Eventcreate /t error /id 100 /l application /d
"Создание события в журнале приложения" "Создание события в источнике WinMgmt" "новый источник Winword в журнале приложений" "Удаленный компьютер без учетных данных пользователя" "Удаленный компьютер с учетными данными пользователя" "Создание событий на нескольких удаленных компьютерах" "Удаленный компьютер с частью учетных данных пользователя" Eventquery.vbs Вывод списка событий и их свойств из одного или нескольких журналов событий. Параметры /s компьютер Задание имени или IP-адреса удаленного компьютера (не используйте обратную косую черту). По умолчанию используется локальный компьютер. /u домен\пользователь Выполнение сценария с разрешениями учетной записи пользователя, заданного в параметре пользователь или домен\пользователь. По умолчанию используются разрешения текущего вошедшего пользователя компьютера, с которого поступила эта команда. /p пароль Указание пароля учетной записи пользователя, заданной параметром /u. /fi имя_фильтра Задание типов событий, которые следует включить в запрос или исключить из него. Чтобы найти события с каким-то значением, фильтры Type и ID можно использовать совместно в одной инструкции с помощью оператора or. Допустимыми именами фильтров, операторами и значениями являются следующие.
/fo {TABLE|LIST|CSV} Задание формата выходных данных. Допустимые значения: table, list и csv. /r диапазон_событий Задание диапазона событий, включаемых в список.
/nh Запрещение вывода заголовков столбцов. Этот параметр является допустимым при задании форматов table и csv. /v Задание отображения подробных сведений о событиях в выходных данных. /l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [заданный_пользователем_журнал] [имя_журнала_каталога] [*] ] Задание журналов для просмотра. Допустимые значения: Application, System, Security, "DNS server", заданный пользователем журнал и журнал каталога. Значение "DNS server"является допустимым только в том случае, если на компьютере, заданном параметром /s, запущена служба DNS. Чтобы задать несколько журналов для просмотра, повторно воспользуйтесь параметром /l. Допускается использование подстановочного знака (*), который указывается по умолчанию. /? Отображение справки в командной строке. Примечания
Cscript //h:cscript //s //nologo Примеры Далее приведены примеры использования команды eventquery: eventquery /l system Eventtriggers Вывод и настройка триггеров событий на локальном или удаленном компьютере. Создание нового триггера событий, который отслеживает выполнение определенных условий в журнале событий и действует в соответствии с ними. Синтаксис eventtriggers[.exe] /create [/s компьютер [/u домен\пользователь [/p пароль]]] /tr имя_триггера[/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS Server"] [LOG] [имя_журнала_каталога] [*] ]{[/eid код]|[/t {ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT}]|[/so источник]} [/d описание] /tk имя_задания[/ru {[домен\]пользователь | "System"} [/rp пароль]] Параметры /s компьютер Задание имени или IP-адреса удаленного компьютера (не используйте обратную косую черту). По умолчанию используется локальный компьютер. /u домен\пользователь Выполнение команды с разрешениями учетной записи пользователя, заданного в параметре пользователь или домен\пользователь. По умолчанию используются разрешения текущего вошедшего пользователя компьютера, с которого поступила эта команда. /p пароль Указание пароля учетной записи пользователя, заданной параметром /u. /tr имя_триггера Задание понятного имени для триггера событий. /l [APPLICATION] [SYSTEM] [SECURITY] ["DNS Server"] [LOG] [имя_журнала_каталога] [*] ] Задание журналов для просмотра. Допустимые типы: Application, System, Security, DNS server, Log и журнал каталога. Допускается использование подстановочного знака (*), который указывается в качестве значения по умолчанию. /eid код Задание кода определенного события, которое требуется отслеживать с помощью триггера событий. Допустимым значением является любое целое число. Этот параметр нельзя использовать вместе с параметрами /type или /so. /t {ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT} Задание типа события, которое требуется отслеживать с помощью триггера событий. Допускаются следующие значения: ERROR, INFORMATION, WARNING, SUCCESSAUDIT и FAILUREAUDIT. Этот параметр нельзя использовать вместе с параметрами /id или /so. /so источник Задание источника события, которое требуется отслеживать с помощью триггера событий. Допустимым значением является любая строка. Этот параметр нельзя использовать вместе с параметрами /id или /type. /d описание Задание вывода подробного описания триггера событий. Допустимым значением является любая строка. /tk имя_задания Указание задания, команды или строки, выполняемых при соблюдении условий триггера событий. /ru {[домен\]пользователь | "System"} Выполнение заданий с разрешениями указанной учетной записи пользователя. По умолчанию задание выполняется с разрешениями пользователя, вошедшего в компьютер, на котором запущена программа SchTasks. /rp пароль Указание пароля учетной записи пользователя, заданной параметром /ru. Если при указании учетной записи пропущен пароль, программа SchTasks.exe запросит пароль и скроет вводимый текст. Для заданий, выполняемых с разрешениями учетной записи NT Authority\System, не требуется пароль и программа SchTasks.exe его не запрашивает. /? Отображение справки в командной строке. Синтаксис eventtriggers[.exe] /delete [/s компьютер [/u домен\пользователь [/p пароль]]] /tid {код|*} Параметры /s компьютер Задание имени или IP-адреса удаленного компьютера (не используйте обратную косую черту). По умолчанию используется локальный компьютер. /u домен\пользователь Выполнение команды с разрешениями учетной записи пользователя, заданного в параметре пользователь или домен\пользователь. По умолчанию используются разрешения текущего вошедшего пользователя компьютера, с которого поступила эта команда. /p пароль Указание пароля учетной записи пользователя, заданной параметром /u. /tid {код|*} Задание кодов удаляемых триггеров событий. Допускается использование подстановочного знака (*). /? Отображение справки в командной строке. Примеры Далее приведены примеры использования команды eventtriggers /delete: eventtriggers /delete /tid 1 /tid 2 /tid 4 /tid 6 Запрос и отображение свойств и параметров триггера событий системы. Синтаксис eventtriggers[.exe] /query [/s компьютер [/u домен\пользователь [/p пароль]]] [/fo {TABLE|LIST|CSV}] [/nh] [/v] Параметры /s компьютер Задание имени или IP-адреса удаленного компьютера (не используйте обратную косую черту). По умолчанию используется локальный компьютер. /u домен\пользователь Выполнение команды с разрешениями учетной записи пользователя, заданного в параметре пользователь или домен\пользователь. По умолчанию используются разрешения текущего вошедшего пользователя компьютера, с которого поступила эта команда. /p пароль Указание пароля учетной записи пользователя, заданной параметром /u. /fo {TABLE|LIST|CSV} Задание формата выходных данных запроса. Допустимые значения: TABLE, LIST и CSV. По умолчанию для выходных данных используется формат TABLE. /nh Запрещение вывода заголовка столбца. Данный параметр является допустимым, если параметр /fo имеет значение TABLE или CSV. /v Задание вывода подробных сведений в выходных данных. /? Отображение справки в командной строке. Примеры Далее приведены примеры использования команды eventtriggers /query: eventtriggers /query Примечания
Eventtriggers Вывод будет иметь следующий вид:
ID триггера Имя триггера событий Задание ========== ========================== ================================ 1 Очистка диска c:\windows\system32\cleanmgr.exe
Evntcmd Настройка преобразования событий в ловушки и/или в адреса назначения ловушки в файле конфигурации. Синтаксис evntcmd [/s ИмяКомпьютера] [/v УровеньОбъемаСведений] [/n] ИмяФайла Параметры /s ИмяКомпьютера Имя компьютера, на котором требуется настроить преобразование событий в ловушки и/или адреса назначения ловушки. Если компьютер не указан, настройка производится на локальном компьютере. /v УровеньОбъемаСведений Типы сообщений состояния, отображающиеся в качестве настроенных ловушек и адресов назначения ловушек. Данный параметр должен быть целым числом от 0 до 10. Если указано число 10, то отображаются все типы сообщений, включая сообщения отслеживания и предупреждения о настройке ловушки. Если указано число 0, сообщения не отображаются. /n Служба SNMP не должна перезапускаться, если на данный компьютер получены изменения настройки ловушки. ИмяФайла Имя файла, который содержит сведения о преобразовании событий в настраиваемые ловушки и адреса назначения ловушки. /? Отображает справку в командной строке. Заметки
#pragma ADD ФайлЖурналаСобытий ИсточникСобытия КодСобытия [Счетчик [Период]]
#pragma DELETE ФайлЖурналаСобытий ИсточникСобытия КодСобытия
#pragma ADD_TRAP_DEST ИмяСообщества НомерУзла
#pragma DELETE_TRAP_DEST ИмяСообщества НомерУзла
Примеры Следующие примеры показывают записи в файле конфигурации для команды evntcmd. Они не могут быть введены в командной строке. Чтобы отправить сообщение ловушки, если служба журнала событий перезапускается, введите: #pragma ADD System "Eventlog" 2147489653 Чтобы отправить сообщение ловушки, если служба журнала событий перезапускается дважды за три минуты, введите: #pragma ADD System "Eventlog" 2147489653 2 180 Чтобы остановить отправку сообщения ловушки, когда бы ни перезапускалась служба журнала событий, введите: #pragma DELETE System "Eventlog" 2147489653 Чтобы отправить сообщения ловушки в сообщество с названием «Public» на узел с IP-адресом 192.168.100.100, введите: #pragma ADD_TRAP_DEST public 192.168.100.100 Чтобы отправить сообщения ловушки в сообщество с названием «Private» на узел с названием «Host1», введите: #pragma ADD_TRAP_DEST private Host1 Чтобы остановить отправку сообщений ловушки в сообщество с названием «Private» на тот же компьютер, на котором настраиваются адреса назначений ловушки, введите: #pragma DELETE_TRAP_DEST private localhost Exe2bin Преобразование исполняемых файлов (.exe) в двоичный формат. Синтаксис exe2bin [диск1:][путь1]ФайлВвода [[диск2:][путь2]ВыходнойФайл] Параметры [диск1:][путь1]ФайлВвода Местонахождение и имя файла ввода, который требуется преобразовать. Параметр ФайлВвода является обязательным. [диск2:][путь2]ВыходнойФайл Местонахождение и имя выходного файла, который требуется создать. /? Отображение справки в командной строке. Заметки
Exit Выход из текущего пакетного сценария или из программы Cmd.exe (командный интерпретатор) и возвращение в программу, запустившую Cmd.exe или в диспетчер программ. Синтаксис exit [/b] [КодВыхода] Параметры /b Выход из текущего пакетного сценария. КодВыхода Число. /? Отображение справки в командной строке. Заметки
Expand Восстановление одного или нескольких сжатых файлов. Эта команда используется для развертывания уплотненных файлов с дистрибутивных дисков. Синтаксис expand [-r] Источник [Результат] expand -d источник.cab [-f:файлы] expand источник.cab -f:файлы Результат Параметры -r Переименовывает развернутые файлы. -d Выводит список файлов в местоположении источника. Не производит распаковки или выделения файлов. -f:файлы Указывает файлы в cab-файле, которые необходимо распаковать. Можно использовать подстановочные символы (* and ?). Источник Задает файл, который должен быть развернут. Параметр источник может состоять из имени диска с двоеточием, имени папки, имени файла или их комбинации. Можно использовать подстановочные символы (* and ?). Назначение Задает, куда помещать развернутые файлы. Если параметр Источник задает несколько файлов и ключ -r не задан, Результат должен быть каталогом. Параметр результат может состоять из имени диска с двоеточием, имени каталога, имени файла или их комбинации. /? Отображение справки в командной строке. Заметки
Команда expand с другими параметрами доступна в консоли восстановления. Fc Сравнение двух файлов и вывод различий между ними. Синтаксис fc[/a] [/b] [/c] [/l] [/lbn] [/n] [/t] [/u] [/w] [/nnnn] [диск1:][путь1]имяфайла1 [диск2:][путь2]имяфайла2 Параметры /a Задает сокращенный вывод ASCII сравнения. Вместо вывода фсех различающихся строк, fc выводит только начальную и конечную строки отличающихся участков. /b Сравнивает файлы в двоичном режиме. Команда fc сравнивает два файла байт за байтом и не пытается сопоставить файлы после найденного отличия. Этот режим используется по умолчанию для сравнения файлов с расширениями: .exe, .com, .sys, .obj, .lib или .bin. /c Сравнивает без учета заглавных и строчных букв. /l Сравнивает файлы в текстовом (ASCII) режиме. Команда fc сравнивает два файла строка за строкой и пытается сопоставить их, после того как найдено отличие. Этот режим используется по умолчанию для сравнения файлов, исключая файлы со следующими расширениями: .exe, .com, .sys, .obj, .lib или .bin. /lbn Задает количество строк n для внутреннего буфера. По умолчанию длина буфера составляет 100 строк. Если количество отличающихся строк в сравниваемых файлах превышает это число, команда fc прекращает сравнение. /n Задает вывод номеров строк при сравнении в текстовом режиме. /t Предотвращение fc от преобразования меток табуляции в пробелы. По умолчанию табуляторы заменяются пробелами с остановкой в каждой восьмой позиции. /u Задает сравнение файлов в текстовом формате Юникод. /w Задает сжатие пробелов и табуляций при сравнении. Если в строке содержится несколько пробелов или табуляций подряд, при использовании ключа /w они будут рассматриваться как один. Когда используется ключ /w, программа fc игнорирует (и не сравнивает) пробелы и табуляции в начале и в конце строки. /nnnn Задает количество совпадающих строк, используемых программой fc при новом сопоставлении файлов. Если количество совпадающих строк в файле меньше nnnn, программа fcбудет выводить совпадающие строки как отличающиеся. По умолчанию значение равно 2. [диск1:][путь1]имяфайла1 Задает местоположение и имя первого файла для сравнения. Параметр имяфайла1 является обязательным. [диск2:][путь2]имяфайла2 Задает местоположение и имя второго файла для сравнения. Параметр имяфайла2 является обязательным. /? Отображение справки в командной строке. Заметки
При использовании программы fc для сравнения ASCII, fc отображает различия между двумя файлами в следующем порядке:
/b отображает несоответствия, найденные в течение двоичного сравнения, как показано ниже. xxxxxxxx: yy zz Величина xxxxxxxx задает относительный шестнадцатеричный адрес пары различающихся байтов, отсчитываемый от начала файла. Адресация начинается с 00000000. Шестнадцатеричные величины yy и zz представляют различающиеся байты из имяфайла1 и имяфайла2 соответственно.
Можно использовать подстановочные знаки (* and ?) в параметрах имяфайла1 и имяфайла2. Если они использованы при задании первого файла имяфайла1, программа fc будет сравнивать все заданные файлы с файлом, указанным в параметре ИмяФайла. Если подстановочные знаки использованы при задании файла имяфайла2, fc при сравнении будет использовать соответствующие значения параметра имяфайла1.
При сравнении в текстовом режиме программа fc использует внутренний буфер (достаточный для размещения 100 строк). Если размер файлов больше размера буфера, программа fcбудет сравнивать те части, которые поместились в буфер. Если fc не обнаруживает совпадения в загруженных частях файлов, программа остановится и будет выведено следующее сообщение: Не удается выполнить синхронизацию строк. Слишком много различий между файлами. Если же выполняется двоичное сравнение и размер файлов превосходит размер доступной памяти, fc выполняет сравнение полностью. При необходимости, файлы будут считываться с диска по частям. Вывод команды при этом не будет отличаться от вывода в случае полного размещения файлов в памяти. Примеры Чтобы сравнить два текстовых файла с именами Monthly.rpt и Sales.rpt и вывести результат в сокращенном формате, введите:
Популярное: Модели организации как закрытой, открытой, частично открытой системы: Закрытая система имеет жесткие фиксированные границы, ее действия относительно независимы... Почему двоичная система счисления так распространена?: Каждая цифра должна быть как-то представлена на физическом носителе... Почему стероиды повышают давление?: Основных причин три... ©2015-2024 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (801)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |