Windows - Eseményindítók beállítása

A Windows XP tartalmaz egy eseményindító szolgáltatást, amely képes arra, hogy az eseménynapló valamely eseményének hatására, pl. elindítson egy alkalmazást. Cikkünkben bemutatjuk a szolgáltatást megvalósító parancsot, és annak paraméterezését.
Az eventtriggers parancs a helyi számítógép eseményindítóit jeleníti meg, illetve konfigurálja. Három változata a következő:
  • eventtriggers create
  • eventtriggers delete
  • eventtriggers query
Ha művelet nélkül indítjuk, akkor az eseményindítók listáját láthatjuk. Ehhez egyszerűen csak írjuk be, hogy "eventtriggers". Az eredmény egy három oszlopos táblázat, amely azonosító, név és feladat mezőket tartalmaz.
Ha a rendszer nem hajt végre egy eseményt, akkor a parancs létrehozza a TriggerConsumer.log nevű naplófájlt a system32\wbem\logs mappában. Ez a naplófájl tartalmazza az esemény meghiúsulását jelző üzenetet.
Create
Új eseményindítót hozhatunk létre, amely figyelemmel kíséri a megadott feltételek szerinti naplóeseményeket, és műveleteket végez, ha azok bekövetkeznek.
Szintaxis:
eventtriggers[.exe] /create [/s számítógép 
[/u tartomány\felhasználó [/p jelszó]]] /tr indítónév 
[/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS-kiszolgáló"]
[LOG] [naplófájlnév] [*] ] {[/eid azonosító]|
[/t{ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT}]
|[/so forrás]} [/d leírás] /tk feladatnév 
[/ru {[tartomány\]felhasználó | "System"} [/rp jelszó]]
Paraméterek:
  • /?: Súgó a parancssorban.
  • /s számítógép: Távoli számítógép neve vagy IP címe.
  • /u tartomány\felhasználó: Az itt megadott azonosító környezetében futtatja a parancsot.
  • /p jelszó: A megadott felhasználói fiók jelszava.
  • /tr indítónév: Az eseményindító rövid neve.
  • /l [APPLICATION] [SYSTEM] [SECURITY] ["DNS-kiszolgáló"] [LOG] [Naplófájlnév] [*] ]: Megadja a figyelni kívánt eseménynaplókat. Használható a * karakter, mint helyettesítő érték, és ez az alapértelmezett.
  • /eid azonosító: Megadja azt az eseményazonosítót, amit az eseményindítónak figyelnie kell. Bármely egész szám lehet, de nem használható együtt a /type és az /so paraméterrel.
  • /t {ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT}: Megadja azt az eseménytípust, amelyet az eseményindítónak figyelnie kell. Nem használható az /id és az /so paraméterrel együtt.
  • /so forrás: Egy eseményforrást ad meg, amelyet az eseményindítónak figyelnie kell. Bármely karakterlánc érvényes érték lehet. Nem használható az /id és a /type paraméterrel együtt.
  • /d leírás: Az eseményindító részletes leírása.
  • /tk feladatnév: Megadja, hogy az eseményindító feltételeinek teljesülése esetén melyik feladat/parancs/sor hajtandó végre.
  • /ru {[tartomány\]felhasználó | "System"}: A feladatott az itt megadott felhasználó engedélyeivel futtatja. Alapértelmezés szerint a feladat az SchTasks parancsot futtató számítógépre bejelentkezett felhasználó engedélyeivel fut. A "system", vagy "" megadásával az operációs rendszer által használt NT Authority\System fiókot adja meg.
  • /rp jelszó: Itt megadható az /ru fiókhoz tartozó jelszó. A rendszerfiókhoz nem szükséges jelszót megadni.
Delete
Törli a rendszerből az azonosítóval megadott eseményindítót.
Szintaxis:
eventtriggers[.exe] /delete [/s számítógép 
[/u tartomány\felhasználó [/p jelszó]]] /tid {Azonosító|*}
Eddig nem ismertetett paraméter:
  • /tid {azonosító|*}: Itt adhatjuk meg, hogy mely eseményindítók kerüljenek törlésre. Helyettesítő karakterként a csillag segítségével valamennyi eseményindító törlődik.
Query
Lekérdezi és megjeleníti az eseményindítók tulajdonságait, beállításait.
Szintaxis:
eventtriggers[.exe] /query [/s számítógép 
[/u tartomány\felhasználó [/p jelszó]]] 
[/fo {TABLE|LIST|CSV}] [/nh] [/v]
Eddig nem ismertetett paraméterek:
  • /fo {TABLE|LIST|CSV}: Itt adhatjuk meg a lekérdezés kimenetének formátumát. A kimenet alapértelmezett formátuma a táblázat.
  • /nh: Kihagyja az oszlopfejlécet a kimeneti fájlból. Akkor használható, ha a /fo paraméter értéke TABLE vagy CSV.
  • /v: Részletes adatokat jelenít meg a kimenetben.
Példák
eventtriggers /create /tr "Lemezkarbantartó" /l system /t error /tk c:\windows\system32\cleanmgr.exe
Létrehoz egy lemezkarbantartó nevű eseményindítót. Akkor indítja el a cleanmgr.exe alkalmazást, amikor egy hibát jelző rendszerüzenet jelenik meg az eseménynaplóban.
eventtriggers /delete /s kiszolgáló /u tartomány\felhasználó /p jelszó /tid 1
Törli a kiszolgáló nevű gépen a tartomány\felhasználó azonosítójának engedélyeivel futtatva az 1-es eseményindítót.
eventtriggers /query /fo list /v
Részletes lekérdezés lista formátumban.