ColorConsole [Version 1.3.3000]
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS>EVENTCREATE /?

EVENTCREATE [/S system [/U username [/P [password]]]] /ID eventid
           [/L logname] [/SO srcname] /T type /D description

描述:
   该命令行工具使管理员能够创建
   一个自定义事件 ID 和消息于某指定事件日志里。

参数列表:
   /S    system           指定要连接到的远程系统。

   /U    [domain\]user    指定用户上下文,命令在此上下
                          文中执行。

   /P    [password]       指定给定用户上下文
                          的密码。如果省略则提示输入。

   /L    logname          指定要在其中创建事件
                          事件日志。

   /T    type             指定要创建的事件类型。
                          有效的类型是: ERROR,WARNING, INFORMATION。

   /SO   source           为此事件指定要使用的
                          资源。有效资源可以是任何字符串
                          并应该代表应用程序或
                          生成事件的组件。

   /ID   id               指定事件的 ID。
                          有效的自定义消息 ID 在范围
                          1 - 1000 以内。

   /D    description      为新创建的事件指定
                          描述。

   /?                     显示帮助/用法。


示例:
   EVENTCREATE /T ERROR /ID 100
       /L APPLICATION /D "在应用程序中创建事件日志"

   EVENTCREATE /T ERROR /ID 999 /L APPLICATION
       /SO WinWord /D "在应用程序日志中新建源 Winword"

   EVENTCREATE /S system /T ERROR /ID 100
       /L APPLICATION /D "没有用户凭据的远程机器"

   EVENTCREATE /S system /U user /P password /ID 100 /T ERROR
       /L APPLICATION /D "有用户凭据的远程机器"

   EVENTCREATE /S system /U domain\user /ID 100 /T WARNING
       /SO MyBatchFile.cmd /D "维护脚本用户登录失败"



C:\WINDOWS>EVENTTRIGGERS /?

EVENTTRIGGERS /parameter [arguments]

描述:
   此命令行工具允许管理员在本地或远程
   系统上显示并配置“事件触发器”。

参数列表:
   /Create     创建一个新的事件触发器,它将监视并
               根据按照给定条件发生的 NT 日志事件进行操作。

   /Delete     按 ID 删除事件触发器。

   /Query      查询并显示事件触发器的属性和设置。

   /?          显示帮助/用法。

示例:
   EVENTTRIGGERS /Create /?
   EVENTTRIGGERS /Delete /?
   EVENTTRIGGERS /Query  /?



C:\WINDOWS>EVENTTRIGGERS /CREATE /?

EVENTTRIGGERS /Create [/S system [/U username [/P [password]]]]
                     /TR triggername /TK taskname [/D description]
                     [/L log] { [/EID id] [/T type] [/SO source] }
                     [/RU username [/RP password]]

描述:
   创建一个新的事件触发器,它将监视并根据按照给定条
   件发生的 NT 日志事件进行操作。

   注意: 同时使用 /EID,/T,和 /SO 的效果与一系列的 AND 一样。

参数列表:
   /S      system           指定要连接到的远程系统。

   /U      [domain\]user    指定用户上下文,命令在此上下
                            文中执行。

   /P      [password]       指定给定用户上下文
                            的密码。如果省略则提示输入密码。

   /TR                triggername   指定事件触发器的
                                    好记的名称。

   /L                 log           指定要监视的 NT 事件日志
                                    事件来自。有效的类别包括:
                                    应用程序,系统,安全,DNS 服务器
                                    日志和目录日志。可以使用通配符 "*",
                                    默认值为 "*"。

   /EID    id               指定事件触发器要监视的特定
                            事件源。

   /T      type             指定事件触发器要监视的
                            事件类型。有效值包括:
                            "ERROR", "INFORMATION", "WARNING",
                            "SUCCESSAUDIT" 和 "FAILUREAUDIT"。

   /SO     source           指定事件触发器要监视的特定
                            事件源。

   /D      description      指定事件触发器
                            的描述。

   /TK     taskname         指定在满足事件触发器的条件时要
                            执行的任务。

   /RU     username         指定任务运行的用户
                            用户帐户 (用户上下文)。
                            对于系统帐户,值必须是 ""。

   /RP     password         指定用户的密码。
                            要提示输入密码,值
                            必须是 "*" 或没有。
                            密码不会影响“系统”
                            帐户。

   /?                       显示帮助/用法。

示例:
   EVENTTRIGGERS /Create /?
   EVENTTRIGGERS /Create /TR "Disk Cleanup" /L SYSTEM /T ERROR
                         /TK c:\windows\system32\cleanmgr.exe
   EVENTTRIGGERS /Create /S system /U user /TR "Low Disk Space"
                         /EID 4133 /T WARNING
                         /TK \\srv\share\dsk.cmd
   EVENTTRIGGERS /Create /S system /U domain\user /P password
                         /TR "Disk Backup" /EID 4133 /L SYSTEM
                         /T ERROR /TK \\system\share\ntbackup.exe
   EVENTTRIGGERS /Create /RU user /RP password /TR "Disk Backup"
                         /TK \\system\share\ntbackup.exe /EID 4


... Home  
... Impressum

... Download the
    free alternative
    cmd.exe

... CMD
... Netsh-XP
... Netsh-7
... Netsh-Vista
... Powershell
... Online-Games





... Windows-10




Windows 10 How To

... Windows 10 FAQ
... Windows 10 How To



指挥 eventcreate - This command line tool enables an administrator to create a custom event ID and message in a specified event log.

HTTP: ... console/cn/077.htm
0.296
27285

The correct size of the paging file in Windows 10?

 /

Über neu Einstellung Programme deinstallieren bei Windows 10!

 /

Wie deinstalliere ich den Arbeitsspeicher Test unter Windows 10, ...? (portable Installation)

 /

Can I force the standby, I don't like hibernate on Windows 10, 8.1 Tablet-PC?

 /

Chrome via desktop and quick launch bar as shortcut under Windows 10!

 /

Is there in Windows 10 a Memory Diagnostics Tool for RAM (memory)? 

 /

Microsoft Surface Pro Soundkarte defekt, was kann ich machen?

 /

Can I disable autoplay for DVD, CD, USB in Windows 7, how to?

 /

Wo ist der Unterschied zwischen CD, DVD, BluRay und USB!

 /

Ausführen von Befehlen aus den Explorer-Adressleisten in Q-Dir!

 /

Windows 10/7 Clipboard is broken, what did I do wrong?

 /

How many snowflakes should I use with Ultra HD monitors?

 /