C:\WINDOWS>EVENTCREATE /?
EVENTCREATE
[/S system
[/U username
[/P
[password
]]]] /ID eventid
[/L logname
] [/SO srcname
] /T type /D description
描述:
该命令行工具使管理员能够创建
一个自定义事件 ID 和消息于某指定事件日志里。
参数列表:
/S system 指定要连接到的远程系统。
/U
[domain\
]user 指定用户上下文,命令在此上下
文中执行。
/P
[password
] 指定给定用户上下文
的密码。如果省略则提示输入。
/L logname 指定要在其中创建事件
事件日志。
/T type 指定要创建的事件类型。
有效的类型是: ERROR,WARNING, INFORMATION。
/SO source 为此事件指定要使用的
资源。有效资源可以是任何字符串
并应该代表应用程序或
生成事件的组件。
/ID id 指定事件的 ID。
有效的自定义消息 ID 在范围
1 - 1000 以内。
/D description 为新创建的事件指定
描述。
/? 显示帮助/用法。
示例:
EVENTCREATE /T ERROR /ID 100
/L APPLICATION /D "在应用程序中创建事件日志"
EVENTCREATE /T ERROR /ID 999 /L APPLICATION
/SO WinWord /D "在应用程序日志中新建源 Winword"
EVENTCREATE /S system /T ERROR /ID 100
/L APPLICATION /D "没有用户凭据的远程机器"
EVENTCREATE /S system /U user /P password /ID 100 /T ERROR
/L APPLICATION /D "有用户凭据的远程机器"
EVENTCREATE /S system /U domain\user /ID 100 /T WARNING
/SO MyBatchFile.cmd /D "维护脚本用户登录失败"
C:\WINDOWS>EVENTTRIGGERS /?
EVENTTRIGGERS /parameter
[arguments
]描述:
此命令行工具允许管理员在本地或远程
系统上显示并配置“事件触发器”。
参数列表:
/Create 创建一个新的事件触发器,它将监视并
根据按照给定条件发生的 NT 日志事件进行操作。
/Delete 按 ID 删除事件触发器。
/Query 查询并显示事件触发器的属性和设置。
/? 显示帮助/用法。
示例:
EVENTTRIGGERS /Create /?
EVENTTRIGGERS /Delete /?
EVENTTRIGGERS /Query /?
C:\WINDOWS>EVENTTRIGGERS /CREATE /?
EVENTTRIGGERS /Create
[/S system
[/U username
[/P
[password
]]]] /TR triggername /TK taskname
[/D description
] [/L log
] {
[/EID id
] [/T type
] [/SO source
] }
[/RU username
[/RP password
]]描述:
创建一个新的事件触发器,它将监视并根据按照给定条
件发生的 NT 日志事件进行操作。
注意: 同时使用 /EID,/T,和 /SO 的效果与一系列的 AND 一样。
参数列表:
/S system 指定要连接到的远程系统。
/U
[domain\
]user 指定用户上下文,命令在此上下
文中执行。
/P
[password
] 指定给定用户上下文
的密码。如果省略则提示输入密码。
/TR triggername 指定事件触发器的
好记的名称。
/L log 指定要监视的 NT 事件日志
事件来自。有效的类别包括:
应用程序,系统,安全,DNS 服务器
日志和目录日志。可以使用通配符 "*",
默认值为 "*"。
/EID id 指定事件触发器要监视的特定
事件源。
/T type 指定事件触发器要监视的
事件类型。有效值包括:
"ERROR", "INFORMATION", "WARNING",
"SUCCESSAUDIT" 和 "FAILUREAUDIT"。
/SO source 指定事件触发器要监视的特定
事件源。
/D description 指定事件触发器
的描述。
/TK taskname 指定在满足事件触发器的条件时要
执行的任务。
/RU username 指定任务运行的用户
用户帐户 (用户上下文)。
对于系统帐户,值必须是 ""。
/RP password 指定用户的密码。
要提示输入密码,值
必须是 "*" 或没有。
密码不会影响“系统”
帐户。
/? 显示帮助/用法。
示例:
EVENTTRIGGERS /Create /?
EVENTTRIGGERS /Create /TR "Disk Cleanup" /L SYSTEM /T ERROR
/TK c:\windows\system32\cleanmgr.exe
EVENTTRIGGERS /Create /S system /U user /TR "Low Disk Space"
/EID 4133 /T WARNING
/TK \\srv\share\dsk.cmd
EVENTTRIGGERS /Create /S system /U domain\user /P password
/TR "Disk Backup" /EID 4133 /L SYSTEM
/T ERROR /TK \\system\share\ntbackup.exe
EVENTTRIGGERS /Create /RU user /RP password /TR "Disk Backup"
/TK \\system\share\ntbackup.exe /EID 4