USB Monitoring mit PowerShell 2.0

by Mario Fuchs 17. November 2010 10:46

Eine neue lustige Funktion der PowerShell 2.0 ist das WMI Eventing. Hier können per CmdLet EventConsumer in der WMI Repository erstellt werden. Somit ist eine einfache Überwachung von WMI Instanzen per PowerShell Scripts möglich. Das neue CmdLet Register-WmiEvent ermöglicht die Registrierung von EventConsumern. Das Auslesen der Events bzw. der Target-Instance über

$SourceEvent=$Event.SourceEventArgs.NewEvent

Write-Host "  Service   : " $SourceEvent.TargetInstance.Service
Write-Host "    Device  : " $SourceEvent.TargetInstance.Caption

im Action Block als Beispiel der Win32_PnpEntityClass

Die Registrierung erfolgt über

Als Event-Query kann jede WMI Event-Class verwendet werden (__InstanceCreation|Deletion|ModificationEvent). Ein Code-Snippet ist im Anhang.

usbmon.ps1 (752,00 bytes)

Das Ergebnis wie folgt:

583fab77-155f-4ea2-b7ce-bfc9967ba033|3|3.7

Tags: PowerShell, WMI

Twitter

Januar 26. 11:31
Come to "Testevent_fuer_Mario" Monday, January 30 from 8:00 pm to 11:00 pm. http://t.co/AANfztPx

Januar 26. 11:29
Come to "Testevent_neu" Monday, January 30 from 8:00 pm to 11:00 pm. http://t.co/8ZDgIAZU

September 18. 10:49
http://t.co/rXaIJzqi http://t.co/D9NEVmd5

Juni 17. 13:12
Office 365, SharePoint, SCCM 2012, IT Fachforum 2011 http://fb.me/NJVwW0nX

Follow us

USB Monitoring mit PowerShell 2.0

Über diesen Blog

RecentPosts

Twitter

USB Monitoring mit PowerShell 2.0

Über diesen Blog

Tag cloud

RecentPosts

Twitter