EventSentry kann als Reaktion auf einen Ereignisprotokolleintrag einen Dienst steuern oder einen Prozess beenden.
Modus der Dienststeuerung
Name des Dienstes
Name des Dienstes, der kontrolliert werden soll.
Durchzuführende Aktion
Die Art der Aktion, die auf dem Dienst ausgeführt werden soll (Start, Stop, Neustart, Fortsetzen, Pause werden unterstützt).
Prozess-Kill-Modus
Prozess Name
Name des Prozesses, der beendet werden soll. Sie können hier Einfügetext wie $STR1, $STR2 usw. verwenden. Dieses Feld akzeptiert PIDs sowohl in dezimaler als auch in hexadezimaler Darstellung sowie Prozessnamen, so dass es leicht direkt mit Ereignissen wie der Ereignis-ID 4688 verknüpft werden kann. Bitte beachten Sie, dass das Pulldown-Menü nur Prozesse auf dem lokalen Rechner auflistet.
Mehrere Instanzen töten
Standardmäßig wird nur der erste gefundene Prozess, der mit dem angegebenen Namen übereinstimmt, beendet. Wenn Sie dieses Kontrollkästchen aktivieren, werden alle Prozesse beendet, die dem unter Prozessname angegebenen Namen entsprechen.
Kindliche Prozesse töten
Beendet rekursiv alle untergeordneten Prozesse des Prozessnamens , die durch den Prozess gestartet wurden.
