[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖

[教程] [译]Take Command 事件监视命令(触发器)

本帖最后由 老刘1号 于 2023-2-18 20:23 编辑

TCC 提供了一组"触发器"命令,允许您监视计算机上的活动,并根据计算机中发生的更改触发并执行操作。本教程将教会您如何使用它们。

概述

TCC 有许多内部命令,允许您对系统进行实时监视。这些命令包括:


  • FolderMonitor - 监视文件夹和/或文件的创建、修改和删除。
  • EventMonitor - 监视事件日志。
  • NetMonitor - 监视网络连接,在网络连接或断开时执行命令。
  • ProcessMonitor - 监视进程,在进程启动或结束时执行命令。
  • ServiceMonitor - 监视 Windows 服务,在服务启动、暂停或停止时执行命令。
  • UsbMonitor - 监控 USB 连接,在设备连接或断开连接时执行命令。
  • FirewireMonitor - 监控 FireWire 连接,在设备连接或断开连接时执行命令。
  • ClipMonitor - 监视 Windows 剪贴板活动,在修改剪贴板时执行命令。
  • DateMonitor - 监视当前 Windows 系统的日期和时间,在日期和时间匹配时执行命令。
  • DebugMonitor - 监视OutputDebugString API 的写入操作。
  • DiskMonitor - 监控磁盘的剩余空间。
  • RegMonitor - 监视 Windows 注册表项。
  • ScreenMonitor - 监视 Windows 屏幕保护程序。
  • BluetoothMonitor - 监控蓝牙连接,在设备连接或断开连接时执行命令。
  • PowerMonitor - 监视 Windows 系统电源变更。

使用这些命令,您可以轻松地监视计算机中发生的大多数活动,并提供警报(如发送电子邮件、触发批处理,等等)。

在单个TCC窗口中,最多可以同时运行 100 个事件监视命令。下面的示例展示了设置触发器是多么的简单,并让您了解一些可以使用触发器完成的事情。

示例 1 -- 文件夹监视器

FolderMonitor允许您监视目录和文件的创建、删除、重命名和修改。假设您要监视在d:\results子目录中创建名为FinalResult.htm的文件的动作,然后将其复制到http://mycompany.com/results/FinalResult.htm

传统的方法是创建一个死循环等待该文件的脚本:
  1. do forever
  2.     iff exist "d:\results\FinalResult.htm" then
  3.         copy "d:\results\FinalResult.htm" "http://mycompany.com/results/FinalResult.htm"
  4.         del FinalResult.htm
  5.         rem Wait for the file again
  6.     endiff
  7.     Delay 10
  8. enddo
复制代码
这将使用单独的 TCC 会话,会浪费内存、间隔但持续的占用少量的 CPU 时间。

在 TCC 中,您可以在一行上搞定同样的事情:
  1. foldermonitor d:\results /i "FinalResult.htm" created forever (copy "d:\results\FinalResult.htm" "http://mycompany.com/results/FinalResult.htm" &
  2. del d:\results\FinalResult.htm)
复制代码
解释一下:


  • Foldermonitor d:\results -- 让命令监视子目录d:\results
  • /i "FinalResult. htm" - 只监视名称为FinalResult.htm的文件。
  • created forever - 表示只查找新创建的文件,进行该操作的该循环将持续执行。
  • (...) - 将新文件复制到网站,并在复制后从源目录中删除该文件。您可以在这里执行批处理文件,而不是像我们那样使用命令组。

此命令会在当前 TCC 会话中创建单独的线程。

当查询到创建、删除、修改或重命名文件或文件夹时,FOLDERMONITOR还会创建四个环境变量。执行命令后,变量将失效。


  • _FoldeRaction -- 文件或文件夹发生更改的类型。 可能的值包括:CREATED 被创建、DELETED 被删除、MODIFIED 被修改(包括更改文件大小、属性、日期/时间戳)、 RENAMED 被更名。
  • _FolderName -- 正在监视的文件夹的名称
  • _FolderFile1 -- 被创建/删除/修改/更名的文件或文件夹的名称。如果文件被更名,则 _FolderFile1 是旧名称。
  • _FolderFile2 -- 在文件被更名时表示文件的新名称。

如果要监视多个更改,应在单个FOLDERMONITOR命令中编写条件语句处理。否则,每个FOLDERMONITOR命令都会创建一个线程(会浪费内存和 CPU 时间)。

例如,以下命令会把d:\results中被创建或更改的文件复制到 Web 目录:
  1. foldermonitor d:\results created modified forever (copy "%_folderfile1" "http://mycompany.com/results/")
复制代码
示例 2 -- 进程监视器

ProcessMonitor可以监控程序的启动和退出。

例如,您希望每当特定应用程序退出时收到电子邮件提醒:
  1. processmonitor myapp* ended forever (sendmail bob@abc.com myapp Myapp just shut down!)
复制代码
解释一下:


  • processmonitor myapp* -- 寻找所有名称以myapp开头的进程。
  • ended forever -- 只监视进程的终止。
  • (...) -- 使用 TCC 内部Sendmail命令创建并发送电子邮件。

这可用于保证生产环境的正常运行。

您还可以使用ProcessMonitor监视正在启动的进程。以下脚本将查找在计算机上运行的某病毒进程,将其终止,并发送一封电子邮件表明自身已被感染。
  1. processmonitor malproc started forever (taskend /F malproc & sendmail bob@abc.com malproc I have malproc on my computer!)
复制代码
解释一下:


  • processmonitor malproc - 寻找所有名称为malproc的进程。
  • started forever - 只监视进程的启动。
  • (...) - 使用TCC的TASKEND命令强制终止malproc进程,然后创建并发送电子邮件。

TCC 的触发器命令是极其强大和灵活的,可以让您以前所未有的方式监视和管理您的计算机。

返回列表