共用方式為

根據事件從命令行執行程式

  • 發行項

CommandLineEventConsumer 類別會在發生指定的事件時,從命令行執行指定的可執行程式。 這個類別是 WMI 提供的標準事件消費者。

當您使用 CommandLineEventConsumer時,您應該保護您想要啟動的可執行檔。 如果可執行檔不在安全的位置,或未使用強式訪問控制清單進行保護,則沒有訪問許可權的使用者可以使用不同的可執行檔來取代可執行檔。 您可以使用 Win32_LogicalFileSecuritySettingWin32_LogicalShareSecuritySetting 類別,以程式設計方式變更檔案或共用的安全性。 如需詳細資訊,請參閱在 C++ 中為新物件建立安全性描述元

使用標準消費者的基本流程始終相同,並位於 使用標準消費者監控和回應事件中。 以下程序在基本程序的基礎上進行補充,專門針對 CommandLineEventConsumer 類別,並說明如何建立一個可以執行程式的事件使用者。

謹慎

CommandLineEventConsumer 類別具有特殊的安全性條件約束。 此標準使用者必須由本機電腦上 Administrators 群組中的本機成員設定。 如果您使用網域帳戶來建立訂用帳戶,則 LocalSystem 帳戶必須具有網域的必要許可權,才能確認建立者是本機 Administrators 群組的成員。

CommandLineEventConsumer 無法用來啟動以互動方式執行的進程。

 

下列程序說明如何建立從命令行執行進程的事件取用者。

若要建立從命令行執行程序的事件使用者

  1. 在 Managed 物件格式(MOF)檔案中,您可以建立 CommandLineEventConsumer 的實例,以接收您在查詢中請求的事件。 如需詳細資訊,請參閱 設計 Managed 物件格式(MOF)類別
  2. 建立 __EventFilter 的實例,併為其命名。
  3. 建立查詢以指定事件類型。 如需詳細資訊,請參閱 使用 WQL 查詢
  4. 建立一個 __FilterToConsumerBinding 實體,以將篩選器與 CommandLineEventConsumer實例產生關聯。
  5. 使用 Mofcomp.exe編譯MOF檔案。

下列程式代碼範例會建立名為 「MyCmdLineConsumer」 的新類別,以在 MOF 結尾建立新類別的實例時產生事件。 此範例位於MOF程式代碼中,但您可以使用適用於WMI 腳本 API 或 WMI COM API,以程式設計方式建立實例。

下列程序說明如何建立名為 MyCmdLineConsumer 的新類別。

若要建立名為 MyCmdLineConsumer 的新類別

  1. 使用執行可見程式的命令建立 c:\cmdline_test.bat 檔案,例如 「calc.exe」。。
  2. 將MOF複製到文字檔,並以 .mof 擴展名儲存它。
  3. 在 [命令] 視窗中,使用下列命令編譯 MOF 檔案:Mofcomp filename.mof

注意

cmdline_test.bat 中指定的程式應該執行。

 

// Set the namespace as root\subscription.
// The CommandLineEventConsumer is already compiled
// in the root\subscription namespace. 
#pragma namespace ("\\\\.\\Root\\subscription")

class MyCmdLineConsumer
{
 [key]string Name;
};

// Create an instance of the command line consumer
// and give it the alias $CMDLINECONSUMER

instance of CommandLineEventConsumer as $CMDLINECONSUMER
{
 Name = "CmdLineConsumer_Example";
 CommandLineTemplate = "c:\\cmdline_test.bat";
 RunInteractively = True;
 WorkingDirectory = "c:\\";
};    

// Create an instance of the event filter
// and give it the alias $CMDLINEFILTER
// The filter queries for instance creation event
// for instances of the MyCmdLineConsumer class

instance of __EventFilter as $CMDLINEFILTER
{
    Name = "CmdLineFilter";
    Query = "SELECT * FROM __InstanceCreationEvent"
        " WHERE TargetInstance.__class = \"MyCmdLineConsumer\"";
    QueryLanguage = "WQL";
};

// Create an instance of the binding
// between filter and consumer instances.

instance of __FilterToConsumerBinding
{
     Consumer = $CMDLINECONSUMER;
     Filter = $CMDLINEFILTER;
};

// Create an instance of this class right now. 
// The commands in c:\\cmdline_test.bat execute
// as the result of creating the instance
// of MyCmdLineConsumer.
 
instance of MyCmdLineConsumer
{
     Name = "CmdLineEventConsumer test";
};

使用標準使用者監視和回應事件