Команда EVENTCREATE: запись сообщения в журнал событий Windows

Команда EVENTCREATE позволяет создавать записи в журналах событий Windows через командную строку на локальном или удалённом компьютере.

Синтаксис команды выглядит следующим образом:

EVENTCREATE [/S < система > [/U < пользователь > [/P < пароль >]]] /ID < код_события > [/L < журнал >] [/SO < источник >] /T < тип > /D < описание >

Параметры команды eventcreate:

/S < система > — подключаемый удалённый компьютер;

/U [< домен >\]< пользователь > — пользовательский контекст, в котором должна выполняться команда;

/P < пароль > — пароль от указанной учётной записи;

/L < журнал > — журнал, в котором будет создано событие;

/T < тип > — тип создаваемого события. Допустимые типы: SUCCESS, ERROR, WARNING и INFORMATION;

/SO < источник > — источник создаваемого события. Допустимым источником является любая строка, представляющая приложение или компонент, создающий событие. Если источник не указан, по умолчанию используется «eventcreate»;

/ID < код_события > — код создаваемого события. Допустимым значением является любое число в диапазоне от 1 до 1000;

/D < описание > — описание создаваемого события.

Примеры использования команды eventcreate:

Записать событие с типом «Информация» и идентификатором 1000 в журнал приложений Windows:

EVENTCREATE /T INFORMATION /ID 1000 /L APPLICATION /D "Пример события в журнале приложений"

Записать событие с типом «Ошибка», кодом события 999 и источником «Proxy Server» (поля, содержащие пробел, должны заключаться в кавычки) в журнал системы Windows:

EVENTCREATE /T ERROR /ID 999 /L SYSTEM /SO "Proxy Server" /D "Ошибка доступа к серверу"

Записать событие с типом «Ошибка» и идентификатором 1 в журнал системы Windows на удалённом компьютере с именем COMPTEST:

EVENTCREATE /S COMPTEST /U username /P password /ID 1 /T ERROR /L SYSTEM /D "Ошибка доступа. Проверьте правильность вводимых учетных данных."

Вместо имени компьютера можно указать его IP-адрес:

EVENTCREATE /S 192.168.1.1 /U username /P password /ID 1 /T ERROR /L SYSTEM /D "Ошибка доступа. Проверьте правильность вводимых учетных данных."

Зачастую команду eventcreate используют в командных файлах для того, чтобы зафиксировать отработку определённых этапов в задачах, выполняемых Планировщиком заданий.