ColorConsole [Version 1.3.3000]
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS>EVENTCREATE /?

EVENTCREATE [/S system [/U username [/P [password]]]] /ID eventid
           [/L logname] [/SO srcname] /T type /D description

描述:
   该命令行工具使管理员能够创建
   一个自定义事件 ID 和消息于某指定事件日志里。

参数列表:
   /S    system           指定要连接到的远程系统。

   /U    [domain\]user    指定用户上下文,命令在此上下
                          文中执行。

   /P    [password]       指定给定用户上下文
                          的密码。如果省略则提示输入。

   /L    logname          指定要在其中创建事件
                          事件日志。

   /T    type             指定要创建的事件类型。
                          有效的类型是: ERROR,WARNING, INFORMATION。

   /SO   source           为此事件指定要使用的
                          资源。有效资源可以是任何字符串
                          并应该代表应用程序或
                          生成事件的组件。

   /ID   id               指定事件的 ID。
                          有效的自定义消息 ID 在范围
                          1 - 1000 以内。

   /D    description      为新创建的事件指定
                          描述。

   /?                     显示帮助/用法。


示例:
   EVENTCREATE /T ERROR /ID 100
       /L APPLICATION /D "在应用程序中创建事件日志"

   EVENTCREATE /T ERROR /ID 999 /L APPLICATION
       /SO WinWord /D "在应用程序日志中新建源 Winword"

   EVENTCREATE /S system /T ERROR /ID 100
       /L APPLICATION /D "没有用户凭据的远程机器"

   EVENTCREATE /S system /U user /P password /ID 100 /T ERROR
       /L APPLICATION /D "有用户凭据的远程机器"

   EVENTCREATE /S system /U domain\user /ID 100 /T WARNING
       /SO MyBatchFile.cmd /D "维护脚本用户登录失败"



C:\WINDOWS>EVENTTRIGGERS /?

EVENTTRIGGERS /parameter [arguments]

描述:
   此命令行工具允许管理员在本地或远程
   系统上显示并配置“事件触发器”。

参数列表:
   /Create     创建一个新的事件触发器,它将监视并
               根据按照给定条件发生的 NT 日志事件进行操作。

   /Delete     按 ID 删除事件触发器。

   /Query      查询并显示事件触发器的属性和设置。

   /?          显示帮助/用法。

示例:
   EVENTTRIGGERS /Create /?
   EVENTTRIGGERS /Delete /?
   EVENTTRIGGERS /Query  /?



C:\WINDOWS>EVENTTRIGGERS /CREATE /?

EVENTTRIGGERS /Create [/S system [/U username [/P [password]]]]
                     /TR triggername /TK taskname [/D description]
                     [/L log] { [/EID id] [/T type] [/SO source] }
                     [/RU username [/RP password]]

描述:
   创建一个新的事件触发器,它将监视并根据按照给定条
   件发生的 NT 日志事件进行操作。

   注意: 同时使用 /EID,/T,和 /SO 的效果与一系列的 AND 一样。

参数列表:
   /S      system           指定要连接到的远程系统。

   /U      [domain\]user    指定用户上下文,命令在此上下
                            文中执行。

   /P      [password]       指定给定用户上下文
                            的密码。如果省略则提示输入密码。

   /TR                triggername   指定事件触发器的
                                    好记的名称。

   /L                 log           指定要监视的 NT 事件日志
                                    事件来自。有效的类别包括:
                                    应用程序,系统,安全,DNS 服务器
                                    日志和目录日志。可以使用通配符 "*",
                                    默认值为 "*"。

   /EID    id               指定事件触发器要监视的特定
                            事件源。

   /T      type             指定事件触发器要监视的
                            事件类型。有效值包括:
                            "ERROR", "INFORMATION", "WARNING",
                            "SUCCESSAUDIT" 和 "FAILUREAUDIT"。

   /SO     source           指定事件触发器要监视的特定
                            事件源。

   /D      description      指定事件触发器
                            的描述。

   /TK     taskname         指定在满足事件触发器的条件时要
                            执行的任务。

   /RU     username         指定任务运行的用户
                            用户帐户 (用户上下文)。
                            对于系统帐户,值必须是 ""。

   /RP     password         指定用户的密码。
                            要提示输入密码,值
                            必须是 "*" 或没有。
                            密码不会影响“系统”
                            帐户。

   /?                       显示帮助/用法。

示例:
   EVENTTRIGGERS /Create /?
   EVENTTRIGGERS /Create /TR "Disk Cleanup" /L SYSTEM /T ERROR
                         /TK c:\windows\system32\cleanmgr.exe
   EVENTTRIGGERS /Create /S system /U user /TR "Low Disk Space"
                         /EID 4133 /T WARNING
                         /TK \\srv\share\dsk.cmd
   EVENTTRIGGERS /Create /S system /U domain\user /P password
                         /TR "Disk Backup" /EID 4133 /L SYSTEM
                         /T ERROR /TK \\system\share\ntbackup.exe
   EVENTTRIGGERS /Create /RU user /RP password /TR "Disk Backup"
                         /TK \\system\share\ntbackup.exe /EID 4


... Home  
... Impressum

... Download the
    free alternative
    cmd.exe

... CMD
... Netsh-XP
... Netsh-7
... Netsh-Vista
... Powershell
... Online-Games





... Windows-10




Windows 10 How To

... Windows 10 FAQ
... Windows 10 How To



指挥 eventcreate - This command line tool enables an administrator to create a custom event ID and message in a specified event log.

HTTP: ... console/cn/077.htm
0.14
27285

Windows 11 MS Paint in the start menu!

 /

Wi-Fi Password of your Current Network (show, find, hack)?

 /

Can I customize what happens when I close the laptop or Windows-7 notebook?

 /

Erweitern Sie ganz einfach mehrere Ebenen in der Listenansicht des Explorer-Baums!

 /

Trace Route Tool der Routenfinder für MS Windows und Server!

 /

What is Micro-Staff?

 /

Probleme beim Ausführen im Admin Modus als Standard User und Passwort!

 /

Wie funktioniert die Bild-Vergleichs Software?

 /

Can I use the desktop calendar in Office for commercial purposes?

 /

Keep the Mouse Speed on all Windows OS!

 /

Can I continue to use the Text Snippet Tool on Windows 11?

 /

Set default search engine and prevent customizes on Windows 11/10!

 /