Bas*_*sie 5 powershell wmi automation windows-7 file-watcher
我需要监视文件夹并在每次创建文件时执行一些操作。我有 2 个解决方案 - 一个使用 WMI,我可以在其中使用此过滤器(从.MOF文件或注册永久 MWI 事件绑定的 Powershell 脚本调用)每秒轮询文件夹:
SELECT * FROM __InstanceCreationEvent WITHIN 1 WHERE TargetInstance ISA "Cim_DirectoryContainsFile" AND TargetInstance.GroupComponent="Win32_Directory.Name='C:\\test'"
示例脚本:
$query = @"
SELECT * FROM __InstanceCreationEvent WITHIN 1 WHERE TargetInstance ISA "Cim_DirectoryContainsFile" AND TargetInstance.GroupComponent="Win32_Directory.Name='C:\\test'"
"@
#Set up hash table for splatting
$wmiParams = @{
Computername = $env:COMPUTERNAME
ErrorAction = 'Stop'
NameSpace = 'root\subscription'
}
######################################################################################################################### Filter
#Creating a new event filter
$wmiParams.Class = '__EventFilter'
$wmiParams.Arguments = @{
Name = 'WatchFiles'
EventNamespace = 'root\CIMV2'
QueryLanguage = 'WQL'
Query = $query
}
$filterResult = Set-WmiInstance @wmiParams
######################################################################################################################### Consumer
$wmiParams.Class = 'ActiveScriptEventConsumer'
$wmiParams.Arguments = @{
KillTimeout = 0
MachineName = $env:COMPUTERNAME
ScriptingEngine = 'VBScript'
ScriptText =
@"
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFile = objFSO.OpenTextFile("c:\test\Log.log", 8, True)
objFile.WriteLine "hellohellohellohellohellohello"
objFile.Close
"@
ScriptFileName = $null
Name = 'ActiveScriptEventConsumer'
}
$consumerResult = Set-WmiInstance @wmiParams
######################################################################################################################### Binding
$wmiParams.Class = '__FilterToConsumerBinding'
$wmiParams.Arguments = @{
Filter = $filterResult
Consumer = $consumerResult
}
$bindingResult = Set-WmiInstance @wmiParams
MOF 文件示例:
#PRAGMA AUTOREOVER
#pragma namespace("\\\\.\\root\\subscription")
instance of __EventFilter as $EventFilter
{
Name = "Event Filter Instance Name";
EventNamespace = "Root\\Cimv2";
Query = "Select * From __InstanceCreationEvent Within 1 "
"Where TargetInstance Isa \"Cim_DirectoryContainsFile\" "
"and TargetInstance.GroupComponent=\"Win32_Directory.Name=\'C:\\\\test\'\"";
QueryLanguage = "WQL";
};
instance of ActiveScriptEventConsumer as $Consumer
{
Name = "TestConsumer";
ScriptingEngine = "VBScript";
ScriptFileName = "C:\\test\\test.vbs"
};
instance of __FilterToConsumerBinding
{
Filter = $EventFilter;
Consumer = $Consumer;
};
这似乎是一个很好的方法,因为我可以自己设置间隔,并且使用 WMI 对我来说总是很安全,因为它本质上是 Windows 中的内置解决方案。
另一种方法是编写一个脚本,例如:
$folderpath = 'C:\test'
$items = Get-ChildItem $folderpath
$currentdatetime = Get-Date
foreach($item in $items) {
If ($item.CreationTime > $currentdatetime.AddSeconds(-5)){
# Do some action
}
}
然后可以作为计划任务在系统上运行。
我的问题是 - 这样做的最佳方法是什么?在我展示的 2 个选项中,其中一个在系统资源或潜在错误方面是否本质上更有效?
有没有其他我没有考虑过的方法?
Jisaak 添加了一个使用System.IO.FilesystemWatcher. 不幸的是,这对我的目的来说并不理想,因为这仅在执行它的 shell 处于打开状态时才有效,而我想要一个更永久的解决方案(更新了问题的标题以反映这一点)
根据此处的讨论,使用这些类型的事件时似乎在可靠性或性能方面不应该存在任何问题。
ActiveScript 使用者的影响微不足道。如果您不创建连续触发的事件,则该事件是无害的。如果设计正确的话,我已经使用这些事件近二十年了,没有出现任何问题。
WQL 事件过滤器不进行轮询。它使用 SENS 事件来生成响应。至少从 W2K 起,SENS 就成为 Windows 的一部分。它基于内核。大量 Windows 是基于 SENS 的。
他们还提到,虽然 PowerShell 可以使用大约 100MB 来启动,但 WMI 事件监控却不能(VBSCript -ActiveScriptEvent操作的首选脚本语言)也不能。
由于我似乎在其他地方找不到任何有关此问题的信息(即在可靠性/性能方面),因此我将不得不采用此方法,因此将使用 WMI/WQL/MOF 来实现我的文件夹监视器。
本文还为寻求更多详细信息的人提供了一些有用的信息。它还表明运行它而不是某些连续的应用程序可以更好地利用系统资源,但它没有提到这是否包括使用计划任务。
| 归档时间: |
|
| 查看次数: |
1988 次 |
| 最近记录: |