eventcreate
管理员能够在指定的事件日志中创建自定义事件。
重要
无法将自定义事件写入安全日志。
语法
eventcreate [/s <computer> [/u <domain\user> [/p <password>]] {[/l {APPLICATION|SYSTEM}]|[/so <srcname>]} /t {ERROR|WARNING|INFORMATION|SUCCESSAUDIT|FAILUREAUDIT} /id <eventID> /d <description>
参数
| 参数 | 说明 |
|---|---|
/s <computer> |
指定远程计算机的名称或 IP 地址(请勿使用反斜杠)。 默认为本地计算机。 |
/u <domain\user> |
使用由 <user> 或 <domain\user> 指定的用户的帐户权限来运行命令。 默认情况下将使用发出命令的计算机上当前已登录用户的权限。 |
/p <password> |
指定 /u 参数中指定的用户帐户的密码。 |
/l {APPLICATION | SYSTEM} |
指定要在其中创建事件的事件日志的名称。 有效的日志名称为 APPLICATION 或 SYSTEM。 |
/so <srcname> |
指定要用于事件的源。 有效的源可以是任何字符串,并且应展示正在生成事件的应用程序或组件。 |
/t {ERROR | WARNING | INFORMATION | SUCCESSAUDIT | FAILUREAUDIT} |
指定要创建的事件的类型。 有效类型为 ERROR、WARNING、INFORMATION、SUCCESSAUDIT 和 FAILUREAUDIT。 |
/id <eventID> |
指定事件的事件 ID。 有效 ID 是 1 到 1000 之间的任意数字。 |
/d <description> |
指定要用于新创建事件的说明。 |
| /? | 在命令提示符下显示帮助。 |
示例
以下示例演示如何使用 eventcreate 命令:
eventcreate /t ERROR /id 100 /l application /d "Create event in application log"
eventcreate /t INFORMATION /id 1000 /d "Create event in WinMgmt source"
eventcreate /t ERROR /id 201 /so winword /l application /d "New src Winword in application log"
eventcreate /s server /t ERROR /id 100 /l application /d "Remote machine without user credentials"
eventcreate /s server /u user /p password /id 100 /t ERROR /l application /d "Remote machine with user credentials"
eventcreate /s server1 /s server2 /u user /p password /id 100 /t ERROR /d "Creating events on Multiple remote machines"
eventcreate /s server /u user /id 100 /t WARNING /d "Remote machine with partial user credentials"