powered by simpleCommunicator - 2.0.17     © 2024 Programmizd 02
Map
Форумы / Microsoft Windows [закрыт для гостей] / Тонкая настройка заданий (tasks)
8 сообщений из 8, страница 1 из 1
Тонкая настройка заданий (tasks)
    #16815
Просто Трёп
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Модератор форума
Чтобы передавало в скрипт детали события.
Взято отсюда

Выбираем в событии те значения, которые нам интересны, например
Код: XML
1.
2.
3.
4.
<EventData>
  <Data Name="ProcessId">0</Data>
  <Data Name="Application">-</Data>
...
Экспортируем готовое рабочее задание в XML, добавляем в ноду EventTrigger свою ноду
Код: XML
1.
2.
3.
4.
5.
<ValueQueries>
 <Value name="ProcessId">Event/EventData/Data[@Name='ProcessId']</Value>
 <Value name="Application">Event/EventData/Data[@Name='Application']</Value>
...
</ValueQueries>
В ноде Actions добавляем аргументы '$(ProcessId)' '$(Application)'
Код: XML
1.
2.
3.
4.
5.
6.
7.
  <Actions Context="Author">
    <Exec>
      ...
      <Arguments>'$(ProcessId)' '$(Application)'</Arguments>
      ...
    </Exec>
  </Actions>
Если знаем, что передаваемое значение может содержать пробелы, делаем так

'"$(ObjectType)"'

В батнике работаем с этим аргументом работаем так
Код: PowerShell
1.
if "SERVICE OBJECT" == %1 (...
Удаляем свое старое задание, импортируем правленое.
=================================================================================================
Чтобы запускалось по определенным условиям из EventData.

Точно так же, экспортируем задание в XML, находим ноду Subscription
Код: XML
1.
<Subscription>&lt;QueryList&gt;&lt;Query Id="0" Path="Security"&gt;&lt;Select Path="Security"&gt;*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and EventID=4657]]&lt;/Select&gt;&lt;/Query&gt;&lt;/QueryList&gt;</Subscription>
Вычленяем запрос
*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and EventID=4657]]
Добавляем наше условие
and *[EventData[Data[@Name='TargetUserName']='Username']]
Получаем
*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and EventID=4657]] and *[EventData[Data[@Name='TargetUserName']='Username']]
Проверяем на ошибки, считаем открывающие/закрывающие скобки, запихиваем обратно в Subscription, сохраняем XML, удаляем старое задание, импортируем правленое. Сделал так, потому что гуишная оснастка не хотела принимать мои правки запроса.
...
Рейтинг: 0 / 0
Тонкая настройка заданий (tasks)
    #20845
Просто Трёп
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Модератор форума
Круглые скобочки позволяют использовать OR в условиях.
Код: SQL
1.
2.
3.
*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and EventID=4688]]
 and (*[EventData[Data[@Name='NewProcessName']='C:\Windows\System32\mstsc.exe']]
 or *[EventData[Data[@Name='NewProcessName']='C:\Windows\notepad.exe']])
...
Рейтинг: 0 / 0
Тонкая настройка заданий (tasks)
    #20889
Просто Трёп
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Модератор форума
И что это за язык такой? Где можно по нему спецификации почитать? Звездочки какие-то, квадратные скобки...
...
Рейтинг: 0 / 0
Тонкая настройка заданий (tasks)
    #21056
Sparrow
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sparrow 
Участник
Журнал событий вииндовс и порвер сшелл.
Там еще обработка сбытий через таски, через.
Виндовый ожидальщик.

Запутал все с помощью хмл и инициатора событий из линюкса.
...
Рейтинг: 0 / 0
Тонкая настройка заданий (tasks)
    #21160
eNose
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
[не активирован]
Sparrow  22.04.2022, 16:18
[игнорируется]
Журнал событий вииндовс и порвер сшелл.
Там еще обработка сбытий через таски, через.
Виндовый ожидальщик.

Запутал все с помощью хмл и инициатора событий из линюкса.
К тому же PS прекрасно читает и из коробки парсит кучу файлов и форматов

И через wmi работает с тасками
...
Рейтинг: 0 / 0
Тонкая настройка заданий (tasks)
    #21400
Просто Трёп
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Модератор форума
eNose  22.04.2022, 19:42
[игнорируется]
Sparrow  22.04.2022, 16:18
[игнорируется]
Журнал событий вииндовс и порвер сшелл.
Там еще обработка сбытий через таски, через.
Виндовый ожидальщик.

Запутал все с помощью хмл и инициатора событий из линюкса.
К тому же PS прекрасно читает и из коробки парсит кучу файлов и форматов

И через wmi работает с тасками
PS в данном случае не подходит по причине тормознутости. Мне надо реагировать как можно быстрее, а я уже имею задержку чуть больше секунды между событием и запуском задания.

И да, если есть инструмент, который позволяет формировать сложные (как у меня) условия для задач без правки XML, я бы на него взглянул. Но что-то я сомневаюсь.
...
Рейтинг: 0 / 0
Тонкая настройка заданий (tasks)
    #21441
eNose
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
[не активирован]
Для реакции "как можно быстрее" стандартная винда не подходит от слова совсем.
Смотри rtos.
...
Рейтинг: 0 / 0
Тонкая настройка заданий (tasks)
    #123371
Администратор
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Администратор
Тема была перенесена из форума 'Вопросы по IT'.
...
Администратор:
Тема была перенесена из форума 'Вопросы по IT'.
Рейтинг: 0 / 0
8 сообщений из 8, страница 1 из 1
Форумы / Microsoft Windows [закрыт для гостей] / Тонкая настройка заданий (tasks)
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (2): Анонимы (2)
Игнорируют тему (1): erbol
Читали форум (1): Анонимы (1)
Пользователи онлайн (49): IT-Клоп, Анонимы (37), prostozevs, Sparrow, anonymous, Гарыныч, Yandex Bot, Умник-практикующий 1 мин., Bing Bot 2 мин., Biene Maja 3 мин., megabyte 5 мин., паразит 7 мин., Неуловимый Джо 8 мин.
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]