Eventtriggers
Вывод и настройка триггеров событий на локальном или удаленном компьютере.
Чтобы ознакомиться с синтаксисом команды, щелкните ссылку.
eventtriggers create
Создание нового триггера событий, который отслеживает выполнение определенных
условий в журнале событий и действует в соответствии с ними.
Синтаксис
eventtriggers[.exe] /create
[/s компьютер [/u домен\пользователь
[/p пароль]]] /tr имя_триггера
[/l [APPLICATION] [SYSTEM] [SECURITY]
["DNS Server"] [LOG] [имя_журнала_каталога] [*]
] {[/eid код]|[/t
{ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT}]|[/so
источник]} [/d описание]
/tk имя_задания [/ru
{[домен\]пользователь | "System"} [/rp
пароль]]
Параметры
- /s компьютер
- Задание имени или IP-адреса удаленного компьютера (не используйте обратную
косую черту). По умолчанию используется локальный компьютер.
- /u домен\пользователь
- Выполнение команды с разрешениями учетной записи пользователя, заданного в
параметре пользователь или домен\пользователь. По умолчанию
используются разрешения текущего вошедшего пользователя компьютера, с которого
поступила эта команда.
- /p пароль
- Указание пароля учетной записи пользователя, заданной параметром
/u.
- /tr имя_триггера
- Задание понятного имени для триггера событий.
- /l [APPLICATION] [SYSTEM] [SECURITY]
["DNS Server"] [LOG] [имя_журнала_каталога] [*] ]
- Задание журналов для просмотра. Допустимые типы: Application, System,
Security, DNS server, Log и журнал каталога. Допускается использование
подстановочного знака (*), который указывается в качестве значения по умолчанию.
- /eid код
- Задание кода определенного события, которое требуется отслеживать с помощью
триггера событий. Допустимым значением является любое целое число. Этот параметр
нельзя использовать вместе с параметрами /type или
/so.
- /t
{ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT}
- Задание типа события, которое требуется отслеживать с помощью триггера
событий. Допускаются следующие значения: ERROR, INFORMATION, WARNING,
SUCCESSAUDIT и FAILUREAUDIT. Этот параметр нельзя использовать вместе с
параметрами /id или /so.
- /so источник
- Задание источника события, которое требуется отслеживать с помощью триггера
событий. Допустимым значением является любая строка. Этот параметр нельзя
использовать вместе с параметрами /id или
/type.
- /d описание
- Задание вывода подробного описания триггера событий. Допустимым значением
является любая строка.
- /tk имя_задания
- Указание задания, команды или строки, выполняемых при соблюдении условий
триггера событий.
- /ru {[домен\]пользователь | "System"}
- Выполнение заданий с разрешениями указанной учетной записи пользователя. По
умолчанию задание выполняется с разрешениями пользователя, вошедшего в
компьютер, на котором запущена программа SchTasks.
Значение |
Описание |
[домен\]пользователь |
Задание учетной записи пользователя. |
"System" или "" |
Задание учетной записи NT Authority\System, используемой в операционной
системе. |
- /rp пароль
- Указание пароля учетной записи пользователя, заданной параметром
/ru. Если при указании учетной записи пропущен пароль,
программа SchTasks.exe запросит пароль и скроет вводимый текст. Для заданий,
выполняемых с разрешениями учетной записи NT Authority\System, не требуется
пароль и программа SchTasks.exe его не запрашивает.
- /?
- Отображение справки в командной строке.
Примеры
Далее приведены примеры использования команды eventtriggers
/create:
eventtriggers /create /tr "Очистка диска" /l system /t error /tk
c:\windows\system32\cleanmgr.exe
eventtriggers /create /s
srvmain /u maindom\hiropln /p p@ssW23 /tr "Отсутствие места на диске" /eid 4133
/t warning /tk \\server\share\diskcleanup.cmd
eventtriggers
/create /s srvmain /user maindom\hiropln /p p@ssW23 /tr "Создание резервной
копии диска" /eid 4133 /l system /t error /tk
\\server\share\ntbackup.exe
eventtriggers delete
Удаление триггера событий из системы с помощью его кода.
Синтаксис
eventtriggers[.exe] /delete
[/s компьютер [/u домен\пользователь
[/p пароль]]] /tid
{код|*}
Параметры
- /s компьютер
- Задание имени или IP-адреса удаленного компьютера (не используйте обратную
косую черту). По умолчанию используется локальный компьютер.
- /u домен\пользователь
- Выполнение команды с разрешениями учетной записи пользователя, заданного в
параметре пользователь или домен\пользователь. По умолчанию
используются разрешения текущего вошедшего пользователя компьютера, с которого
поступила эта команда.
- /p пароль
- Указание пароля учетной записи пользователя, заданной параметром
/u.
- /tid {код|*}
- Задание кодов удаляемых триггеров событий. Допускается использование
подстановочного знака (*).
- /?
- Отображение справки в командной строке.
Примеры
Далее приведены примеры использования команды eventtriggers
/delete:
eventtriggers /delete /tid 1 /tid 2 /tid 4 /tid
6
eventtriggers /delete /s srvmain /u maindom\hiropln /p p@ssW23
/tid *
eventtriggers /delete /s srvmain /u maindom\hiropln /p
p@ssW23 /tid 1
eventtriggers query
Запрос и отображение свойств и параметров триггера событий системы.
Синтаксис
eventtriggers[.exe] /query
[/s компьютер [/u домен\пользователь
[/p пароль]]] [/fo
{TABLE|LIST|CSV}] [/nh]
[/v]
Параметры
- /s компьютер
- Задание имени или IP-адреса удаленного компьютера (не используйте обратную
косую черту). По умолчанию используется локальный компьютер.
- /u домен\пользователь
- Выполнение команды с разрешениями учетной записи пользователя, заданного в
параметре пользователь или домен\пользователь. По умолчанию
используются разрешения текущего вошедшего пользователя компьютера, с которого
поступила эта команда.
- /p пароль
- Указание пароля учетной записи пользователя, заданной параметром
/u.
- /fo {TABLE|LIST|CSV}
- Задание формата выходных данных запроса. Допустимые значения: TABLE,
LIST и CSV. По умолчанию для выходных данных используется формат
TABLE.
- /nh
- Запрещение вывода заголовка столбца. Данный параметр является допустимым,
если параметр /fo имеет значение TABLE или CSV.
- /v
- Задание вывода подробных сведений в выходных данных.
- /?
- Отображение справки в командной строке.
Примеры
Далее приведены примеры использования команды eventtriggers
/query:
eventtriggers /query
eventtriggers /query /s
srvmain
eventtriggers /query /s srvmain /u maindom\hiropln /p p@ssW23
/fo list
Примечания
- Выполненная без операторов команда eventtriggers возвращается список
триггеров событий. Чтобы вывести список триггеров событий, введите следующую
команду:
eventtriggers
Вывод будет иметь следующий вид:
ID триггера Имя триггера событий Задание
========== ========================== ==============================================
1 Очистка диска c:\windows\system32\cleanmgr.exe
- Если событие не удается выполнить, команда eventtriggers создает файл
журнала TriggerConsumer.log, содержащий сообщение об ошибке триггера, в каталоге
\windows\system32\wbem\logs.