• はじめに
• 過去1年間のイベントログをCSV形式で出力する
• 実行方法
• 出力結果

はじめに

VBScriptで過去1年間のイベントログを、CSV形式で出力するサンプルです。Windows標準のMMCからCSV形式でエクスポートしても、改行が含まれるメッセージがあると、ExcelやAccessでインポートエラーとなるので、VBScriptを使って整形して出力します。

過去1年間のイベントログをCSV形式で出力する

• eventlogExport.vbs

'//イベントログをCSV形式でエクスポートする
On error resume next

'//変数
Dim oClassSet_All
Dim oClassSet_Eventcode
Dim oClassSet_OS
Dim oClass
Dim oLocator
Dim oService
dim strBaseDate
dim strStartDate
dim intEventCode
dim strBeforeEventCode
dim intEventCount
dim strAnalyzeMsg
dim eventDate
dim eventDateJST
dim strEventMsg

'//WMI接続
Set oLocator = WScript.CreateObject("WbemScripting.SWbemLocator")
Set oService = oLocator.ConnectServer

'//取得するイベントログの開始日
'strBaseDate = "2020/1/1"
strBaseDate = DateAdd("y", -1, DateAdd("h", -9, now))

'//イベントログの取得（Application、System)
Set oClassSet_All = oService.ExecQuery("Select * From Win32_NTLogEvent Where (logfile='System' or Logfile='application') And TimeGenerated > '"& strBaseDate &"'")

'//ヘッダー出力
wscript.echo "ComputerName,Logfile,TimeGenerated,TimeGenerated(JST),EventType,type,EventCode,User,SourceName,Message"

'//イベントログコレクション
For Each oClass In oClassSet_All

'//イベント日時変換(JST)
eventDate = cdate(left(oClass.TimeGenerated,4) & "/" & mid(oClass.TimeGenerated,5,2) & "/" & mid(oClass.TimeGenerated,7,2) & " " & mid(oClass.TimeGenerated,9,2) & ":" & mid(oClass.TimeGenerated,11,2) & ":" & mid(oClass.TimeGenerated,13,2))
eventDateJST = DateAdd("h", 9 , eventDate)

'//MS-AccessへのCSVで取り込みエラーが出ないように、イベントログメッセージの変換。
'//改行は(CrLf)にする
'//ダブルクォーテーションはシングルクォーテーションにする
strEventMsg = oClass.Message
strEventMsg = Replace(strEventMsg, vbCrLf, "(CRLF)")
strEventMsg = Replace(strEventMsg, vbCr, "(CR)")
strEventMsg = Replace(strEventMsg, vbLf, "(LF)")
strEventMsg = Replace(strEventMsg, chr(34), "'")

'//イベントログ出力
wscript.echo _
 chr(34) & oClass.ComputerName & chr(34) & "," &_
 chr(34) & oClass.Logfile & chr(34) & "," &_
 chr(34) & oClass.TimeGenerated & chr(34) & "," &_
 chr(34) & eventDateJST & chr(34) & "," &_
 chr(34) & oClass.EventType & chr(34) & "," &_
 chr(34) & oClass.Type & chr(34) & "," &_
 chr(34) & oClass.EventCode & chr(34) & "," &_
 chr(34) & oClass.User & chr(34) & "," &_
 chr(34) & oClass.SourceName & chr(34) & "," &_
 chr(34) & strEventMsg & chr(34)
Next

'//オブジェクトクリア
Set oClassSet_All = Nothing
Set oClass = Nothing
Set oService = Nothing
Set oLocator = Nothing

Wscript.quit

実行方法

取得したいサーバーで、コマンドプロンプトから以下のコマンドで実行してください

>cscript //NOLOGO (スクリプトパス)\eventlogExport.vbs > (実行結果出力先パス、ファイル名)

例）cscript c:\temp\eventlogExport.vbs //NOLOGO > c:\temp\eventlogExport.csv

出力結果

CSV形式（カンマ、””区切り）で出力します。

ComputerName：コンピュータ名

Logfile：イベントログの種類（Application、System）

TimeGenerated：イベント発生日時

TimeGenerated(JST)：イベント発生日時（日本時間変換後）

EventType：イベントの種類コード

type：イベントの種類

EventCode：イベントコード

User：ユーザー

SourceName：ソース

Message：イベントの内容(改行なし) 

• はじめに
• リモートデスクトップ接続時は [Ctrl]+[Alt]+[End] キーを使用する
• コマンドプロンプトを使用する
• 参考

はじめに

リモートデスクトップで接続先のサーバーやPCで[Ctrl]+[Alt]+[Delete]キーを使用したい場合、[Ctrl]+[Alt]+[Delete]キーを押してもローカルコンピュータ側で反応してしまいます。

そこで、リモートデスクトップ接続先で[Ctrl]+[Alt]+[Delete]キーを使用する方法をご紹介します。

リモートデスクトップ接続時は [Ctrl]+[Alt]+[End] キーを使用する

リモートデスクトップで接続しているときに、Ctrl+Alt+Deleteキーではなく、Ctrl+Alt+Endキーを押すことで、リモートデスクトップ先でCtrl+Alt+Deleteキーが押された状態になります。

リモートデスクトップの全画面表示でもウィンドウ表示 でも有効です。

コマンドプロンプトを使用する

コマンドプロンプトを開き、以下のコマンドを実行することで、Ctrl+Alt+Deleteキーを送信できます。

> explorer.exe shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} 

バッチファイルにしておくと、ダブルクリックで実行できますね

参考

superuser.com

• はじめに
• Productkey.vbs
• 実行方法
• 参考

はじめに

WindowsのプロダクトキーをVBScriptで表示・取得する方法を紹介します。フリーソフトなどを使用せず、Windows標準機能で取得ができます。

Productkey.vbs

メモ帳を開き、以下のテキストをコピーして、名前を付けて保存からファイル名「Productkey.vbs」を入力して保存してください

Set WshShell = CreateObject("WScript.Shell")
wscript.echo ConvertToKey(WshShell.RegRead("HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DigitalProductId"))
Function ConvertToKey(Key)
Const KeyOffset = 52
i = 28
Chars = "BCDFGHJKMPQRTVWXY2346789"
Do
Cur = 0
x = 14
Do
Cur = Cur * 256
Cur = Key(x + KeyOffset) + Cur
Key(x + KeyOffset) = (Cur \ 24) And 255
Cur = Cur Mod 24
x = x -1
Loop While x >= 0
i = i -1
KeyOutput = Mid(Chars, Cur + 1, 1) & KeyOutput
If (((29 - i) Mod 6) = 0) And (i <> -1) Then
i = i -1
KeyOutput = "-" & KeyOutput
End If
Loop While i >= 0
ConvertToKey = KeyOutput
End Function

参考に記載されているソースから、プロダクトキー表示の箇所を標準出力へ変更しています。

実行方法

コマンドプロンプトを開き、下記コマンドで実行します。

>cscript //nologo Productkey.vbs

出力結果をリダイレクトして、テキストで保存することもできます。

>cscript //nologo Productkey.vbs > Productkey.txt

なお、Productkey.vbsファイルをダブルクリックで実行して、GUI表示も可能です。

参考

social.technet.microsoft.com

• はじめに
• SharePoint Onlineのドキュメントライブラリをエクスプローラーで表示する
• ドキュメントライブラリをネットワークドライブに設定する
• WebClientサービスを自動起動に設定する
• 参考

はじめに

SharePoint Online のドキュメントライブラリにエクスプローラーからアクセスし、ネットワークドライブに設定する方法を紹介します。

注：マイクロソフトより、WebDAVでネットワークドライブで接続する際に、認証エラーが発生する場合の対処方法が公開されています。こちらの手順(レジストリ追加）の実施も行ってください（2020/11/1追記）

docs.microsoft.com

SharePoint Onlineのドキュメントライブラリをエクスプローラーで表示する

ネットワークドライブを設定したいPCで、[スタート]メニューを開き、[Windows アクセサリ]-[Internet Explorer]を開きます

「Internet Explorer」で、ネットワークドライブに設定したいSharePointドキュメントライブラリのURLを入力します。

Internet Explorerのメニューの「設定アイコン」をクリックし、「インターネットオプション」をクリックします。

「セキュリティ」タブを開き「信頼済みサイト」を選択し、「サイト」をクリックします

「追加」をクリックします

このWebサイトをゾーンに追加するに「https://*.sharepoint.com」と入力し、「追加」をクリック、次に「閉じる」をクリックします

「OK」をクリックします

Internet Explorerで表示されているドキュメントライブラリのメニューから「 すべてのドキュメント」をクリックし、「エクスプローラーで表示」をクリックします

ポップアップブロックのメッセージが表示された場合は、「このサイトのオプション」-「常に許可」をクリックします

エクスプローラーでSharePointOnlineのドキュメントライブラリが表示されます

ドキュメントライブラリをネットワークドライブに設定する

 エクスプローラーで開いたドキュメントライブラリのアドレスを全選択し、右クリック「コピー」でアドレスをコピーします

エクスプローラーの左に表示されているフォルダのツリーから「PC」を右クリックし、「ネットワークドライブの割り当て」をクリックします

割り当てる「ドライブ」名を選択して、フォルダーに前項でコピーしたアドレスを貼り付けします。次に「完了」をクリックします

ネットワークドライブに割り当てが完了し、ネットワークドライブで表示されるようになります

WebClientサービスを自動起動に設定する

「スタート」メニューを開き、「Windows管理ツール」-「サービス」をクリックします

サービスの一覧から「WebClient」を右クリックし「プロパティ」をクリックします

スタートアップの種類を「自動」を選択して「OK」をクリックします

※サービスの状態が「停止」になっている場合は、「開始」をクリックして、「実行中」になることを確認してください

以上で設定完了です

参考

docs.microsoft.com