使管理员能够在指定的事件日志中创建自定义事件。
重要
无法将自定义事件写入安全日志。
语法
eventcreate [/s <computer> [/u <domain\user> [/p <password>]] {[/l {APPLICATION|SYSTEM}]|[/so <srcname>]} /t {ERROR|WARNING|INFORMATION|SUCCESSAUDIT|FAILUREAUDIT} /id <eventID> /d <description>
参数
| 参数 | 说明 |
|---|---|
/秒 <computer> |
指定远程计算机的名称或 IP 地址(不使用反斜杠)。 默认值为本地计算机。 |
/u <domain\user> |
使用由 <user> 或 <domain\user>指定的用户的帐户权限运行命令。 默认值是发出命令的计算机上当前登录用户的权限。 |
/p <password> |
指定在 /u 参数中指定的用户帐户的密码。 |
/升 {APPLICATION | SYSTEM} |
指定要在其中创建事件的事件日志的名称。 有效的日志名称 APPLICATION 或 SYSTEM。 |
/所以 <srcname> |
指定要用于事件的源。 有效的源可以是任何字符串,应表示正在生成事件的应用程序或组件。 |
/吨 {ERROR | WARNING | INFORMATION | SUCCESSAUDIT | FAILUREAUDIT} |
指定要创建的事件的类型。 有效类型 ERROR、WARNING、INFORMATION、SUCCESSAUDIT,以及 FAILUREAUDIT。 |
/id <eventID> |
指定事件的事件 ID。 有效 ID 是介于 1 到 1000 的任意数字。 |
/d <description> |
指定要用于新创建事件的说明。 |
| /? | 在命令提示符下显示帮助。 |
例子
以下示例演示如何使用 eventcreate 命令:
eventcreate /t ERROR /id 100 /l application /d "Create event in application log"
eventcreate /t INFORMATION /id 1000 /d "Create event in WinMgmt source"
eventcreate /t ERROR /id 201 /so winword /l application /d "New src Winword in application log"
eventcreate /s server /t ERROR /id 100 /l application /d "Remote machine without user credentials"
eventcreate /s server /u user /p password /id 100 /t ERROR /l application /d "Remote machine with user credentials"
eventcreate /s server1 /s server2 /u user /p password /id 100 /t ERROR /d "Creating events on Multiple remote machines"
eventcreate /s server /u user /id 100 /t WARNING /d "Remote machine with partial user credentials"