Создание событий с определенными идентификаторами событий в Windows Server
Я работаю над инструментом, который сможет обрабатывать события и выполнять действия, если в журнале событий обнаруживаются определенные идентификаторы событий. Для тестирования я хотел бы создать поддельные события, которые такие же, как события, генерируемые системой. Как проще всего создавать события в системах Windows? Я хотел бы сделать это с помощью чистого PowerShell 2.0 .
-1
задан appkovacs
17 November 2016 в 16:36
Ссылка
1 ответ
Вот как я сделал это с помощью register-wmievent. Ниже представлен журнал событий. Замените файл журнала и код события на те, которые вы ищете. Затем, бездействуя, вы можете инициировать то, что хотите сделать.
$querystring = "SELECT * FROM __InstanceCreationEvent WITHIN 5 WHERE TargetInstance ISA 'Win32_NTLogEvent' AND TargetInstance.Logfile = 'Microsoft-Windows-PrintService/Operational' AND TargetInstance.Eventcode = '800'"
Register-WmiEvent -Query $QueryString -SourceIdentifier "PrintLog" -action { write-host "Print event triggered" }
Спасибо, Тим.
0