网站的兴起，传统的关系数据库在应付 web 2.0 网站，特别是超大规模和高并发的 SNS(社交) 类型的 web 2.0 纯动态网站已经显得力不从心，暴露了很多难以克服的问题，而非关系型的数据库则由于其本身的特点得到了非常迅速的发展。NoSQL 数据库的产生就是为了解决大规模数据集合多重数据种类带来的挑战，尤其是大数据应用难题。

02

python nmap 模块的学习（入门加进阶）

我们都知道，python有很多的包，也就是依赖，或者说就是模块，比如django，这个只要我们下载了，就可以使用人家django框架开发项目，nmap也是一个模块，我们只要下载了这个，就可以使用这个nmap里面的东西实现我们的功能；

02

【脚本】python中wmi介绍和使用

一：WMI基础知识 =================================================================== WMI 最初于1998年作为一个附加组件与 Windows NT 4.0 Service Pack 4 一起发行，是内置在Windows 2000、 Windows XP和Windows Server 2003 系列操作系统中核心的管理支持技术。基于由 Distributed Management Task Force (DMTF) 所监督的业界标准，WMI是一种规范和基础结构，通过它可以访问、配置、管理和监视几乎所有的Windows资源。大多用户习惯于使用众多的图形化管理工具来管理Windows资源，在WMI之前这些工具都是通过 Win32应用程序编程接口(Application ProgrammingInterfaces，API)来访问和管理Windows资源的。只要你熟悉系统编程你就知道API有多么重要。但是大多数脚本语言都不能直接调用Win32 API，WMI的出现使得系统管理员可以通过一种简便的方法即利用常见的脚本语言实现常用的系统管理任务。利用WMI需要和脚本如WSH和VBScript结合起来，可以实现的功能大家可以看微软的MSDN文档。在编写我们自己的脚本之前，我们需要对WMI的体系结构有个基本的了解。如图一：(1.gif)

02

日志归档与数据挖掘

日志归档与数据挖掘摘要 2013-03-19 第一版 2014-12-16 第二版我的系列文档 Netkiller Architect 手札 Netkiller Developer 手札 Netkiller PHP 手札 Netkiller Python 手札 Netkiller Testing 手札 Netkiller Cryptography 手札 Netkiller Linux 手札 Netkiller Debian 手札 Netkiller CentOS 手札

横向移动--SCshell使用Service Manager进行无文件横向移动

SCShell是无文件横向移动工具，它依赖ChangeServiceConfigA来运行命令。该工具的优点在于它不会针对SMB执行身份验证。一切都通过DCERPC执行。无需创建服务，而只需通过ChangeServiceConfigAAPI 远程打开服务并修改二进制路径名即可（所以要事先知道目标上的服务名称）。支持py和exe两种文件类型。

03

Elasticsearch 线上实战问题及解决方案探讨

我有 1tb 的一个大索引若干，要迁移到另外一个新集群去，有没有好办法？reindex好像会中断......

01

基于Python实现WEB日志生成

1.简介 Apache(音译为阿帕奇)是世界使用最多的Web服务器软件之一。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。Apache是用C语言开发的基于模块化设计的web应用，核心代码不多。多数功能分散在各个模块中

02

python命令行or控制台or日志带有颜色的输出

在几年前，我写过一个项目，喜欢花里胡哨的我看到别人输出到控制台带有颜色，于是我也想要。

02

Apache IoTDB 发布0.10.1!

从上次0.10.0发布已经过去两个月了，这次给大家带来的0.10.1版本也是一个经过精心打磨修复多个bug的版本。这次更新中，文件结构和rpc没有任何变动，大家可以放心大胆升级使用～

01

DC-5

成功读取出来。从nmap中我们知道这是apache的，我们看看读日志文件。/var/log/nginx/access.log

02

python读写、创建文件、文件夹等等

返回一个路径的目录名和文件名:os.path.split() eg os.path.split(‘/home/swaroop/byte/code/poem.txt’) 结果：(‘/home/swaroop/byte/code’, ‘poem.txt’)

02

记一次内网渗透

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦

01

tg邀请码机器人源码自动发码数量统计无码提醒

因为论坛和部分网站需要发送邀请码邀请注册，人工发码又太慢，于是想到tg机器人发码，但是找了很多项目都没有找到类似的开源项目，偶然间看到了teelebot开源的tgAPi框架于是参考着示例，用我学了半个月的半吊子python 写出了这个暂时能用不会报错的telegram邀请码机器人

00

python接口自动化（三十九）- logger 日志 - 上（超详解）

Python的logging模块提供了通用的日志系统，可以方便第三方模块或者是应用使用。这个模块提供不同的日志级别，并可以采用不同的方式记录日志，比如文件，HTTP GET/POST，SMTP，Socket等，甚至可以自己实现具体的日志记录方式。

03

ATT&CK视角下的红蓝对抗:二十三.横向移动之利用WMI进行横向渗透

WMI即Windows Management Instrumentation，用于管理正在运行的Windows主机。用户利用WMI可以轻松地与系统各类资源进行交互，如打开指定进程、远程启动计算机、设定指定程序在指定时间运行、查询Windows日志等。我们可以把它当作API来与Windows系统进行相互交流。在渗透测试的过程中，WMI的价值就是不需要下载和安装，因为WMI是Windows系统自带的功能，而且整个运行过程都在计算机内存中进行，操作记录不会在Winodws日志中留存。在前面的内容中对WMI有过介绍，因此不过多讲解原理。

01

【Python】Python读写文件操作

http://blog.csdn.net/adupt/article/details/4435615

01

Redis

REmote DIctionary Server(Redis) 是一个使用ANSI C编写的开源、支持网络、基于内存、可选持久性的，日志型键值对存储的，非关系型数据库。通常被称为数据结构服务器，因为值（value）可以是字符串(String), 哈希(Hash), 列表(list), 集合(sets) 和有序集合(sorted sets)等类型。

02

python3 selenium + f

一、分析：抓取动态页面js加载的人民日报里面的新闻详情 https://wap.peopleapp.com/news/1 先打开，然后查看网页源码，发现是一堆js，并没有具体的每个新闻的url详情，于是第一反应，肯定是js动态加载拼接的url。然后接着按f12 查看，就看url，发现出来了好多url。然后点击具体的某一个新闻详情页面，查看url，把这个url的后面两个数字其中一个拿到访问主页的时候，f12 抓包结果里面去查找，发现一个url，点击这个url，发现preview里面有好多数据，我第一反应，肯定是每个新闻数据了。看到这些数据里面有两个ID，联想到刚刚访问具体新闻详情页面也有两个数字，肯定，具体新闻页面肯定是 https://wap.peopleapp.com/article 加上两个ID形成的。于是试了一下拼接一个url访问，果然是。于是乎只要抓到这个url，就能获取到每个新闻的详情页了。

03

MASC：一款功能强大的Web恶意软件扫描工具

MASC是一款功能强大的Web恶意软件扫描工具，在该工具的帮助下，广大研究人员可以轻松扫描和识别Web应用程序或服务器中潜在的恶意软件。

01

Python 常用模块续

在程序运行时保存数据的一种方法是把所有数据以格式化的方式写入一个简单的文本文件中，只要保存和装载的工具在所选格式上达成一致，我们就可以随心所欲地使用任何自定义格式。 1、pickle pickle模块将内存中的Python对象转化为序列化的字节流，这是一种可以写入任何类似文件对象的字节串，同时，pickle模块也可以根据序列化的字节流重新构建原来内存中的对象。转换并写入文件：

04

python 中目录、文件

2) open("test.txt",w) 直接打开一个文件，如果文件不存在则创建文件

01

Anaconda安装与初步使用

Anaconda是一个用于科学计算的Python发行版，支持 Linux, Mac, Windows系统，提供了包管理与环境管理的功能，可以很方便地解决多版本python并存、切换以及各种第三方包安装

05

闲聊Windows系统日志

最近遇到不少应急都提出一个需求，能不能溯源啊？这个事还真不好干，你把证据，犯案时间都确定的时候，要求翻看监控(日志)对应犯罪嫌疑人时，突然说监控(日志)没有记录。不过现在都要求保留至少6个月的日志，因此这种原因会少了很多，然而我对于Windows中系统日志不了解，在解读时经常摸不着头脑，所以就认真的分析了evtx格式的系统日志。这篇文章可能记录的不是很全面，师傅们多多指教。

01

[1269]使用gunicorn部署flask项目

flask 自带的web服务器可用于开发环境运行调试，不适合部署在生产环境，无法满足线上的性能要求。当使用app.run(host = '0.0.0.0',port=6000)启动时，flask框架会有一段 WARNING: This is a development server. Do not use it in a production deployment. Use a production WSGI server instead.

01

pandas速成笔记(1)-环境搭建及excel读取

工作中经常会遇到一些excel的数据分析工作，虽然本身excel本身有非常强大的功能，但如果需要将一些数据分析结果集成在自己的项目中，excel就显示有些不方便了(总不能每次在excel里做好图表，再截图贴进来吧)，幸好python的生态圈足够强大，有pandas这种利器，能以编程的方式，方便快捷的分析excel/csv电子表格。

01

带你认识 flask 错误处理

在Flask应用中爆发错误时会发生什么？得到答案的最好的方法就是亲身体验一下。启动应用，并确保至少有两个用户注册，以其中一个用户身份登录，打开个人主页并单击“编辑”链接。在个人资料编辑器中，尝试将用户名更改为已经注册的另一个用户的用户名，boom！（爆炸声）这将带来一个可怕的“Internal Server Error”页面：

03

.Net 并发写入文件的多种方式

本文主要演示日常开发中利用多线程写入文件存在的问题,以及解决方案,本文使用最常用的日志案例!

06

Linux 上使用 crontab 设置定时任务及运行 Python 代码不执行的解决方案

在使用 Linux 或者 Windows 的时候，我们有可能需要去定时运行一些代码，比如在每个凌晨备份一下数据库，如果这些操作都由人工控制就显得太傻了，使用 Linux 的 crontab 设置定时任务是一个非常不错的选择。但是我在使用的过程中还是遇到了一些问题。

01

在树莓派3（RaspberryPi 3B

2.将树莓派的ip地址改为静态，此例中为172.16.0.68，网关出口为172.16.0.1

01

os模块、sys模块、json模块、pickle模块、logging模块

res = os.path.join('路径1','路径2')自动拼接路径，支持不同平台的路径拼接，（windows、ios、andirod、linux、unix) 可以多层路径拼接，且拼接过程中自动加'\'

01

phpStudy远程RCE漏洞复现以及沦陷主机入侵溯源分析

各位FreeBuf观众的姥爷大家好，我是艾登——皮尔斯(玩看门狗时候注册的ID)，最近安全圈好不热闹，北京时间9月20日“杭州公安”官微发布了“杭州警方通报打击涉网违法犯罪暨’净网2019’专项行动战果”推文，该“后门”无法被杀毒软件扫描删除，并且藏匿于软件某功能性代码中，极难被发现具有免杀性质。严重的威胁到了互联网的空间安全，让大量的互联网网名的个人隐私信息遭到存在大面积泄露的风险，这篇文章分为图文教程和视频教程(文章末尾)。

01

day108&day109部分-Linux安装和配置nginx

1.gnginx下载与安装 1.1下载 wget -c https://nginx.org/download/nginx-1.12.0.tar.gz 1.2安装 1.2.1解压缩 # cd 到下载目录中 tar -zxvf nginx-1.12.0 1.2.2安装 # cd 到解压目录里面 ./configure --prefix=/opt/nginx1-12/ --with-http_ssl_module --with-http_stub_status_module 1.2.3执行编译和安装 #

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭