Boa Tarde,
Estou testando o Applocker para uma possivel implantação, no entanto, estou tendo uma certa dificuldade em coleta o log que ele gera.
eu preciso coletta o evento gerando em : "Logs de aplicativos e serviços / microsoft / windows / applocker / EXE e DLL" para identificar o aplicativo bloqueado.
Mas não encontrei uma forma de coletar essa informação por VBS, so achei scripts que coleta do Sistema, aplicação, Segurança..., mas nada que colete de Logs de Aplicativos e serviços.
Por power shell encontrei algo .
http://technet.microsoft.com/pt-br/library/ee460961.aspx que seria :
"Get-AppLockerFileInformation -EventLog -LogPath "Microsoft-Windows-AppLocker/EXE e DLL" -EventType Denied -Statistics"
Funciona, ele gera todos os eventos, mas eu preciso coletar o ultimo evento, Pois para quando houver o bloqueio da aplicação, o usuário clicar na opção de desbloqueio e nesse momento o script coletaria o evento onde informa o executavel e
caminho e anexaria a informação em um formulario onde o usuário encaminha para area responsavel.
Alguem sabe como poderia efetuar essa ação, não necessariamente em vbs, mas desde que colete a informação do Evento e eu possa gerar um Pop up ou um arquivo com a informação...
desde ja Obrigado.
att, Aparecido Deveza
