Question
action liée à un évenement d'une application
il y a 15 ans 3 mois #8257
par jojo
action liée à un évenement d'une application a été créé par jojo
Bonjour les Powershelleurs, 
es-ce que ceci est possible:
céer un évenement dans le journal d'évenements lié à une application et une action qui va s'executer si l'évenement est déclencher..pour tout vous dire..je veux killer le processus firefox.exe à chaque fois qu'il se met en marche, j'ai pensé au \"task shudler\" mais c'est pas une bonne idée dans mon cas pour des raisons que je ne peux pas citer ici...j'ai pensé aussi à créer un script qui va tourner tout le temps, mais le problème est qu'il va bouffer beaucoup de mémoire en plus ça rendra le traitement au vu de tout le monde....j'ai découvert aussi que cette fonction est possible grâce à la commande native eventtriggers, mais malheureusement sa syntaxe est difficile...si quelqu'un connait cette commande peux-t'il me fournir la synatxe adéquate dans mon cas..sinon avec Powershell es-ce possible ?
j'ai vu dans le Man de PS qu'il existait un ensembles de cmdlet:
[code:1]PS> Get-Command *event* -CommandType cmdlet[/code:1]
mais, je ne sais pas comment procéder
merci
es-ce que ceci est possible:
céer un évenement dans le journal d'évenements lié à une application et une action qui va s'executer si l'évenement est déclencher..pour tout vous dire..je veux killer le processus firefox.exe à chaque fois qu'il se met en marche, j'ai pensé au \"task shudler\" mais c'est pas une bonne idée dans mon cas pour des raisons que je ne peux pas citer ici...j'ai pensé aussi à créer un script qui va tourner tout le temps, mais le problème est qu'il va bouffer beaucoup de mémoire en plus ça rendra le traitement au vu de tout le monde....j'ai découvert aussi que cette fonction est possible grâce à la commande native eventtriggers, mais malheureusement sa syntaxe est difficile...si quelqu'un connait cette commande peux-t'il me fournir la synatxe adéquate dans mon cas..sinon avec Powershell es-ce possible ?
j'ai vu dans le Man de PS qu'il existait un ensembles de cmdlet:
[code:1]PS> Get-Command *event* -CommandType cmdlet[/code:1]
mais, je ne sais pas comment procéder
merci
Connexion ou Créer un compte pour participer à la conversation.
il y a 15 ans 3 mois #8266
par Jacques Barathon
Réponse de Jacques Barathon sur le sujet Re:action liée à un évenement d'une application
Hello,
Une solution, sans doute parmi des tas d'autres possibles :
1. Active l'audit de suivi des processus :
a) Ouvre la console d'administration Stratégie de Sécurité Locale (secpol.msc)
b) Déroule \"Stratégies locales\" puis \"Stratégie d'audit\"
c) Double-clique sur \"Auditer le suivi des processus\"
d) Coche \"Opération réussie\"
e) Clique sur \"ok\" et ferme la console
Cette première partie va générer des évènements 592 et 593 dans le journal Sécurité.
Les évènements 592 correspondent à l'ouverture d'un processus. Les évènements 593 correspondent à sa fermeture.
2. Crée un script pour fermer les processus firefox :
a) Dans un répertoire \"banalisé\" (c'est-à-dire qui sera accessible par le compte LOCAL SYSTEM sous lequel le script va tourner), par exemple c:\outils, crée un fichier stop-firefox.cmd
b) Dans le fichier stop-firefox.cmd, tape les commandes suivantes :
[code:1]
powershell -command \"get-process firefox | stop-process -force\"
[/code:1]
c) Enregistre le fichier
3. Crée le déclencheur :
a) Dans une console PowerShell ou CMD, tape la commande suivante :
[code:1]
eventtriggers /create /tr \"Stop Firefox\" /tk \"c:\outils\stop-firefox.cmd\" /l security /eid 592
[/code:1]
Et voilà.
Ce déclencheur va exécuter stop-firefox.cmd à chaque fois qu'un processus démarrera. Si dans la liste des processus ouverts on a firefox, celui-ci sera fermé.
Testé sur un poste en XP avec PS v2, avec notepad à la place de firefox.
Pour être plus propre, tu peux aussi enrichir ton script stop-firefox pour supprimer les évènements 592 et 593 au fur et à mesure, histoire de ne pas remplir le journal Sécurité prématurément.<br><br>Message édité par: janel, à: 9/12/10 14:30
Une solution, sans doute parmi des tas d'autres possibles :
1. Active l'audit de suivi des processus :
a) Ouvre la console d'administration Stratégie de Sécurité Locale (secpol.msc)
b) Déroule \"Stratégies locales\" puis \"Stratégie d'audit\"
c) Double-clique sur \"Auditer le suivi des processus\"
d) Coche \"Opération réussie\"
e) Clique sur \"ok\" et ferme la console
Cette première partie va générer des évènements 592 et 593 dans le journal Sécurité.
Les évènements 592 correspondent à l'ouverture d'un processus. Les évènements 593 correspondent à sa fermeture.
2. Crée un script pour fermer les processus firefox :
a) Dans un répertoire \"banalisé\" (c'est-à-dire qui sera accessible par le compte LOCAL SYSTEM sous lequel le script va tourner), par exemple c:\outils, crée un fichier stop-firefox.cmd
b) Dans le fichier stop-firefox.cmd, tape les commandes suivantes :
[code:1]
powershell -command \"get-process firefox | stop-process -force\"
[/code:1]
c) Enregistre le fichier
3. Crée le déclencheur :
a) Dans une console PowerShell ou CMD, tape la commande suivante :
[code:1]
eventtriggers /create /tr \"Stop Firefox\" /tk \"c:\outils\stop-firefox.cmd\" /l security /eid 592
[/code:1]
Et voilà.
Ce déclencheur va exécuter stop-firefox.cmd à chaque fois qu'un processus démarrera. Si dans la liste des processus ouverts on a firefox, celui-ci sera fermé.
Testé sur un poste en XP avec PS v2, avec notepad à la place de firefox.
Pour être plus propre, tu peux aussi enrichir ton script stop-firefox pour supprimer les évènements 592 et 593 au fur et à mesure, histoire de ne pas remplir le journal Sécurité prématurément.<br><br>Message édité par: janel, à: 9/12/10 14:30
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.035 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- action liée à un évenement d'une application