Категории: ДомЗдоровьеЗоологияИнформатикаИскусствоИскусствоКомпьютерыКулинарияМаркетингМатематикаМедицинаМенеджментОбразованиеПедагогикаПитомцыПрограммированиеПроизводствоПромышленностьПсихологияРазноеРелигияСоциологияСпортСтатистикаТранспортФизикаФилософияФинансыХимияХоббиЭкологияЭкономикаЭлектроника |
Eventcreate /t error /id 100 /l application /d"Создание события в журнале приложения" "Создание события в источнике WinMgmt" "новый источник Winword в журнале приложений" "Удаленный компьютер без учетных данных пользователя" "Удаленный компьютер с учетными данными пользователя" "Создание событий на нескольких удаленных компьютерах" "Удаленный компьютер с частью учетных данных пользователя" Eventquery.vbs Вывод списка событий и их свойств из одного или нескольких журналов событий. Параметры /s компьютер Задание имени или IP-адреса удаленного компьютера (не используйте обратную косую черту). По умолчанию используется локальный компьютер. /u домен\пользователь Выполнение сценария с разрешениями учетной записи пользователя, заданного в параметре пользователь или домен\пользователь. По умолчанию используются разрешения текущего вошедшего пользователя компьютера, с которого поступила эта команда. /p пароль Указание пароля учетной записи пользователя, заданной параметром /u. /fi имя_фильтра Задание типов событий, которые следует включить в запрос или исключить из него. Чтобы найти события с каким-то значением, фильтры Type и ID можно использовать совместно в одной инструкции с помощью оператора or. Допустимыми именами фильтров, операторами и значениями являются следующие.
/fo {TABLE|LIST|CSV} Задание формата выходных данных. Допустимые значения: table, list и csv. /r диапазон_событий Задание диапазона событий, включаемых в список.
/nh Запрещение вывода заголовков столбцов. Этот параметр является допустимым при задании форматов table и csv. /v Задание отображения подробных сведений о событиях в выходных данных. /l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [заданный_пользователем_журнал] [имя_журнала_каталога] [*] ] Задание журналов для просмотра. Допустимые значения: Application, System, Security, "DNS server", заданный пользователем журнал и журнал каталога. Значение "DNS server"является допустимым только в том случае, если на компьютере, заданном параметром /s, запущена служба DNS. Чтобы задать несколько журналов для просмотра, повторно воспользуйтесь параметром /l. Допускается использование подстановочного знака (*), который указывается по умолчанию. /? Отображение справки в командной строке. Примечания
Cscript //h:cscript //s //nologo Примеры Далее приведены примеры использования команды eventquery: eventquery /l system Eventtriggers Вывод и настройка триггеров событий на локальном или удаленном компьютере. Создание нового триггера событий, который отслеживает выполнение определенных условий в журнале событий и действует в соответствии с ними. Синтаксис eventtriggers[.exe] /create [/s компьютер [/u домен\пользователь [/p пароль]]] /tr имя_триггера[/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS Server"] [LOG] [имя_журнала_каталога] [*] ]{[/eid код]|[/t {ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT}]|[/so источник]} [/d описание] /tk имя_задания[/ru {[домен\]пользователь | "System"} [/rp пароль]] Параметры /s компьютер Задание имени или IP-адреса удаленного компьютера (не используйте обратную косую черту). По умолчанию используется локальный компьютер. /u домен\пользователь Выполнение команды с разрешениями учетной записи пользователя, заданного в параметре пользователь или домен\пользователь. По умолчанию используются разрешения текущего вошедшего пользователя компьютера, с которого поступила эта команда. /p пароль Указание пароля учетной записи пользователя, заданной параметром /u. /tr имя_триггера Задание понятного имени для триггера событий. /l [APPLICATION] [SYSTEM] [SECURITY] ["DNS Server"] [LOG] [имя_журнала_каталога] [*] ] Задание журналов для просмотра. Допустимые типы: Application, System, Security, DNS server, Log и журнал каталога. Допускается использование подстановочного знака (*), который указывается в качестве значения по умолчанию. /eid код Задание кода определенного события, которое требуется отслеживать с помощью триггера событий. Допустимым значением является любое целое число. Этот параметр нельзя использовать вместе с параметрами /type или /so. /t {ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT} Задание типа события, которое требуется отслеживать с помощью триггера событий. Допускаются следующие значения: ERROR, INFORMATION, WARNING, SUCCESSAUDIT и FAILUREAUDIT. Этот параметр нельзя использовать вместе с параметрами /id или /so. /so источник Задание источника события, которое требуется отслеживать с помощью триггера событий. Допустимым значением является любая строка. Этот параметр нельзя использовать вместе с параметрами /id или /type. /d описание Задание вывода подробного описания триггера событий. Допустимым значением является любая строка. /tk имя_задания Указание задания, команды или строки, выполняемых при соблюдении условий триггера событий. /ru {[домен\]пользователь | "System"} Выполнение заданий с разрешениями указанной учетной записи пользователя. По умолчанию задание выполняется с разрешениями пользователя, вошедшего в компьютер, на котором запущена программа SchTasks. /rp пароль Указание пароля учетной записи пользователя, заданной параметром /ru. Если при указании учетной записи пропущен пароль, программа SchTasks.exe запросит пароль и скроет вводимый текст. Для заданий, выполняемых с разрешениями учетной записи NT Authority\System, не требуется пароль и программа SchTasks.exe его не запрашивает. /? Отображение справки в командной строке. Синтаксис eventtriggers[.exe] /delete [/s компьютер [/u домен\пользователь [/p пароль]]] /tid {код|*} Параметры /s компьютер Задание имени или IP-адреса удаленного компьютера (не используйте обратную косую черту). По умолчанию используется локальный компьютер. /u домен\пользователь Выполнение команды с разрешениями учетной записи пользователя, заданного в параметре пользователь или домен\пользователь. По умолчанию используются разрешения текущего вошедшего пользователя компьютера, с которого поступила эта команда. /p пароль Указание пароля учетной записи пользователя, заданной параметром /u. /tid {код|*} Задание кодов удаляемых триггеров событий. Допускается использование подстановочного знака (*). /? Отображение справки в командной строке. Примеры Далее приведены примеры использования команды eventtriggers /delete: eventtriggers /delete /tid 1 /tid 2 /tid 4 /tid 6 Запрос и отображение свойств и параметров триггера событий системы. Синтаксис eventtriggers[.exe] /query [/s компьютер [/u домен\пользователь [/p пароль]]] [/fo {TABLE|LIST|CSV}] [/nh] [/v] Параметры /s компьютер Задание имени или IP-адреса удаленного компьютера (не используйте обратную косую черту). По умолчанию используется локальный компьютер. /u домен\пользователь Выполнение команды с разрешениями учетной записи пользователя, заданного в параметре пользователь или домен\пользователь. По умолчанию используются разрешения текущего вошедшего пользователя компьютера, с которого поступила эта команда. /p пароль Указание пароля учетной записи пользователя, заданной параметром /u. /fo {TABLE|LIST|CSV} Задание формата выходных данных запроса. Допустимые значения: TABLE, LIST и CSV. По умолчанию для выходных данных используется формат TABLE. /nh Запрещение вывода заголовка столбца. Данный параметр является допустимым, если параметр /fo имеет значение TABLE или CSV. /v Задание вывода подробных сведений в выходных данных. /? Отображение справки в командной строке. Примеры Далее приведены примеры использования команды eventtriggers /query: eventtriggers /query Примечания
Eventtriggers Вывод будет иметь следующий вид:
ID триггера Имя триггера событий Задание ========== ========================== ================================ 1 Очистка диска c:\windows\system32\cleanmgr.exe
Evntcmd Настройка преобразования событий в ловушки и/или в адреса назначения ловушки в файле конфигурации. Синтаксис evntcmd [/s ИмяКомпьютера] [/v УровеньОбъемаСведений] [/n] ИмяФайла Параметры /s ИмяКомпьютера Имя компьютера, на котором требуется настроить преобразование событий в ловушки и/или адреса назначения ловушки. Если компьютер не указан, настройка производится на локальном компьютере. /v УровеньОбъемаСведений Типы сообщений состояния, отображающиеся в качестве настроенных ловушек и адресов назначения ловушек. Данный параметр должен быть целым числом от 0 до 10. Если указано число 10, то отображаются все типы сообщений, включая сообщения отслеживания и предупреждения о настройке ловушки. Если указано число 0, сообщения не отображаются. /n Служба SNMP не должна перезапускаться, если на данный компьютер получены изменения настройки ловушки. ИмяФайла Имя файла, который содержит сведения о преобразовании событий в настраиваемые ловушки и адреса назначения ловушки. /? Отображает справку в командной строке. Заметки
#pragma ADD ФайлЖурналаСобытий ИсточникСобытия КодСобытия [Счетчик [Период]]
#pragma DELETE ФайлЖурналаСобытий ИсточникСобытия КодСобытия
#pragma ADD_TRAP_DEST ИмяСообщества НомерУзла
#pragma DELETE_TRAP_DEST ИмяСообщества НомерУзла
Примеры Следующие примеры показывают записи в файле конфигурации для команды evntcmd. Они не могут быть введены в командной строке. Чтобы отправить сообщение ловушки, если служба журнала событий перезапускается, введите: #pragma ADD System "Eventlog" 2147489653 Чтобы отправить сообщение ловушки, если служба журнала событий перезапускается дважды за три минуты, введите: #pragma ADD System "Eventlog" 2147489653 2 180 Чтобы остановить отправку сообщения ловушки, когда бы ни перезапускалась служба журнала событий, введите: #pragma DELETE System "Eventlog" 2147489653 Чтобы отправить сообщения ловушки в сообщество с названием «Public» на узел с IP-адресом 192.168.100.100, введите: #pragma ADD_TRAP_DEST public 192.168.100.100 Чтобы отправить сообщения ловушки в сообщество с названием «Private» на узел с названием «Host1», введите: #pragma ADD_TRAP_DEST private Host1 Чтобы остановить отправку сообщений ловушки в сообщество с названием «Private» на тот же компьютер, на котором настраиваются адреса назначений ловушки, введите: #pragma DELETE_TRAP_DEST private localhost Exe2bin Преобразование исполняемых файлов (.exe) в двоичный формат. Синтаксис exe2bin [диск1:][путь1]ФайлВвода [[диск2:][путь2]ВыходнойФайл] Параметры [диск1:][путь1]ФайлВвода Местонахождение и имя файла ввода, который требуется преобразовать. Параметр ФайлВвода является обязательным. [диск2:][путь2]ВыходнойФайл Местонахождение и имя выходного файла, который требуется создать. /? Отображение справки в командной строке. Заметки
Exit Выход из текущего пакетного сценария или из программы Cmd.exe (командный интерпретатор) и возвращение в программу, запустившую Cmd.exe или в диспетчер программ. Синтаксис exit [/b] [КодВыхода] Параметры /b Выход из текущего пакетного сценария. КодВыхода Число. /? Отображение справки в командной строке. Заметки
Expand Восстановление одного или нескольких сжатых файлов. Эта команда используется для развертывания уплотненных файлов с дистрибутивных дисков. Синтаксис expand [-r] Источник [Результат] expand -d источник.cab [-f:файлы] expand источник.cab -f:файлы Результат Параметры -r Переименовывает развернутые файлы. -d Выводит список файлов в местоположении источника. Не производит распаковки или выделения файлов. -f:файлы Указывает файлы в cab-файле, которые необходимо распаковать. Можно использовать подстановочные символы (* and ?). Источник Задает файл, который должен быть развернут. Параметр источник может состоять из имени диска с двоеточием, имени папки, имени файла или их комбинации. Можно использовать подстановочные символы (* and ?). Назначение Задает, куда помещать развернутые файлы. Если параметр Источник задает несколько файлов и ключ -r не задан, Результат должен быть каталогом. Параметр результат может состоять из имени диска с двоеточием, имени каталога, имени файла или их комбинации. /? Отображение справки в командной строке. Заметки
Команда expand с другими параметрами доступна в консоли восстановления. Fc Сравнение двух файлов и вывод различий между ними. Синтаксис fc[/a] [/b] [/c] [/l] [/lbn] [/n] [/t] [/u] [/w] [/nnnn] [диск1:][путь1]имяфайла1 [диск2:][путь2]имяфайла2 Параметры /a Задает сокращенный вывод ASCII сравнения. Вместо вывода фсех различающихся строк, fc выводит только начальную и конечную строки отличающихся участков. /b Сравнивает файлы в двоичном режиме. Команда fc сравнивает два файла байт за байтом и не пытается сопоставить файлы после найденного отличия. Этот режим используется по умолчанию для сравнения файлов с расширениями: .exe, .com, .sys, .obj, .lib или .bin. /c Сравнивает без учета заглавных и строчных букв. /l Сравнивает файлы в текстовом (ASCII) режиме. Команда fc сравнивает два файла строка за строкой и пытается сопоставить их, после того как найдено отличие. Этот режим используется по умолчанию для сравнения файлов, исключая файлы со следующими расширениями: .exe, .com, .sys, .obj, .lib или .bin. /lbn Задает количество строк n для внутреннего буфера. По умолчанию длина буфера составляет 100 строк. Если количество отличающихся строк в сравниваемых файлах превышает это число, команда fc прекращает сравнение. /n Задает вывод номеров строк при сравнении в текстовом режиме. /t Предотвращение fc от преобразования меток табуляции в пробелы. По умолчанию табуляторы заменяются пробелами с остановкой в каждой восьмой позиции. /u Задает сравнение файлов в текстовом формате Юникод. /w Задает сжатие пробелов и табуляций при сравнении. Если в строке содержится несколько пробелов или табуляций подряд, при использовании ключа /w они будут рассматриваться как один. Когда используется ключ /w, программа fc игнорирует (и не сравнивает) пробелы и табуляции в начале и в конце строки. /nnnn Задает количество совпадающих строк, используемых программой fc при новом сопоставлении файлов. Если количество совпадающих строк в файле меньше nnnn, программа fcбудет выводить совпадающие строки как отличающиеся. По умолчанию значение равно 2. [диск1:][путь1]имяфайла1 Задает местоположение и имя первого файла для сравнения. Параметр имяфайла1 является обязательным. [диск2:][путь2]имяфайла2 Задает местоположение и имя второго файла для сравнения. Параметр имяфайла2 является обязательным. /? Отображение справки в командной строке. Заметки
При использовании программы fc для сравнения ASCII, fc отображает различия между двумя файлами в следующем порядке:
/b отображает несоответствия, найденные в течение двоичного сравнения, как показано ниже. xxxxxxxx: yy zz Величина xxxxxxxx задает относительный шестнадцатеричный адрес пары различающихся байтов, отсчитываемый от начала файла. Адресация начинается с 00000000. Шестнадцатеричные величины yy и zz представляют различающиеся байты из имяфайла1 и имяфайла2 соответственно.
Можно использовать подстановочные знаки (* and ?) в параметрах имяфайла1 и имяфайла2. Если они использованы при задании первого файла имяфайла1, программа fc будет сравнивать все заданные файлы с файлом, указанным в параметре ИмяФайла. Если подстановочные знаки использованы при задании файла имяфайла2, fc при сравнении будет использовать соответствующие значения параметра имяфайла1.
При сравнении в текстовом режиме программа fc использует внутренний буфер (достаточный для размещения 100 строк). Если размер файлов больше размера буфера, программа fcбудет сравнивать те части, которые поместились в буфер. Если fc не обнаруживает совпадения в загруженных частях файлов, программа остановится и будет выведено следующее сообщение: Не удается выполнить синхронизацию строк. Слишком много различий между файлами. Если же выполняется двоичное сравнение и размер файлов превосходит размер доступной памяти, fc выполняет сравнение полностью. При необходимости, файлы будут считываться с диска по частям. Вывод команды при этом не будет отличаться от вывода в случае полного размещения файлов в памяти. Примеры Чтобы сравнить два текстовых файла с именами Monthly.rpt и Sales.rpt и вывести результат в сокращенном формате, введите: Fc /a monthly.rpt sales.rpt Для двоичного сравнения двух пакетных файлов Profits.bat и Earnings.bat введите: Fc /b profits.bat earnings.bat Результат будет иметь следующий вид: 00000002: 72 43 00000004: 65 3A 0000000E: 56 92 00000012: 6D 5C 00000013: 0D 7C 00000014: 0D 0A 00000015: 0A 0D 0000001E: 43 7A 0000001F: 09 0A 00000022: 72 44 ... ... ... 000005E0: 00 61 000005E1: 00 73 000005E2: 00 73 000005E3: 00 69 000005E4: 00 67 000005E5: 00 6E 000005E6: 00 6D 000005E7: 00 65 000005E8: 00 6E FC: Earnings.bat длиннее, чем Profits.bat Если файлы Profits.bat и Earnings.bat одинаковы, fc выводит на экран следующее сообщение: FC: различия не найдены Для сравнения каждого файла .bat в текущем каталоге с файлом New.bat введите: fc *.bat new.bat Для сравнения файла New.bat на диске C с файлом New.bat на диске D введите: fc c:new.bat d:*.bat Для сравнения каждого пакетного файла в корневом каталоге диска C с файлом с таким же именем в корневом каталоге на диске введите: fc c:*.bat d:*.bat Fcbs Задание числа блоков управления файлом (FCB), которые могут быть одновременно открыты подсистемой MS-DOS. Для указания числа FCB используйте файлсистемный_корневой_каталог\System32\Config.nt или эквивалентный файл запуска, заданный в PIF-файле. Синтаксис fcbs=x Параметры x Обязательный параметр. Задает число блоков управления, которые подсистема MS-DOS может открыть одновременно. Допустимыми являются значения x от 1 до 255. Значение по умолчанию равно 4. /? Отображение справки в командной строке. Заметки
Примеры Чтобы разрешить подсистеме MS-DOS открывать до восьми файлов одновременно с использованием блоков управления файлом, в файл Config.nt необходимо включить следующую команду: fcbs=8 Files Задание количества файлов, к которым подсистема MS-DOS может иметь доступ одновременно. Для указания параметра файлы используйте файл системный_корневой_каталог\System32\Config.nt или эквивалентный файл запуска, заданный в PIF-файле. Синтаксис files=x Параметры x Обязательный параметр. Указание количества файлов, к которым подсистема MS-DOS может иметь доступ одновременно. Допустимыми являются значения x от 8 до 255. Значение по умолчанию равно 8. /? Отображение справки в командной строке. Заметки
Примеры Чтобы разрешить подсистеме MS-DOS иметь доступ одновременно к 20 файлам, в файл Config.nt должна быть включена следующая команда: files=20 Использование фильтров Фильтр команды используется с символом перенаправления канала команды (|) и является командой внутри команды, которая считывает ввод команды, преобразовывает ввод, а затем записывает выход. Команды-фильтры дают возможность сортировать, просматривать и отбирать часть выходной информации других команд. Фильтры делят, переупорядочивают или выделяют отдельные части из проходящей через них информации. В приведенной ниже таблице перечислены команды- фильтры. Для направления данных из файла на вход фильтра используется символ «меньше» (<). Для направления на вход фильтра выхода другой команды используется канал (|). Использование команды more Команда more выводит содержимое файла или выхода команды в одном окне командной строки за раз. Например, чтобы отобразить содержимое файла List.txt в одном окне командной строки за раз, введите следующую команду: more < list.txt Отображается одно окно командной строки со сведениями, а затем в нижней части окна командной строки отображается строка -- More --. Для перехода к следующему окну командной строки, нажмите любую клавишу на клавиатуре, кроме клавиши PAUSE. Для остановки просмотра следует ввести комбинацию CTRL+C. Команда more полезна при работе с командами, создающими выход более одного окна командной строки. Например, при выводе дерева каталогов жесткого диска. Если на диске содержится больше каталогов, чем может быть одновременно выведено в окне командной строки, можно использовать команду tree с каналом (|) и команду more. tree c:\ | more На экран будет выведен первое окно командной строки с выходом команды tree, а затем отобразится строка -- More --. Выход будет ожидать нажатия любой клавиши для продолжения (кроме клавиши PAUSE). Использование команды find Команда find проводит поиск заданной строки или текста в файлах. Команда Cmd.exe отображает каждую строку, которая совпадает со строкой или текстом, указанным в окне коммандной строки. Команда find может быть использована как команда-фильтр и как обычная команда Microsoft Windows XP. Дополнительные сведения об использовании командыfind. Чтобы использовать команду find в качестве команды-фильтра, необходимо включить символ «меньше» (<) и строку или текст, в котором требуется выполнить поиск. По умолчанию при поиске команда find учитывает регистр. Например, следующая команда будет искать строку "Pacific Rim" в файле Trade.txt: find "Pacific Rim" < trade.txt Выход не включает вхождение строки "pacific rim". Встречается вхождение строки "Pacific Rim" с прописными буквами. Для сохранения результатов работы команды find (вместо отображения их в окне командной строки), введите символ «больше» (>) и имя файла, в котором требуется хранить выход. Например, следующая команда ищет строку "Pacific Rim" в файле Trade.txt с сохранением результата в файле Nwtrade.txt: find "Pacific Rim" < trade.txt > nwtrade.txt Использование команды sort Команда sort выполняет сортировку по алфавиту текстового файла или выхода команды. Например, следующая команда сортирует содержимое файла List.txt и отображает результаты в окне командной строки: sort < list.txt В этом примере команда sort сортирует строки файла List.txt в алфавитном порядке и выводит результат на экран без изменения файла. Для сох< |
|||||||||||||||||||||||||||||||||
Последнее изменение этой страницы: 2016-06-10 lectmania.ru. Все права принадлежат авторам данных материалов. В случае нарушения авторского права напишите нам сюда... |