Запишете вашите собствени събития на Windows

Когато се работи с автоматизирани скриптове или да насрочите задачи, но можете да притежавате приложения по заявка, че те записват свои собствени събития в Windows трупи. Например, ако нормалното изпълнение на скрипта, който искате да запишете уведомлението за събитие в приложения-ТА дневник за допълнително идентифициране лесно, направи сцена-Ри и дали той излезе нормално. И обратното, ако скрипта не работи и като резултат от неговото изпълнение всички грешки, може да се наложи да спаси случай грешка или предупреждение в дневника - тогава вие ще знаете, че nuzh, но да се анализира сценария и да разбера какво се е случило.

За да създадете свой собствен събитие с помощта Eventcreate полезност. Собствени събития могат да бъдат запазени в цялата налична дневник с изключение на дневника за сигурност. Такива събития могат да включват изходния код и десния Saniye опиша. Синтаксис Eventcreate:

eventcreate / л ImyaZhurnala / така IstochnikSobytiya / т eventType / ID EventID / г OpisanieSobytiya

Прилагане на няколко примера Eventcreate

• Създаване на уведомяване на събитие в регистъра на приложения с източник събитие Tracker и Събитие ID 209: ". Evs.bat скрипт избяга без грешки" eventcreate / л "молба" / т информация / така "Event Tracker" / лична карта 209 / г
• Създаване на събитие, предупреждава в системния дневник с CustApp източника и събитие ID 511: eventcreate / л "система" / т / предупреждение за толкова "CustApp" / лична карта 511 / г "sysck.exe не завърши успешно."
• Създаване на събитие-грешка в системния регистър на източник MAIL SYSMON и Събитие ID 918: eventcreate / и Mail / л "система" / т грешка / така "SYSMON" / лична карта 918 / г "sysmon.exe не можа да потвърди операция за запис. "