ইউএসবি ডিভাইসের সংযোগ সনাক্ত করে নির্ধারিত কাজ শুরু করা

আমি জানি এটি আলোচিত হয়েছে যে উইন in. এ অটোরুন (বা অটোপ্লে ??) এর সীমাবদ্ধতার কারণে সংযোগের পরে ইউএসবি ড্রাইভ থেকে অ্যাপ্লিকেশন শুরু করা সম্ভব নয় তবে ইভেন্ট টাইপ ট্রিগারযুক্ত একটি নির্ধারিত টাস্ক তৈরি করা সম্ভব is । অবশ্যই কোনও ঘটনা ঘটতে হবে যখন ড্রাইভ - বা কোনও USB ডিভাইস, সেই বিষয়ে সংযুক্ত থাকে।

আমার কাছে কোন ইভেন্ট আইডি ব্যবহার করা উচিত সে সম্পর্কে কি কারও কাছে সামান্যতম ধারণা আছে? বা অন্তত কোন ধরণের ঘটনা? ইভেন্ট দর্শনে আমি ইভেন্টটি কোথায় খুঁজে পাব?

থ্রেড টাস্ক সিডিউলার: কীভাবে স্বয়ংক্রিয়ভাবে আমার ইউএসবি ফ্ল্যাশ ড্রাইভ সিঙ্ক্রোনাইজ করবেন? মনোোটোন নামক একজন ব্যবহারকারী দ্বারা এই উত্তরটি পেয়েছে, যা টাস্ক শিডিয়ুলারের সাথে একসাথে পাওয়ারশেল ব্যবহার করে:

আমি তোমার মত একই প্রশ্ন ছিল, এবং PowerShell (বিল্ট-ইন স্ক্রিপ্টিং উইন্ডো) সঙ্গে কিছু কাজ স্ক্রিপ্টিং গায় থেকে কৌশল ব্লগ ব্যবহার এখানে এবং এখানে । স্ক্রিপ্টটি একটি ব্যাকগ্রাউন্ড প্রক্রিয়া হিসাবে অবিচ্ছিন্নভাবে চলমান, যা আপনি টাস্ক শিডিয়ুলারের সাহায্যে সিস্টেম লগনে শুরু করতে পারেন। যখনই কোনও নতুন ড্রাইভ প্লাগ করা হবে তখন স্ক্রিপ্টটি অবহিত হবে এবং তারপরে কিছু করুন (এখানে আপনি টাস্কের চেয়ে স্ক্রিপ্টটি কনফিগার করবেন)। যেহেতু পরবর্তী প্লাগড ড্রাইভের জন্য অপেক্ষা করার সময় এটি মূলত বিরতি দেওয়া হয়েছে, আপনার এটি খুঁজে পাওয়া উচিত নয় যে এটি খুব বেশি সংস্থান গ্রহণ করে। আমি এখানে যাচ্ছি:

1) পাওয়ারশেল আইএসই শুরু করুন যা আপনার স্টার্ট মেনুতে আনুষাঙ্গিক / উইন্ডোজ পাওয়ারশেলের অধীনে পাওয়া যাবে। ২) পাওয়ারশেলের মধ্যে নিম্নলিখিতটি অনুলিপি করুন:

#Requires -version 2.0
Register-WmiEvent -Class win32_VolumeChangeEvent -SourceIdentifier volumeChange
write-host (get-date -format s) " Beginning script..."
do{
$newEvent = Wait-Event -SourceIdentifier volumeChange
$eventType = $newEvent.SourceEventArgs.NewEvent.EventType
$eventTypeName = switch($eventType)
{
1 {"Configuration changed"}
2 {"Device arrival"}
3 {"Device removal"}
4 {"docking"}
}
write-host (get-date -format s) " Event detected = " $eventTypeName
if ($eventType -eq 2)
{
$driveLetter = $newEvent.SourceEventArgs.NewEvent.DriveName
$driveLabel = ([wmi]"Win32_LogicalDisk='$driveLetter'").VolumeName
write-host (get-date -format s) " Drive name = " $driveLetter
write-host (get-date -format s) " Drive label = " $driveLabel
# Execute process if drive matches specified condition(s)
if ($driveLetter -eq 'Z:' -and $driveLabel -eq 'Mirror')
{
write-host (get-date -format s) " Starting task in 3 seconds..."
start-sleep -seconds 3
start-process "Z:\sync.bat"
}
}
Remove-Event -SourceIdentifier volumeChange
} while (1-eq1) #Loop until next event
Unregister-Event -SourceIdentifier volumeChange

3) স্ক্রিপ্টটি কী ড্রাইভের সন্ধান করতে হবে এবং কী কার্যকর করতে হবে তা জানানোর জন্য আপনাকে উপরের স্ক্রিপ্টটি সংশোধন করতে হবে। দুটি লাইন পরিবর্তন করতে হবে:

if ($driveLetter -eq 'Z:' -and $driveLabel -eq 'Mirror')

'মিরর' নামের আমার ইউএসবি হার্ড ড্রাইভটি জেড: ড্রাইভ হিসাবে সেট করা হয়েছে। আপনি if ($driveLabel -eq 'MyDiskLabel')যদি চিঠিটির বিষয়ে চিন্তা না করেন তবে আপনি কেবল ব্যবহার করতে পারেন।

start-process "Z:\sync.bat"

আপনি যে কাজটি করতে চান তার পথ। আমার উদাহরণে, আমি আমার ইউএসবি ড্রাইভে একটি ব্যাচ ফাইল তৈরি করেছি যা 3-4 ব্যাকআপ টাস্ক কমান্ড লাইনগুলি শুরু করে।

৪) আপনার কাজ শেষ হয়ে গেলে, আপনার স্ক্রিপ্টটি কোথাও (এক্সটেনশন .ps1) সংরক্ষণ করুন , তারপরে আপনার স্ক্রিপ্টটি ব্যাকগ্রাউন্ডে চালানোর জন্য টাস্ক শিডিয়ুলারে একটি টাস্ক তৈরি করুন। আমার এইরকম দেখাচ্ছে:

• ট্রিগার: লগ অন
• ক্রিয়া: একটি প্রোগ্রাম শুরু করুন
• প্রোগ্রাম / স্ক্রিপ্ট: পাওয়ারশেল
• যুক্তি যুক্ত করুন: -ExecutionPolicy Unrestricted -File "D:\Stuff\Backup script.ps1"

5) ভয়েলি!

6) অতিরিক্ত স্টাফ:

আপনি যদি চান আপনার স্ক্রিপ্ট উইন্ডোটি লুকানো থাকে তবে এই যুক্তিগুলি ব্যবহার করুন:

• যুক্তি যুক্ত করুন:
  -WindowStyle Hidden -ExecutionPolicy Unrestricted -File "D:\Stuff\Backup script.ps1"

যদি আপনি কোনও লগ ফাইলে স্ক্রিপ্ট বার্তাগুলি আউটপুট করতে চান (যা প্রতিটি সময়ে স্ক্রিপ্ট শুরু হওয়ার পরে ওভাররাইট হয়ে যায়, অর্থাৎ লগ অন হয়), নিম্নলিখিত টাস্ক অ্যাকশনটি ব্যবহার করুন:

• প্রোগ্রাম / স্ক্রিপ্ট: সেমিডি
• যুক্তি যুক্ত করুন:
  /c powershell -WindowStyle Hidden -ExecutionPolicy Unrestricted -File "D:\Stuff\Backup script.ps1" > "D:\Stuff\script log.txt "

যে কোনও সময় আপনি চলমান লুকানো স্ক্রিপ্টটি শেষ করতে চান, আপনি টাস্ক ম্যানেজারে "পাওয়ারশেল" প্রক্রিয়াটি শেষ করতে পারেন।

কেবলমাত্র খারাপ দিকটি হ'ল আপনি যখনই কম্পিউটারটি ইতিমধ্যে প্লাগ ইন করে বুট করেন তখন কিছুই চলবে না ((প্রথমদিকে প্রথম চেক সম্পাদন করতে স্ক্রিপ্টটি পরিবর্তন করা যেতে পারে তবে আজকের জন্য আমার যথেষ্ট ছিল!)

যেমন আমি ইতিমধ্যে এই আলোচনার বিষয়ে ব্যাখ্যা করেছি (তবে এটি যখন কোনও ইউএসবি ড্রাইভ অপসারণ করা হয় তখন এটি একটি প্রোগ্রাম চালানোর বিষয়ে ছিল), ইউএসবি নিরাপদে সরান , নিখরচায় হলেও ইউএসবি ডিভাইস সম্পর্কিত কিছু ইভেন্ট ট্রিগার করা হলে একটি প্রোগ্রাম চালাতে পারে:

অন্য একটি ইউএসবি নিরাপদে সরান বৈশিষ্ট্য যা এটি একই ধরণের সফ্টওয়্যার থেকে আলাদা করে কেবল কোনও ডিভাইস সংযুক্ত করার পরে নয় , এটি অপসারণের আগে কোনও অ্যাপ্লিকেশন শুরু করে is অটোরুন বৈশিষ্ট্যটি আপনাকে অপসারণযোগ্য হার্ড ড্রাইভকে সংযোগ বিচ্ছিন্ন করার আগে, পেনড্রাইভের সামগ্রীর সাথে টোটাল কমান্ডার চালানোর জন্য, ইউএসবি মিডিয়া সংযোগ বিচ্ছিন্ন করার আগে স্বয়ংক্রিয়ভাবে একটি এনক্রিপ্টড ট্রুক্রিপ্ট ড্রাইভ আনমাউন্ট করতে সক্ষম করে etc.

অবশ্যই, এটি পুরোপুরি প্রশ্নের উত্তর দেয় না, কারণ এটি নির্ধারিত কাজগুলি ব্যবহার সম্পর্কে নয়, তবে লক্ষ্যটিও একই, আমি মনে করি, যখন কোনও ইউএসবি স্টিকটি প্লাগ ইন করা হয় তখন একটি নির্দিষ্ট প্রোগ্রাম চালানো হয়।

ইভেন্টভিউআর ব্যবহার করা এটি বেশ সহজ হওয়া উচিত।

1. আপনি যে ইভেন্টটি চান তা সন্ধান করুন - যখন আমি একটি ইউএসবি ভর স্টোরেজ ডিভাইস প্লাগ করি তখন এটি নিম্নলিখিত ইভেন্টগুলিকে ট্রিগার করে (অ্যাপ্লিকেশন বিভাগের অধীনে): 20001, 20003, 7036 এবং আরও কিছু কম প্রাসঙ্গিক। মিথ্যা ধনাত্মকতা এড়াতে আপনি অন্যান্য ইউএসবি ডিভাইস ইভেন্টগুলির বিরুদ্ধে এই ইভেন্টগুলি পরীক্ষা করেছেন তা নিশ্চিত করুন।

2. ইভেন্টটিতে ডান ক্লিক করুন এবং "এই ইভেন্টের সাথে টাস্কটি সংযুক্ত করুন" ক্লিক করুন (কেবল উইন্ডোজ ভিস্তার মধ্যে প্রাসঙ্গিক বা উচ্চতর - এক্সপি এর জন্য সিএলআই ইভেন্টট্রিজার রয়েছে), "একটি প্রোগ্রাম শুরু করুন" নির্বাচন করুন এবং আপনি যে স্ক্রিপ্টটি চালাতে চান তাতে এটি নির্দেশ করুন।

3. স্ক্রিপ্টে পাস করার জন্য ইভেন্টের প্যারামিটারগুলির এই নিবন্ধটিতে আপনার নজর রাখা দরকার । 20001 এবং 20003 ইভেন্টের অধীনে আপনি নতুন স্টোরেজটিতে ইউএনসির পাথ খুঁজে পেতে পারেন। সিসিনটার্নালস জংশন ইউটিলিটি ব্যবহার করে আপনি ইউএনসি পাথগুলিতে একটি লিঙ্ক তৈরি করতে পারেন।

আমি এটি কাজ করতে সক্ষম হয়েছি: অ্যাপ্লিকেশন এবং পরিষেবাদির লগগুলিতে আমি ইভেন্ট 1003 পেয়েছি, ইউএসবিতে প্লাগ ইন করা ফোনটির জন্য মাইক্রোসফ্ট-উইন্ডোজ-ড্রাইভার-ফ্রেমওয়ার্কস-ইউজারমড

ইভেন্টের সম্পূর্ণ এক্সএমএল:

- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="Microsoft-Windows-DriverFrameworks-UserMode" Guid="{2E35AAEB-857F-4BEB-A418-2E6C0E54D988}" /> 
  <EventID>1003</EventID> 
  <Version>1</Version> 
  <Level>4</Level> 
  <Task>17</Task> 
  <Opcode>1</Opcode> 
  <Keywords>0x8000000000000000</Keywords> 
  <TimeCreated SystemTime="2016-08-19T01:42:06.292278900Z" /> 
  <EventRecordID>17516</EventRecordID> 
  <Correlation /> 
  <Execution ProcessID="456" ThreadID="2932" /> 
  <Channel>Microsoft-Windows-DriverFrameworks-UserMode/Operational</Channel> 
  <Computer>5CG6070VFK-W7.nikonprecision.com</Computer> 
  <Security UserID="S-1-5-18" /> 
  </System>
- <UserData>
- <UMDFDriverManagerHostCreateStart lifetime="{AFEC92AD-6015-4AB4-86AE-F34CEE06A977}" xmlns:auto-ns2="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://www.microsoft.com/DriverFrameworks/UserMode/Event">
  <HostGuid>{193a1820-d9ac-4997-8c55-be817523f6aa}</HostGuid> 
  <DeviceInstanceId>USB.VID_04E8&PID_6860&MS_COMP_MTP&SAMSUNG_ANDROID.6&3400EB54&1&0000</DeviceInstanceId> 
  </UMDFDriverManagerHostCreateStart>
  </UserData>
  </Event>

এবং আমার কাজের জন্য কাস্টম ইভেন্ট ফিল্টার:

<QueryList>
  <Query Id="0" Path="Microsoft-Windows-DriverFrameworks-UserMode/Operational">
    <Select Path="Microsoft-Windows-DriverFrameworks-UserMode/Operational">*[System[Provider[@Name='Microsoft-Windows-DriverFrameworks-UserMode'] and EventID=1003]] and *[UserData[UMDFDriverManagerHostCreateStart[DeviceInstanceId="USB.VID_04E8&amp;PID_6860&amp;MS_COMP_MTP&amp;SAMSUNG_ANDROID.6&amp;3400EB54&amp;1&amp;0000"]]]</Select>
  </Query>
</QueryList>

একইভাবে একটি ইউএসবি ড্রাইভের জন্য এটি 2100, 2101, 2105, 2106
নির্দিষ্ট ইউএসবি ড্রাইভের জন্য ইভেন্ট ছিল :

- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="Microsoft-Windows-DriverFrameworks-UserMode" Guid="{2E35AAEB-857F-4BEB-A418-2E6C0E54D988}" /> 
  <EventID>2101</EventID> 
  <Version>1</Version> 
  <Level>4</Level> 
  <Task>37</Task> 
  <Opcode>2</Opcode> 
  <Keywords>0x8000000000000000</Keywords> 
  <TimeCreated SystemTime="2016-08-19T01:52:37.922289600Z" /> 
  <EventRecordID>17662</EventRecordID> 
  <Correlation /> 
  <Execution ProcessID="10956" ThreadID="11892" /> 
  <Channel>Microsoft-Windows-DriverFrameworks-UserMode/Operational</Channel> 
  <Computer>5CG6070VFK-W7.nikonprecision.com</Computer> 
  <Security UserID="S-1-5-19" /> 
  </System>
- <UserData>
- <UMDFHostDeviceRequest instance="WPDBUSENUMROOT\UMB\2&37C186B&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SANDISK&PROD_SANDISK_CRUZER&REV_8.02#0774230A28933B7E&0#" lifetime="{4493DBFB-81E8-4277-933D-955C4DDDD482}" xmlns:auto-ns2="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://www.microsoft.com/DriverFrameworks/UserMode/Event">
- <Request major="27" minor="20">
  <Argument>0x0</Argument> 
  <Argument>0x141b</Argument> 
  <Argument>0x0</Argument> 
  <Argument>0x0</Argument> 
  </Request>
  <Status>0</Status> 
  </UMDFHostDeviceRequest>
  </UserData>
  </Event>

দেখে মনে হচ্ছে 2101 ইভেন্টটি 3 বার ঘটেছিল "<request>"যখন আমি আমার ইউএসবি ড্রাইভে প্লাগ ইন করি তখন কিছুটা ভিন্ন ট্যাগ সহ :

<Request major="27" minor="20">
<Request major="27" minor="9">
<Request major="27" minor="0">

এর অর্থ কী তা আমার কোনও ধারণা নেই তবে একাধিক ট্রিগার এড়াতে কেবল তাদের মধ্যে একটির জন্য এখানে একটি ফিল্টার রয়েছে: (এটি কেবলমাত্র এই নির্দিষ্ট ইউএসবি ড্রাইভের জন্য ট্রিগার করবে)

<QueryList>
  <Query Id="0" Path="Microsoft-Windows-DriverFrameworks-UserMode/Operational">
    <Select Path="Microsoft-Windows-DriverFrameworks-UserMode/Operational">*[System[Provider[@Name='Microsoft-Windows-DriverFrameworks-UserMode'] and  EventID=2101]] and *[UserData[UMDFHostDeviceRequest[@instance="WPDBUSENUMROOT\UMB\2&amp;37C186B&amp;0&amp;STORAGE#VOLUME#_??_USBSTOR#DISK&amp;VEN_SANDISK&amp;PROD_SANDISK_CRUZER&amp;REV_8.02#0774230A28933B7E&amp;0#" and Request[@major="27" and @minor="20"]]]]</Select>
  </Query>
</QueryList>

নোট করুন যে অ্যাম্পারস্যান্ডগুলি অবশ্যই পালাতে হবে &

অন্যরা যেমন উল্লেখ করেছে, মনে হচ্ছে সার্ভিস কন্ট্রোল ম্যানেজারের সিস্টেম লগ ইভেন্ট 7036 হ'ল একমাত্র ইভেন্ট যা কোনও ইউএসবি ড্রাইভ sertedোকানোর সাথে নির্ভরযোগ্যভাবে সংযুক্ত হয়। আমি একটি ইউএসবি ড্রাইভ সন্নিবেশ করিয়ে এবং শেষ মুহুর্তে সমস্ত উত্স থেকে সমস্ত ইভেন্ট লগ এন্ট্রি তালিকাভুক্ত করতে নিম্নলিখিত পাওয়ারশেল কমান্ডটি চালিয়ে এটি পরীক্ষা করেছি:

get-winevent | where {$_.timecreated -ge (get-date) - (new-timespan -hour 1)}

দুর্ভাগ্যক্রমে, পরিষেবা কন্ট্রোল ম্যানেজার সফলভাবে কোনও পরিষেবা শুরু করা বা বন্ধ করতে প্রতিবার ইভেন্ট 7036 উত্পন্ন হয়, তাই অতিরিক্ত ফিল্টারিংয়ের প্রয়োজন হয়।

ইভেন্ট ভিউয়ার / টাস্ক শিডিয়ুলারের জিইউআইতে উপলব্ধ ফিল্টারিংটি বেশ মৌলিক এবং ইভেন্টের ডেটাতে কোনও ফিল্টারিংয়ের অনুমতি দেয় না - এটি কেবল আপনাকে মেটাডেটাতে ফিল্টার করতে দেয় যা এই ক্ষেত্রে আপনাকে কোন পরিষেবাটি সম্পর্কে কিছু বলবে না পরিবর্তিত রাষ্ট্র এবং কী অবস্থায় পরিবর্তন হয়েছে। যা ইভেন্টডাটাটির "পরম 1" এবং "পরম 2" তে অনুষ্ঠিত হয়। নিচের এক্সপথ ফিল্টারটি কেবল প্রাসঙ্গিক পরিষেবাটি শুরু করতে ক্যাপচার করতে ব্যবহৃত হতে পারে:

<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*[System[Provider[@Name='Service Control Manager'] and (Level=4 or Level=0) and (band(Keywords,36028797018963968)) and (EventID=7036)]]
and
*[EventData[
  Data[@Name="param1"]="Portable Device Enumerator Service" and
  Data[@Name="param2"]="running"
  ]
]
</Select>
  </Query>
</QueryList>

সেখান থেকে আপনি আপনার স্ক্রিপ্টটি চালাতে পারেন, আদর্শভাবে কিছু অতিরিক্ত যুক্তি দিয়ে জায়গাটিতে পরীক্ষা করতে যা ইউএসবি ড্রাইভটি beenোকানো হয়েছে তা আপনার আগ্রহী।

অ্যাপ্লিকেশন এবং পরিষেবা লগস-মাইক্রোসফ্ট-উইন্ডোজ-এনটিএফএস_অপারেশনাল এর অধীনে ইভেন্ট লগ থেকে আমি একটি ভাল (আইএমও) ইভেন্ট পেয়েছি। সন্ধ্যা 4.. এটি দেখে মনে হচ্ছে:

ইভেন্ট আইডি 4 এনটিএফএস ভলিউম সফলভাবে মাউন্ট করা হয়েছে।

       Volume GUID: {55bf0ee3-d507-4031-a60a-22e5892ebf37}
       Volume Name: E:
       Volume Label: AirGapDrive A
       Device Name: \Device\HarddiskVolume51

সেখান থেকে আপনি একটি নির্ধারিত টাস্ক ট্রিগার তৈরি করতে পারেন এবং ভলিউমের নাম এবং লেবেল দ্বারা ফিল্টার করতে পারেন। এই ইভেন্টটি একটি উইন্ডোজ সার্ভার 2019 বাক্সে পাওয়া গেছে, তবে কোনও কারণে আমি এটি আমার উইন্ডোজ 10 (1809) ডেস্কটপে দেখছি না। কেবল একটি সার্ভার ইভেন্ট হতে পারে ....