|
 | 作者: Henung [henung]
 论坛用户 |
登录 |
| 三种新型命令型工具(Date:2004-04-25) 如果正在运行Windows XP Professional或Windows 2003,那么,您可以使用一系列功能强大的新增命令行工具!以下是我所喜爱的三种: 使用schtasks.exe借助脚本功能从命令行方式下完成定时任务。 借助defrag.exe从命令行方式下完成磁盘碎片整理工作。 使用eventquery.vbs从命令行方式下查看全部或特定事件日志记录。 为执行上述某些命令, 您必须属于命令所影响的计算机上的管理组成员。 ----------------------------------------------------------------------------------------------------------------------------- EVENTQUERY.vbs [/S system [/U username [/P password]]] [/V] [/FI filter] [/FO format] [/R range] [/NH] [/L logname | *] 描述: EVENTQUERY.vbs 脚本允许管理员从一个或多个事件日志中列表事件和事件 属性。 参数列表: /S system 指定要连接到的远程系统。 /U [domain\]user 指定用户上下文,命令将在该上下文中执行。 /P password 为给定的用户上下文指定密码。 /V 显示详细信息。指定详细信息应在输出中显示。 /FI filter 指定在查询里或外筛选的事件类型。 /FO format 指定显示输出的格式。有效的格式是 "TABLE", "LIST","CSV"。 /R range 指定列出事件的范围。 有效值为: 'N' - 列出 'N' 最近的事件。 '-N' - 列出 'N' 最早的事件。 'N1-N2' - 列出 N1 到 N2 的事件。 /NH 指定 "列标题" 不应在输出中显示。只有对 "TABLE" 和 "CSV" 格式有效。 /L logname 指定要查询的日志。 /? 显示该帮助/用法信息。 有效筛选器 允许的操作 有效的值 ---------- ---------- -------- DATETIME eq,ne,ge,le,gt,lt MM/dd/yy(yyyy),hh:mm:ssAM(/PM) TYPE eq,ne SUCCESS, ERROR, INFORMATION, WARNING, SUCCESSAUDIT, FAILUREAUDIT ID eq,ne,ge,le,gt,lt 非负数整数(0 - 65535) USER eq,ne 字符串 COMPUTER eq,ne 字符串 SOURCE eq,ne 字符串 CATEGORY eq,ne 字符串 注意: 筛选器 "DATETIME" 可以用 "FromDate-ToDate" 指定。 "eq" 运算符只能用于该格式。 例如: EVENTQUERY.vbs EVENTQUERY.vbs /L system EVENTQUERY.vbs /S system /U user /P password /V /L * EVENTQUERY.vbs /R 10 /L Application /NH EVENTQUERY.vbs /R -10 /FO LIST /L Security EVENTQUERY.vbs /R 5-10 /L "DNS Server" EVENTQUERY.vbs /FI "Type eq Error" /L Application EVENTQUERY.vbs /L Application /FI "Datetime eq 08/15/02,03:15:00AM-08/15/02,03:15:00PM" EVENTQUERY.vbs /FI "Datetime gt 07/04/02,04:27:00PM" /FI "Id gt 700" /FI "Type eq warning" /L System EVENTQUERY.vbs /FI "Type eq error OR Id gt 1000 " ----------------------------------------------------------------------------------------------------------------------------- For Example: 信息 7035 2004-3-17 17:33:30 Service Control M A-7DQYVE7QXJ2F 信息 7035 2004-3-17 17:33:30 Service Control M A-7DQYVE7QXJ2F 错误 4 2004-3-17 17:31:24 ACPI A-7DQYVE7QXJ2F 错误 5 2004-3-17 17:31:24 ACPI A-7DQYVE7QXJ2F 错误 29 2004-3-17 17:32:22 W32Time A-7DQYVE7QXJ2F 错误 (结果显示如事件查看器一样,具体内容自行参考帮助文件,其它两个没有什么好说的!!!) ----------------------------------------------------------------------------------------------------------------------------- SCHTASKS /parameter [arguments] 描述: 允许管理员创建、删除、查询、更改、运行和中止本地或远程系统上的计划任 务。替代 AT.exe。 参数列表: /Create 创建新计划任务。 /Delete 删除计划任务。 /Query 显示所有计划任务。 /Change 更改计划任务属性。 /Run 立即运行计划任务。 /End 中止当前正在运行的计划任务。 /? 显示帮助消息。 示例: SCHTASKS SCHTASKS /? SCHTASKS /Run /? SCHTASKS /End /? SCHTASKS /Create /? SCHTASKS /Delete /? SCHTASKS /Query /? SCHTASKS /Change /? ----------------------------------------------------------------------------------------------------------------------------- defrag.exe的用法: defrag.exe <volume> [-a] [-f] [-v] [-?] volume 驱动器号或装入点(d: 或 d:\vol\mountpoint) -a 只分析 -f 即使可用空间不足,也强制碎片整理 -v 详述结果 -? 显示这段帮助文字 由于时间的问题,只能这样了,希望大家原谅,如果有什么问题,可在论坛里发表,另外大家在使用eventquery.vbs时可能会出现这样的问题 错误: 无法创建组件 'ScriptingUtils.DateTimeObject',什么原因,自己研究吧!!! Author:Henung 感谢Http://Www.GOOGle.Com搜索引挚 感谢华盛顿州柯克兰市的John Hill |
| 地主 发表时间: 04-04-25 10:04 |
 | 回复: snowred [snowred]  论坛用户 |
登录 |
|
不错!、 顶一下呀! |
| B1层 发表时间: 04-04-25 17:10 |
 | 回复: feng5 [feng5] |
登录 |
|
写得不行 是你自己写的? |
| B2层 发表时间: 04-04-28 17:24 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 三种新型命令型工具(Date:2004-04-25)