提供的数据

所有与 ESET 产品相关的 WMI 类都位于“root\ESET”命名空间中。当前已实现以下类（将在以下部分详细介绍它们）：

常规

•ESET_Product

•ESET_Features

•ESET_Statistics

日志

•ESET_ThreatLog

•ESET_EventLog

•ESET_ODFileScanLogs

•ESET_ODFileScanLogRecords

•ESET_ODServerScanLogs

•ESET_ODServerScanLogRecords

•ESET_HIPSLog

•ESET_URLLog

•ESET_DevCtrlLog

•ESET_GreylistLog

•ESET_MailServeg

•ESET_HyperVScanLogs

•ESET_HyperVScanLogRecords

ESET_Product 类

ESET_Product 类只能有一个实例。此类的属性表示您已安装的 ESET 产品的基本信息：

•ID - 产品类型标识符，例如“emsl”

•Name - 产品名称，例如“ESET Mail Security”

•FullName - 产品的全名，例如“ESET Mail Security for IBM Domino”

•Version - 产品版本号，例如“6.5.14003.0”

•VirusDBVersion - 病毒库版本号，例如“14533 (20161201)”

•VirusDBLastUpdate - 病毒库最后更新版本的时间戳。该字符串包含采用 WMI 日期/时间格式的时间戳，例如“20161201095245.000000+060”

•LicenseExpiration - 许可证过期时间。该字符串包含采用 WMI 日期/时间格式的时间戳

•KernelRunning - 指示 ekrn 服务是否在计算机上运行的布尔值，例如“TRUE”

•StatusCode - 指示产品防护状态的数字：0 - 绿色（良好），1 - 黄色（警告），2 - 红色（错误）

•StatusText - 描述出现非零状态代码的原因的消息，否则为空

ESET_Features 类

ESET_Features 类具有多个实例，具体取决于产品功能数。每个实例都包含：

•Name - 功能名称（名称列表在下面提供）

•Status - 功能状态：0 - 非活动，1 - 禁用，2 - 启用

表示当前可识别的产品功能的字符串的列表：

•CLIENT_FILE_AV - 文件系统实时病毒防护

•CLIENT_WEB_AV - 客户端 Web 病毒防护

•CLIENT_DOC_AV - 客户端文档病毒防护

•CLIENT_NET_FW - 客户端个人防火墙

•CLIENT_EMAIL_AV - 客户端电子邮件病毒防护

•CLIENT_EMAIL_AS - 客户端电子邮件反垃圾邮件防护

•SERVER_FILE_AV - 对受保护的文件服务器产品上的文件的实时病毒防护，例如，以 ESET Mail Security 为例，SharePoint 的内容数据库中的文件

•SERVER_EMAIL_AV - 对受保护的服务器产品中的电子邮件的病毒防护，例如 Microsoft Exchange 或 IBM Domino 中的电子邮件

•SERVER_EMAIL_AS - 对受保护的服务器产品中的电子邮件的反垃圾邮件防护，例如 Microsoft Exchange 或 IBM Domino 中的电子邮件

•SERVER_GATEWAY_AV - 对网关上受保护的网络协议的病毒防护

•SERVER_GATEWAY_AS - 对网关上受保护的网络协议的反垃圾邮件防护

ESET_Statistics 类

ESET_Statistics 类具有多个实例，具体取决于产品中的扫描程序数。每个实例都包含：

•Scanner - 特定扫描程序的字符串代码，例如“CLIENT_FILE”

•Total - 已扫描文件的总数

•Infected - 找到的受感染文件的数量

•Cleaned - 已清除文件的数量

•Timestamp - 对此统计信息的最后一次更改的时间戳。采用 WMI 日期/时间格式，例如“20130118115511.000000+060”

•ResetTime - 最后一次重置统计计数器时的时间戳。采用 WMI 日期/时间格式，例如“20130118115511.000000+060”

表示当前可识别的扫描程序的字符串的列表：

•CLIENT_FILE

•CLIENT_EMAIL

•CLIENT_WEB

•SERVER_FILE

•SERVER_EMAIL

•SERVER_WEB

ESET_ThreatLog 类

ESET_ThreatLog 类具有多个实例，每个实例表示“检测到的威胁”日志中的一条日志记录。每个实例都包含：

•ID - 此扫描日志记录的唯一 ID

•Timestamp - 日志的创建时间戳（采用 WMI 日期/时间格式）

•LogLevel - 日志记录的严重性，以 [0-8] 内的数字表示。这些值与以下命名级别相对应：Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

•Scanner - 创建此日志事件的扫描程序的名称

•ObjectType - 生成此日志事件的对象的类型

•ObjectName - 生成此日志事件的对象的名称

•Threat - 已在由 ObjectName 和 ObjectType 属性描述的对象中找到的威胁的名称

•Action - 识别威胁后所执行的操作

•User - 导致此日志事件生成的用户帐户

•Information - 对事件的其他描述

•Hash - 生成此日志事件的对象的哈希

ESET_EventLog

ESET_EventLog 类具有多个实例，每个实例表示“事件”日志中的一条日志记录。每个实例都包含：

•ID - 此扫描日志记录的唯一 ID

•Timestamp - 日志的创建时间戳（采用 WMI 日期/时间格式）

•LogLevel - 日志记录的严重性，以 [0-8] 区间内的数字表示。这些值与以下命名级别相对应：Debug、Info-Footnote、Info、Info-Important、Warning、Error、SecurityWarning、Error-Critical、SecurityWarning-Critical

•模块 - 创建此日志事件的模块的名称

•事件 - 事件的说明

•User - 导致此日志事件生成的用户帐户

ESET_ODFileScanLogs

ESET_ODFileScanLogs 类具有多个实例，每个实例表示一条手动文件扫描记录。这相当于其中包含日志的 GUI“手动计算机扫描”列表。每个实例都包含：

•ID - 此扫描日志记录的唯一 ID

•Timestamp - 日志的创建时间戳（采用 WMI 日期/时间格式）

•Targets - 扫描的目标文件夹/对象

•TotalScanned - 已扫描对象的总数

•Infected - 找到的受感染对象的数量

•Cleaned - 已清除对象的数量

•Status - 扫描进程的状态

ESET_ODFileScanLogRecords

ESET_ODFileScanLogRecords 类具有多个实例，每个实例表示一个扫描日志（由 ESET_ODFileScanLogs 类中的实例表示）中的一条日志记录。此类中的实例提供所有手动扫描/日志的日志记录。当仅需某个特定扫描日志中的实例时，必须按 LogID 属性对其进行过滤。每个类实例都包含：

•LogID - 此日志所属的扫描日志的 ID（ESET_ODFileScanLogs 类中某个实例的 ID）

•ID - 此扫描日志记录的唯一 ID

•Timestamp - 日志的创建时间戳（采用 WMI 日期/时间格式）

•Log - 实际日志消息

ESET_ODServerScanLogs

ESET_ODServerScanLogs 类具有多个实例，每个实例表示手动服务器扫描的一次运行。每个实例都包含：

•ID - 此扫描日志记录的唯一 ID

•Timestamp - 日志的创建时间戳（采用 WMI 日期/时间格式）

•Targets - 扫描的目标文件夹/对象

•TotalScanned - 已扫描对象的总数

•Infected - 找到的受感染对象的数量

•Cleaned - 已清除对象的数量

•RuleHits - 规则命中总数

•Status - 扫描进程的状态

ESET_ODServerScanLogRecords

ESET_ODServerScanLogRecords 类具有多个实例，每个实例表示一个扫描日志（由 ESET_ODServerScanLogs 类中的实例表示）中的一条日志记录。此类中的实例提供所有手动扫描/日志的日志记录。当仅需某个特定扫描日志中的实例时，必须按 LogID 属性对其进行过滤。每个类实例都包含：

•LogID - 此日志所属的扫描日志的 ID（ESET_ODServerScanLogs 类中某个实例的 ID）

•ID - 此扫描日志记录的唯一 ID

•Timestamp - 日志记录的创建时间戳（采用 WMI 日期/时间格式）

•Log - 实际日志消息

ESET_SmtpProtectionLog

ESET_SmtpProtectionLog 类具有多个实例，每个实例表示“Smtp protection”日志中的一条日志记录。每个实例都包含：

•ID - 此扫描日志记录的唯一 ID

•Timestamp - 日志记录的创建时间戳（采用 WMI 日期/时间格式）

•HELODomain - HELO 域的名称

•IP - 源 IP 地址

•Sender - 电子邮件发件人

•Recipient - 电子邮件收件人

•防护类型 - 使用的防护类型

•Action - 执行的操作

•原因 - 操作原因

•TimeToAccept - 接受电子邮件前所需的分钟数

ESET_HIPSLog

ESET_HIPSLog 类具有多个实例，每个实例表示“HIPS”日志中的一条日志记录。每个实例都包含：

•ID - 此日志记录的唯一 ID

•Timestamp - 日志记录的创建时间戳（采用 WMI 日期/时间格式）

•Application - 源应用程序

•Target - 操作的类型

•Action - HIPS 采取的操作，例如“允许”、“拒绝”等

•Rule - 负责操作的规则的名称

•AdditionalInfo

ESET_URLLog

ESET_URLLog 类具有多个实例，每个实例表示“已过滤的网站”日志中的一条日志记录。每个实例都包含：

•ID - 此日志记录的唯一 ID

•Timestamp - 日志记录的创建时间戳（采用 WMI 日期/时间格式）

•URL - URL

•Status - URL 发生了什么情况，例如“由 Web 控制阻止”"被 Web 控制阻止"

•Application - 已尝试访问 URL 的应用程序

•User - 应用程序在其下运行的用户帐户

ESET_DevCtrlLog

ESET_DevCtrlLog 类具有多个实例，每个实例表示“设备控制”日志中的一条日志记录。每个实例都包含：

•ID - 此日志记录的唯一 ID

•Timestamp - 日志记录的创建时间戳（采用 WMI 日期/时间格式）

•Device - 设备名称

•User - 用户帐户名称

•UserSID - 用户帐户 SID

•Group - 用户组名称

•GroupSID - 用户组 SID

•Status - 设备发生了什么情况，例如“写入受阻止”"入被阻止"

•DeviceDetails - 关于设备的其他信息

•EventDetails -关于事件的其他信息

ESET_MailServerLog

ESET_MailServerLog 类具有多个实例，每个实例表示“邮件服务器”日志中的一条日志记录。每个实例都包含：

•ID - 此日志记录的唯一 ID

•Timestamp - 日志记录的创建时间戳（采用 WMI 日期/时间格式）

•IPAddr - 源 IP 地址

•HELODomain - HELO 域的名称

•Sender - 电子邮件发件人

•Recipient - 电子邮件收件人

•Subject - 电子邮件主题

•ProtectionType - 已执行当前日志记录所述操作的保护类型，即恶意软件、反垃圾邮件或规则。

•Action - 执行的操作

•Reason - 由给定 ProtectionType 在对象上所执行操作的原因。

ESET_HyperVScanLogs

ESET_HyperVScanLogs 类具有多个实例，每个实例表示一个 Hyper-V 文件扫描的运行。这相当于日志的 GUI“Hyper-V 扫描”列表。每个实例都包含：

•ID - 此日志记录的唯一 ID

•Timestamp - 日志记录的创建时间戳（采用 WMI 日期/时间格式）

•Targets - 扫描的目标计算机/磁盘/卷

•TotalScanned - 已扫描对象的总数

•Infected - 找到的受感染对象的数量

•Cleaned - 已清除对象的数量

•Status - 扫描进程的状态

ESET_HyperVScanLogRecords

ESET_HyperVScanLogRecords 类具有多个实例，每个实例表示一个扫描日志（由 ESET_HyperVScanLogs 类的实例表示）中的一条日志记录。此类的实例提供所有 Hyper-V 扫描/日志的日志记录。当仅需某个特定扫描日志的实例时，必须按 LogID 属性对其进行过滤。每个类实例都包含：

•LogID - 此记录所属扫描日志的 ID（ESET_HyperVScanLogs 类某个实例的 ID）

•ID - 此日志记录的唯一 ID

•Timestamp - 日志记录的创建时间戳（采用 WMI 日期/时间格式）

•Log - 实际日志消息

ESET_NetworkProtectionLog

ESET_NetworkProtectionLog 类具有多个实例，每个实例表示“Network protection”日志中的一条日志记录。每个实例都包含：

•ID - 此日志记录的唯一 ID

•Timestamp - 日志记录的创建时间戳（采用 WMI 日期/时间格式）

•事件 - 触发网络防护操作的事件

•操作 - 网络防护执行的操作

•来源 -网络设备来源地址

•来源 -网络设备目标地址

•协议 - 网络通信协议

•RuleOrWormName - 与事件有关的规则或蠕虫名称

•应用程序 -触发网络通信的应用程序

•User - 导致此日志事件生成的用户帐户

ESET_SentFilesLog

ESET_SentFilesLog 类具有多个实例，每个实例表示“Sent files”日志中的一条日志记录。每个实例都包含：

•ID - 此日志记录的唯一 ID

•Timestamp - 日志记录的创建时间戳（采用 WMI 日期/时间格式）

•Sha1 - 已发送文件的 Sha-1 哈希

•文件 - 已发送文件

•大小 - 已发送文件大小

•类别 - 已发送文件类别

•原因 - 发送文件的原因

•发送至 - 文件发送的 ESET 部门

•User - 导致此日志事件生成的用户帐户

ESET_OneDriveScanLogs

ESET_OneDriveScanLogs 类具有多个实例，每个实例表示一个 OneDrive 文件扫描的运行。这相当于日志的 GUI“OneDriv 扫描”列表。每个实例都包含：

•ID - 此 OneDrive 日志的唯一 ID

•Timestamp - 日志的创建时间戳（采用 WMI 日期/时间格式）

•Targets - 扫描的目标文件夹/对象

•TotalScanned - 已扫描对象的总数

•Infected - 找到的受感染对象的数量

•Cleaned - 已清除对象的数量

•Status - 扫描进程的状态

ESET_ODFileScanLogRecords

ESET_OneDriveScanLogRecords 类具有多个实例，每个实例表示一个扫描日志（由 ESET_OneDriveScanLogs 类中的实例表示）中的一条日志记录。此类中的实例提供所有 OneDrive 扫描/日志的日志记录。当仅需某个特定扫描日志中的实例时，必须按 LogID 属性对其进行过滤。每个实例都包含：

•LogID - 此记录所属扫描日志的 ID（ESET_OneDriveScanLogs 类某个实例的 ID）

•ID - 此 OneDrive 日志的唯一 ID

•Timestamp - 日志的创建时间戳（采用 WMI 日期/时间格式）

•Log - 实际日志消息

˄˅