Surveillance des événements système dans Take Command
Les Take Command interpréteur de commandes (TCC) fournit un ensemble de 16 commandes « déclencheurs » qui vous permettent de surveiller les activités sur votre ordinateur et de déclencher une action de votre ordinateur en fonction des changements survenus dans l'ordinateur. Ce tutoriel vous apprend à les utiliser.
Vue d’ensemble
TCC dispose de 16 commandes internes pour vous permettre d'effectuer une surveillance en temps réel de votre système. Ces commandes sont :
- BTMONITEUR - Surveillez les connexions Bluetooth et exécutez une commande lorsqu'un appareil est connecté ou déconnecté.
- CLIPMONITEUR - Surveiller l'activité du presse-papiers Windows et exécuter une commande lorsque le presse-papiers est modifié.
- DATEMONITEUR - Surveillez la date et l'heure actuelles et exécutez une commande lorsque la date et l'heure correspondent.
- DÉBUGMONITEUR - Surveillez l'API Windows OutputDebugString et exécutez une commande lorsque l'API est appelée.
- MONITEUR DE DISQUE - Surveillez l'utilisation du disque et exécutez une commande si l'espace disque libre tombe en dessous de la taille spécifiée.
- MONITEUR D'ÉVÉNEMENTS - Surveillez le journal des événements Windows et exécutez une commande lorsque l'événement est écrit.
- MONITEUR FIREWIRE - Surveiller les connexions FireWire et exécuter une commande lorsqu'un appareil est connecté ou déconnecté
- MONITEUR DE DOSSIER - Surveiller la création, la modification et la suppression de dossiers et/ou de fichiers.
- MONITEUR DE VERROUILLAGE - Surveiller le verrouillage et le déverrouillage de la session et exécuter une commande.
- NETMONITEUR - Surveiller les connexions réseau et exécuter une commande lorsqu'un réseau est connecté ou déconnecté
- MONITEUR DE PUISSANCE - Surveiller les changements de puissance du système et exécuter une commande,
- MONITEUR DE PROCESSUS - surveiller les processus et exécuter une commande lorsqu'un processus est démarré ou terminé.
- REGMONITEUR - Surveillez les clés de registre Windows et exécutez une commande lorsque la clé est créée, modifiée ou supprimée.
- ÉCRANMONITEUR - Surveillez l'économiseur d'écran Windows et exécutez une commande lorsque l'économiseur d'écran est activé.
- MONITEUR DE SERVICE - surveillez les services Windows et exécutez une commande lorsqu'un service est démarré, mis en pause ou arrêté.
- USBMONITEUR - surveillez les connexions USB et exécutez une commande lorsqu'un appareil est connecté ou déconnecté.
À l'aide de ces commandes, vous pouvez facilement surveiller la plupart des activités en cours sur votre ordinateur et fournir des alertes, telles que des e-mails, ou prendre des mesures, telles que le déclenchement d'un processus par lots si un événement surveillé se produit.
Vous pouvez exécuter jusqu'à 100 commandes de surveillance simultanément en une seule fois. Take Command fenêtre à onglets. Les exemples ci-dessous montrent à quel point il est simple de configurer des déclencheurs et vous donnent une idée de certaines des choses que vous pouvez faire avec les déclencheurs.
Exemple 1 -- FOLDERMONITOR
FOLDERMONITOR vous permet de surveiller la création, la suppression, le renommage et la modification de répertoires et de fichiers. Supposons que vous souhaitiez rechercher un fichier appelé "FinalResult.htm" à créer dans le sous-répertoire "d:\Results", puis le copier il à "http://mycompany.com/results/FinalResult.htm"
L'approche traditionnelle consisterait à créer un fichier de script qui attendrait indéfiniment le fichier :
(TCC Syntaxe) FINAL.CMD :
faire pour toujours
s'il existe "d:\results\FinalResult.htm" alors
copier "d:\results\FinalResult.htm" "http://mycompany.com/results/FinalResult.htm"
du FinalResult.htm
rem Attendre à nouveau le fichier
fin
Retard 10
en finir
Cela crée un TCC session, gaspillant de la mémoire et nécessitant continuellement une petite quantité de temps CPU.
In TCC vous pouvez faire la même chose avec (sur une seule ligne) :
dossiermonitor d:\results /i"FinalResult.htm" créé pour toujours
(copier "d:\results\FinalResult.htm" "http://mycompany.com/results/FinalResult.htm"&
del d:\results\FinalResult.htm)
Voici ce qui se passe:
- Moniteur de dossier d:\results -- amène la commande à surveiller le sous-répertoire d:\results
- /i”RésultatFinal.htm” -- dit d'inclure (regarder) uniquement les fichiers portant le nom FinalResult.htm dans la surveillance
- créé pour toujours -- signifie que nous recherchons uniquement les fichiers nouvellement créés et que nous le ferons dans une boucle continue qui s'exécutera pour toujours
- (copier "d:\results\FinalResult.htm" "http://mycompany.com/results/FinalResult.htm" & del d:\results\FinalResult.htm) - copiera le nouveau fichier sur un site Web et supprimera le fichier du répertoire d:\results après sa copie. Vous pouvez exécuter un fichier batch ici au lieu de créer un groupe de commandes comme nous l'avons fait.
Cette commande crée un thread séparé dans le courant TCC session.
FOLDERMONITOR crée également quatre variables d'environnement lorsqu'un fichier ou un dossier est créé, supprimé, modifié ou renommé qui peuvent être interrogées par la commande. Les variables sont supprimées après l'exécution de la commande.
- _folderaction -- Le type de modification apportée au fichier ou au dossier. Les valeurs possibles sont :
- UN POSTER CRÉÉ
- SUPPRIMÉ
- MODIFIÉ Cela inclut la modification de la taille du fichier, des attributs ou de l'horodatage.
- RENOMMÉ
- nom de dossier -- Le nom du dossier surveillé
- dossierfichier1 -- Le nom du fichier ou du dossier créé/supprimé/modifié/renommé. Si le fichier était renommé, dossierfichier1 est l'ancien nom.
- _dossierfichier2 -- Si un fichier a été renommé, dossierfichier2 est le nouveau nom
Si vous souhaitez tester plusieurs modifications, vous devez placer les tests de condition dans une seule commande FOLDERMONITOR ; sinon FOLDERMONITOR créera un thread pour chaque commande (gaspillant votre mémoire et votre temps CPU).
Par exemple, la commande suivante attendra qu'un fichier soit créé ou modifié dans le répertoire d:\results et le copiera dans le répertoire Web :
dossiermonitor d:\results créé modifié pour toujours (copier "%_folderfile1" "http://mycompany.com/results/")
Exemple 2 -- PROCESSMONITOR
PROCESSMONITOR surveille les démarrages et les sorties du programme.
Par exemple, si vous souhaitez être alerté par e-mail chaque fois qu'une application particulière se ferme :
processmonitor myapp* s'est terminé pour toujours (envoyer un mail
Voici ce qui se passe:
1. processusmonitor monapplication* -- recherche tout processus dont le nom commence par « myapp »
2. terminé pour toujours -- signifie que nous recherchons uniquement les processus terminés (pour quelque raison que ce soit)
3. (envoyer un mail
Cela permet de garantir que les processus de production clés fonctionnent comme prévu.
Vous pouvez également utiliser processmonitor pour surveiller le démarrage de processus spécifiques. Il y a peut-être un virus qui s'est échappé dans votre entreprise et qui exécute un processus malveillant – appelez-le malproc. Le script suivant recherchera le processus en cours d'exécution sur une machine, le tuera et vous enverra un e-mail identifiant l'emplacement de l'infection.
processmonitor malproc a démarré pour toujours
(taskend /F malproc & sendmail
Ce code effectue les opérations suivantes :
4. ProcessMonitor Malproc -- recherche tout processus portant un nom malproc
5. commencé pour toujours -- signifie que nous recherchons uniquement les processus qui viennent de démarrer (pour quelque raison que ce soit)
6. (taskend /F malproc & sendmail
Les TCC les déclencheurs sont des commandes exceptionnellement puissantes et flexibles qui vous donnent la possibilité de surveiller et de gérer vos ordinateurs comme jamais auparavant.