Task Scheduler poate face mult mai mult decât sarcini programate la oră fixă. Poți declanșa automat acțiuni (ex: scripturi, alerte, logări, trimiteri e-mail etc.) bazat pe evenimente reale care apar în Event Viewer — de exemplu:

• Autentificarea unui utilizator specific

• Apariția unei erori hardware

• Conectarea unui dispozitiv USB

• Pornirea unui anumit proces

Exemplu concret: trimite un log atunci când un stick USB este conectat

 Pasul 1: Găsește evenimentul care te interesează

1. Deschide Event Viewer (eventvwr.msc)

2. Navighează la:

   nginx

   CopyEdit

   Applications and Services Logs > Microsoft > Windows > DriverFrameworks-UserMode > Operational


3. Găsește un eveniment asociat conectării dispozitivelor USB (ex: Event ID 2003 sau 2100)

Pasul 2: Creează un Task Scheduler bazat pe acel eveniment

1. Deschide Task Scheduler

2. Click pe Create Task…

3. Completează:

   • Name: Monitorizare USB

   • Run with highest privileges

   • Configure for: Windows 11

Trigger (declanșator):

1. Mergi la tabul Triggers → New

2. Selectează:

   • Begin the task: On an event

   • Log: Microsoft-Windows-DriverFrameworks-UserMode/Operational

   • Source: DriverFrameworks-UserMode

   • Event ID: 2003 (sau evenimentul ales)

Action (acțiune):

1. Tabul Actions → New

2. Action: Start a program

3. Exemplu:

   powershell

   CopyEdit

   powershell.exe -ExecutionPolicy Bypass -File "C:\Scripts\log_usb_event.ps1"


4. Creează fișierul log_usb_event.ps1 cu conținutul:

Conditii si Setari:

• Debifează „Start the task only if the computer is on AC power”

• Bifează „Run task as soon as possible after a scheduled start is missed”

De fiecare dată când cineva conectează un stick USB, scriptul se declanșează și loghează evenimentul.

Alte exemple utile: