La suite …

système totale et le serveur logon.
Par exemple, pour envoyer l’information
système au fichier
mysystem.txt, vous taperiez

systeminfo >> mysystem.txt

7. Where

La commande Where renvoie l’emplacement
de tous les fichiers qui correspondent
à  un certain profil de recherche.
Pour trouver tous les fichiers
.inf qui se trouvent dans le répertoire
C:\winnt, vous taperiez

where /r c:\winnt *.inf

8. Forfiles

La commande Forfiles exécute une
commande pour chaque fichier qui
correspond aux critères de recherche
fournis. On peut utiliser des jokers
dans les noms de fichiers et faire une
recherche sur des dates. Dans la commande
à  exécuter, on peut aussi inclure
un certain ensemble de variables
qui contiennent des informations d’environnement
comme le nom du fichier,
la date du fichier et sa taille. La commande
suivante affiche le nom du fichier,
la date et la taille pour tous les fichiers
vieux de plus de 5 jours :

forfiles /d -5 /C “cmd /c
echo @fname @fdate @fsize”

9. Eventcreate

La commande Eventcreate écrit
des événements dans le journal d’événements.
Eventcreate améliore l’utilitaire
Logevent. La commande suivante
ajoute une entrée du journal personnalisée
au journal Application :

eventcreate /t error /id 10
/l application /b
“MyScript ended with an
error”

10. Eventquery

La commande Eventquery permet
d’extraire certaines entrées d’un ou
plusieurs journaux d’événements, y
compris ceux qui se trouvent sur des
systèmes à  distance. Contrairement
aux autres utilitaires que j’évoque,
Eventquery est un script WSH (Windows
Script Host) ; donc vous devez
utiliser cscript.exe pour l’exécuter. La
commande suivante filtre le journal
Application et recherche l’entrée de
journal personnalisée que j’ai créée à 
l’aide de Eventcreate :

cscript c:\windows\system32eventquery.vbs /l
application /fi “id eq 10”