Mostrar detalles del evento en el mensaje al adjuntar una tarea a un evento

La acción "mostrar un mensaje" está obsoleta y es posible que en realidad no haga nada. En su lugar, ¡puedes usar PowerShell! Guarde esto como un .ps1archivo en algún lugar de la computadora, por ejemplo C:\evtmsg.ps1:

Add-Type -AssemblyName System.Windows.Forms
$lastEvt = Get-WinEvent -LogName 'System' -MaxEvents 20 | ? { $_.Id -eq 225 } | select -First 1
[System.Windows.Forms.MessageBox]::Show(($lastEvt.Message), 'Ejection Failed')

Este script obtiene la instancia más reciente del evento 225 del registro del sistema y utiliza la biblioteca de Windows Forms para mostrar su mensaje.

Utilice el visor de eventosAdjuntar tarea a este eventocomando en una instancia del evento 225. En la pantalla Acción, elija "iniciar un programa" y luego especifique powershellque se ejecute el programa/script. En el cuadro "agregar argumentos", coloque esta línea, ajustada según donde guardó el script de PowerShell:

-executionpolicy bypass -windowstyle hidden -file C:\evtmsg.ps1

El cambio debería entrar en vigor inmediatamente después de crear la tarea.

Enviar notificación por correo electrónico cuando se genere un ID de evento específico

Tengo una solución similar que quería compartir en caso de que alguien pueda usarla, ya que parece ayudarme y gritarme solo cuando lo necesito explícitamente en función de algo específico.ID de eventos.

Planificación

Esta solución utiliza unProgramador de tareastrabajo que tiene muchas diferentes Desencadenantesdelen un eventopara cuando se vaya a ejecutar. Usted especifica el especificoID de eventoeso es "desencadenar"una ejecución.

---

Secuencia de comandos de PowerShell

Aquí está unPotencia Shellscript que utiliza una cuenta de Gmail con una contraseña para enviar un correo electrónico que incluirá el detalle de los eventos aplicables en su cuerpo.

Nota: Debe pasar la contraseña de la cuenta de Gmail como primer argumento del script de PowerShell.

$EmailPassword=$args[0]
$event = get-eventlog -LogName System -EntryType Error -newest 1

$PCName = $env:COMPUTERNAME
$Username = "LocalMailBox"
$EmailBody = $event | format-list -property * | out-string
$EmailFrom = "$PCName <[email protected]>"
$EmailTo = "[email protected]" 
$EmailSubject = "New Event Log [System]"
$SMTPServer = "smtp.gmail.com" 
Write-host "Sending Email"
$SMTPClient = New-Object Net.Mail.SmtpClient($SmtpServer, 587) 
$SMTPClient.EnableSsl = $true 
$SMTPClient.Credentials = New-Object System.Net.NetworkCredential($Username, $EmailPassword); 
$SMTPClient.Send($EmailFrom, $EmailTo, $EmailSubject, $EmailBody)
Start-Sleep -s 10

Desde elAcciónpestaña creará unAccióndefinido como:

• Acción: Start a program
• Programa/guión: Powershell
• Agregue argumentos (opcional): -ExecutionPolicy Bypass -File "C:\Scripts\PSScript.ps1" "GmailPassword"
• Comience en (opcional): C:\Windows\System32\WindowsPowerShell\v1.0

Desde elGeneralpestaña de la tarea programada, asegúrese de queEjecutar ya sea que el usuario haya iniciado sesión o noy elEjecutar con los privilegios más altosambas opciones están seleccionadas.

---

El correo electrónico

Con todo lo enumerado anteriormente configurado tal como se especifica, esto garantizará que cuando esosID de eventos del sistemaSe generan los que usted definió "desencadenantes" para eso se enviará un correo electrónico y, con suerte, con detalles aplicables según el evento que desencadena cada uno.

Sólo menciono esto porque he notado que si dos eventos que coinciden con el Potencia ShellLa lógica de $event | format-list -property * | out-stringse crea rápidamente, que el cuerpo del correo electrónico contendrá los detalles del último evento según el tiempo.

Recuerde que independientemente delID de eventocontenido del cuerpo e incluso si no es pertinente a los eventos específicos que definió como desencadenantes, es seguro que aquellos definidos como desencadenantes efectivamente desencadenaron este correo electrónico, así que preste atención cuando lo reciba.