Programmation événementielle dans Windows

Sous Windows, comme sur Linux, vous pouvez envoyer un message dans le journal d’événements à partir d’un script système ou PowerShell très simplement.

La commande sous Windows pour envoyer un message dans le journal d’événements est eventcreate.exe. Elle est stockée dans le dossier c:\windows\system32. La commande ci-dessous envoie le message Errare humanum dans le journal d’applications sous le numéro 501 (entre 1 et 1000) :

eventcreate /L Application /T INFORMATION /SO cmd /ID 501 /D "Errare humanum est"

Le commutateur /T précise le type : SUCCESS, ERROR, WARNING,INFORMATION ; /SO la source.

En PowerShell, vous pouvez préciser la catégorie.

Write-EventLog -LogName Application -Source powershell -EntryType Information -Message 'Errare humanum est' -EventId 501 -Category 3

A la réception de son message, vous pouvez exécuter un script Windows/PowerShell ou un programme, à l’image de ce que je vous avais présenté sur l’usage de la commande MailSend. A partir du journal d’événements, faites un clic droit sur l’événement et choisissez Joindre une tâche à cet événement.

Programmation événementielle dans Windows

Scripting  / Formateur Windows 

Commentaires

Pas encore de commentaire.

Laisser un commentaire

(requis)

(requis)