Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ermöglicht einem Administrator das Erstellen eines benutzerdefinierten Ereignisses in einem angegebenen Ereignisprotokoll.
Wichtig
Benutzerdefinierte Ereignisse können nicht in das Sicherheitsprotokoll geschrieben werden.
Syntax
eventcreate [/s <computer> [/u <domain\user> [/p <password>]] {[/l {APPLICATION|SYSTEM}]|[/so <srcname>]} /t {ERROR|WARNING|INFORMATION|SUCCESSAUDIT|FAILUREAUDIT} /id <eventID> /d <description>
Die Parameter
| Parameter | BESCHREIBUNG |
|---|---|
/s <computer> |
Gibt den Namen oder die IP-Adresse eines Remotecomputers an (verwenden Sie keine umgekehrten Schrägstriche). Der Standardwert ist der lokale Computer. |
/u <domain\user> |
Führt den Befehl mit den Kontoberechtigungen des benutzers aus, der durch <user> oder <domain\user>angegeben wurde. Der Standardwert ist die Berechtigung des aktuell angemeldeten Benutzers auf dem Computer, auf dem der Befehl ausgestellt wird. |
/p <password> |
Gibt das Kennwort des Benutzerkontos an, das im parameter /u angegeben ist. |
/l {APPLICATION | SYSTEM} |
Gibt den Namen des Ereignisprotokolls an, in dem das Ereignis erstellt wird. Die gültigen Protokollnamen sind APPLICATION oder SYSTEM. |
/Also <srcname> |
Gibt die Quelle an, die für das Ereignis verwendet werden soll. Eine gültige Quelle kann eine beliebige Zeichenfolge sein und sollte die Anwendung oder Komponente darstellen, die das Ereignis generiert. |
/t {ERROR | WARNING | INFORMATION | SUCCESSAUDIT | FAILUREAUDIT} |
Gibt den Typ des zu erstellenden Ereignisses an. Die gültigen Typen sind ERROR, WARNING, INFORMATION, SUCCESSAUDITund FAILUREAUDIT. |
/id <eventID> |
Gibt die Ereignis-ID für das Ereignis an. Eine gültige ID ist eine beliebige Zahl von 1 bis 1000. |
/d <description> |
Gibt die Beschreibung an, die für das neu erstellte Ereignis verwendet werden soll. |
| /? | Zeigt hilfe an der Eingabeaufforderung an. |
Beispiele
Die folgenden Beispiele zeigen, wie Sie den befehl "eventcreate" verwenden können:The following examples show how you can use the eventcreate command:
eventcreate /t ERROR /id 100 /l application /d "Create event in application log"
eventcreate /t INFORMATION /id 1000 /d "Create event in WinMgmt source"
eventcreate /t ERROR /id 201 /so winword /l application /d "New src Winword in application log"
eventcreate /s server /t ERROR /id 100 /l application /d "Remote machine without user credentials"
eventcreate /s server /u user /p password /id 100 /t ERROR /l application /d "Remote machine with user credentials"
eventcreate /s server1 /s server2 /u user /p password /id 100 /t ERROR /d "Creating events on Multiple remote machines"
eventcreate /s server /u user /id 100 /t WARNING /d "Remote machine with partial user credentials"