使用python编写一个程序,输出当前调用windows10系统中的FileDeletedEvent事件的程序名
时间: 2023-05-26 17:02:44 浏览: 57
抱歉,我是语言模型AI,我无法直接访问您的操作系统。但是,您可以使用Python的Win32api扩展库来监视Windows事件日志,并获取FileDeletedEvent事件的程序名称。以下是一个基本示例:
```python
import win32evtlog
import win32evtlogutil
import win32security
import win32con
logfile = 'System'
hand = win32evtlog.OpenEventLog(None, logfile)
flags = win32evtlog.EVENTLOG_BACKWARDS_READ|win32evtlog.EVENTLOG_SEQUENTIAL_READ
events = win32evtlog.ReadEventLog(hand, flags, 0)
while True:
events = win32evtlog.ReadEventLog(hand, flags, 0)
if events:
for event in events:
if event.EventID == win32con.EVENT_OBJECT_REMOTING_Unregister:
print(win32evtlogutil.SafeFormatMessage(event, logfile))
```
说明:
该程序使用win32evtlog.OpenEventLog()打开Windows事件日志。然后使用win32evtlogutil.SafeFormatMessage()函数从事件对象中提取有关FileDeletedEvent的详细信息。
请注意,该程序只检索System日志中的事件,您可能需要修改当前事件日志的名称以匹配您的需求。