Eventtriggers
настройка и отображение триггеров событий [исполняемый файл Eventtriggers.exe]
EVENTTRIGGERS /<параметр> [<аргументы>]
Описание:
Эта команда позволяет администратору отобразить и настроить
триггеры событий в локальной или удаленной системе.
Параметры:
/Create Создание нового триггера события, который будет отслеживать
события журнала событий по заданному критерию.
/Delete Удаление триггера событий по его идентификатору.
/Query Отображение свойств и параметров триггера событий.
/? Вывод справки по использованию.
Примеры:
EVENTTRIGGERS /Create /?
EVENTTRIGGERS /Delete /?
EVENTTRIGGERS /Query /?
EVENTTRIGGERS /Create [/S <система> [/U <пользователь> [/P [<пароль>]]]]
/TR <триггер> /TK <задание> [/D <описание>]
[/L <журнал>] {[/EID <код>] [/T <тип>] [/SO источник>]}
[/RU <пользователь> [/RP <пароль>]]
Описание:
Создание нового триггера событий, который будет отслеживать и фиксировать
события журнала NT, согласно заданному критерию.
Примечание: Совместное использование /EID, /T и /SO адекватно суммированию.
Параметры:
/S <система> Подключаемый удаленный компьютер.
/U [<домен>\]<пользователь> Пользовательский контекст, в котором
должна выполняться эта команда.
/P <пароль> Пароль для этого пользовательского
контекста, или запрос пароля, если он не задан.
/TR <триггер> Понятное имя, ассоциируемое с этим
триггером события.
/L <журнал> Журнал событий, для которого ведется
наблюдение за событиями. Допустимые типы:
"Приложение", "Система", "Безопасность",
"DNS-сервер" и "Каталог". По умолчанию
используется подстановочный символ "*".
/EID <код> Конкретный код (ID) события, за которым
ведет наблюдение триггер события.
/T <тип> Тип события, за которым ведет наблюдение
триггер события. допустимые значения:
"ERROR", "INFORMATION", "WARNING",
"SUCCESSAUDIT" и "FAILUREAUDIT".
/SO <источник> Источник события, за которым ведет наблюдение
триггер события.
/D <описание> Описание для триггера события.
/TK <задание> Задача, выполняемая при выполнении условий
триггера события.
/RU <пользователь> Пользовательский контекст, в котором запускается
эта задача. Для системной учетной записи это
значение должно быть "".
/RP <пароль> Пароль этого пользователя.
Чтобы запрашивать пароль, следует использовать
значение "*" или пустое значение.
Пароль не используется для учетной записи
"SYSTEM".
/? Вывод справки по использованию.
Примеры:
EVENTTRIGGERS /Create /?
EVENTTRIGGERS /Create /TR "Очистка диска" /L SYSTEM /T ERROR
/TK c:\windows\system32\cleanmgr.exe
EVENTTRIGGERS /Create /S <система> /U <пользователь> /TR "Мало места"
/EID 4133 /T WARNING
/TK \\<сервер>\<ресурс>\dsk.cmd
EVENTTRIGGERS /Create /S <система> /U <домен>\<пользователь> /P <пароль>
/TR "Архивация" /EID 4133 /L SYSTEM
/T ERROR /TK \\<сервер>\<ресурс>\ntbackup.exe
EVENTTRIGGERS /Create /RU <пользователь> /RP <пароль> /TR "Архивация"
/TK \\<сервер> \<ресурс>\ntbackup.exe /EID 4
EVENTTRIGGERS /DELETE [/S <система> [/U <пользователь> [/P <пароль>]]]
/TID <код> [/TID <код2> [...[/TID <код_N>]]]
Описание:
Удаляет на заданной системе триггер события с указанным кодом (ID).
Параметры:
/S <система> Подключаемый удаленный компьютер.
/U [<домен>\]<пользователь> Пользовательский контекст, в котором
должна выполняться эта команда.
/P <пароль> Пароль для этого пользовательского
контекста, или запрос пароля, если он не задан.
/TID <код> Код удаляемого триггера события.
Может использоваться подстановочный символ "*".
/? Вывод справки по использованию.
Примеры:
EVENTTRIGGERS /Delete /?
EVENTTRIGGERS /Delete /TID 1 /TID 2 /TID 4 /TID 6
EVENTTRIGGERS /Delete /S <система> /U <домен>\<пользователь> /TID *
EVENTTRIGGERS /Delete /S <система> /U <пользователь> /P <пароль> /TID 1
EVENTTRIGGERS /Query [/S <система> [/U <пользователь> [/P [<пароль>]]]]
[/FO <формат>] [/NH] [/V]
Описание:
Отображение свойств и параметров триггера событий.
Параметры:
/S <система> Подключаемый удаленный компьютер.
/U [<домен>\]<пользователь> Пользовательский контекст, в котором
должна выполняться команда.
/P [<пароль>] Пароль для этого пользовательского контекста
Запрашивает ввод пароля, если он не задан.
/FO <формат> Формат, в котором следует отобразить
выходные данные.
Допустимые значения: "TABLE", "LIST", "CSV".
/NH Не отображать заголовки столбцов в
выходных данных.
Допускается только для форматов TABLE и CSV.
/V Указывает, что в результирующем файле должна
отображаться подробная информация.
/? Вывод справки по использованию.
Примеры:
EVENTTRIGGERS /Query /?
EVENTTRIGGERS /Query /FO list /V
EVENTTRIGGERS /Query /FO csv /NH
EVENTTRIGGERS /Query /S <система> /U <домен>\<пользователь> /P <пароль> /V 
