Eventtriggers
Вывод и настройка триггеров событий на локальном или удаленном компьютере.
eventtriggers create
Создание нового триггера событий, который отслеживает выполнение определенных условий в журнале событий и действует в соответствии с ними.
Синтаксис
eventtriggers[.exe] /create [/s компьютер [/u домен\пользователь [/p пароль]]] /tr имя_триггера [/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS Server"] [ LOG] [имя_журнала_каталога] [*] ] {[/eid код]|[/t {ERROR|INFORMATION|WARNING| SUCCESSAUDIT|FAILUREAUDIT}]|[/so источник]} [/d описание] /tk имя_задания [/ru {[домен\]пользователь | "System"} [/rp пароль]]
Параметры
- /s компьютер
- Задание имени или IP-адреса удаленного компьютера (не используйте обратную косую черту). По умолчанию используется локальный компьютер
- /u домен\пользователь
- Выполнение команды с разрешениями учетной записи пользователя, заданного в параметре пользователь или домен\пользователь. По умолчанию используются разрешения текущего вошедшего пользователя компьютера, с которого поступила эта команда
- /p пароль
- Указание пароля учетной записи пользователя, заданной параметром /u
- /tr имя_триггера
- Задание понятного имени для триггера событий
- /l [APPLICATION] [SYSTEM] [SECURITY] ["DNS Server"] [LOG] [имя_журнала_каталога] [*] ]
- Задание журналов для просмотра. Допустимые типы: Application, System, Security, DNS server, Log и журнал каталога. Допускается использование подстановочного знака (*), который указывается в качестве значения по умолчанию
- /eid код
- Задание кода определенного события, которое требуется отслеживать с помощью триггера событий. Допустимым значением является любое целое число. Этот параметр нельзя использовать вместе с параметрами /type или /so
- /t {ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT}
- Задание типа события, которое требуется отслеживать с помощью триггера событий. Допускаются следующие значения: ERROR, INFORMATION, WARNING, SUCCESSAUDIT и FAILUREAUDIT. Этот параметр нельзя использовать вместе с параметрами /id или /so
- /so источник
- Задание источника события, которое требуется отслеживать с помощью триггера событий. Допустимым значением является любая строка. Этот параметр нельзя использовать вместе с параметрами /id или /type
- /d описание
- Задание вывода подробного описания триггера событий. Допустимым значением является любая строка.
- /tk имя_задания
- Указание задания, команды или строки, выполняемых при соблюдении условий триггера событий
- /ru {[домен\]пользователь | "System"}
- Выполнение заданий с разрешениями указанной учетной записи пользователя. По умолчанию задание выполняется с разрешениями пользователя, вошедшего в компьютер, на котором запущена программа SchTasks
-
Значение Описание [домен\]пользователь Задание учетной записи пользователя. "System" или "" Задание учетной записи NT Authority\System, используемой в операционной системе. - /rp пароль
- Указание пароля учетной записи пользователя, заданной параметром /ru. Если при указании учетной записи пропущен пароль, программа SchTasks.exe запросит пароль и скроет вводимый текст. Для заданий, выполняемых с разрешениями учетной записи NT Authority\System, не требуется пароль и программа SchTasks.exe его не запрашивает
- /?
- Отображение справки в командной строке
Примеры
Далее приведены примеры использования команды eventtriggers /create:
eventtriggers /create /tr "Очистка диска" /l system
/t error /tk
c:\windows\system32\cleanmgr.exe
eventtriggers /create /s srvmain /u maindom\hiropln
/p p@ssW23 /tr
"Отсутствие места на диске"
/eid 4133 /t warning /tk
\\server\share\diskcleanup.cmd
eventtriggers /create /s srvmain /user maindom\hiropln
/p p@ssW23 /tr
"Создание резервной копии диска"
/eid 4133 /l system /t error /tk
\\server\share\ntbackup.exe
eventtriggers delete
Удаление триггера событий из системы с помощью его кода.
Синтаксис
eventtriggers[.exe] /delete [/s компьютер [/u домен\пользователь [/p пароль]]] /tid {код|*}
Параметры
- /s компьютер
- Задание имени или IP-адреса удаленного компьютера (не используйте обратную косую черту). По умолчанию используется локальный компьютер
- /u домен\пользователь
- Выполнение команды с разрешениями учетной записи пользователя, заданного в параметре пользователь или домен\пользователь. По умолчанию используются разрешения текущего вошедшего пользователя компьютера, с которого поступила эта команда
- /p пароль
- Указание пароля учетной записи пользователя, заданной параметром /u
- /tid {код|*}
- Задание кодов удаляемых триггеров событий. Допускается использование подстановочного знака (*)
- /?
- Отображение справки в командной строке.
Примеры
Далее приведены примеры использования команды eventtriggers /delete:
eventtriggers /delete /tid 1 /tid 2 /tid 4 /tid 6
eventtriggers /delete /s srvmain /u maindom\hiropln /p p@ssW23 /tid *
eventtriggers /delete /s srvmain /u maindom\hiropln /p p@ssW23 /tid 1
eventtriggers query
Запрос и отображение свойств и параметров триггера событий системы.
Синтаксис
eventtriggers[.exe] /query [/s компьютер [/u домен\пользователь [/p пароль]]] [/fo {TABLE|LIST|CSV}] [/nh] [/v]
Параметры
- /s компьютер
- Задание имени или IP-адреса удаленного компьютера (не используйте обратную косую черту). По умолчанию используется локальный компьютер
- /u домен\пользователь
- Выполнение команды с разрешениями учетной записи пользователя, заданного в параметре пользователь или домен\пользователь. По умолчанию используются разрешения текущего вошедшего пользователя компьютера, с которого поступила эта команда
- /p пароль
- Указание пароля учетной записи пользователя, заданной параметром /u
- /fo {TABLE|LIST|CSV}
- Задание формата выходных данных запроса. Допустимые значения: TABLE, LIST и CSV. По умолчанию для выходных данных используется формат TABLE
- /nh
- Запрещение вывода заголовка столбца. Данный параметр является допустимым, если параметр /fo имеет значение TABLE или CSV
- /v
- Задание вывода подробных сведений в выходных данных
- /?
- Отображение справки в командной строке
Примеры
Далее приведены примеры использования команды eventtriggers /query:
eventtriggers /query
eventtriggers /query /s srvmain
eventtriggers /query /s srvmain /u maindom\hiropln /p p@ssW23 /fo list
Примечания
- Выполненная без операторов команда eventtriggers возвращается список триггеров
событий. Чтобы вывести список триггеров событий, введите следующую команду:
eventtriggers
Вывод будет иметь следующий вид:
ID триггера Имя триггера событий Задание ========== ===================== ================================ 1 Очистка диска c:\windows\system32\cleanmgr.exe
- Если событие не удается выполнить, команда eventtriggers создает файл журнала TriggerConsumer.log, содержащий сообщение об ошибке триггера, в каталоге \windows\system32\wbem\logs
Для вопросов, обсуждений, замечаний, предложений и т. п. можете использовать раздел форума этого сайта (требуется регистрация).
Новый раздел о средствах командной строки в рамках этого же проекта расположен здесь