WevtUtil.exeist ein Befehlszeilendienstprogramm des Windows-Betriebssystems, das in erster Linie dazu dient, Ihren Provider auf dem Computer zu registrieren.Das Werkzeug wird in%windir%\System32Ordner.Dieser Befehl ist auf Mitglieder der Gruppe „Administratoren“ beschränkt und muss mit erhöhten Rechten ausgeführt werden.In diesem Beitrag erfahren Sie, wie Sie dieses eingebaute Tool in Windows 11 oder Windows 10 verwenden können.
Der Prozess, der alsWindows Events Befehlszeilen-Dienstprogrammist ein fester Bestandteil des Windows-Betriebssystems von Microsoft.Diewevtutil.exeDatei befindet sich im Verzeichnis C\Windows\System32Ordner.Die Dateigröße unter Windows 11/10 beträgt 171.008 Byte.Die Datei WevtUtil.exe ist eine Windows System Datei.
DieWevtUtil.exekönnen Sie Informationen zu Ereignisprotokollen und Publishern abrufen.Sie können den Befehl verwenden, um Metadateninformationen über den Anbieter, seine Ereignisse und die Kanäle, in denen er Ereignisse protokolliert, abzurufen und Ereignisse aus einem Kanal oder einer Protokolldatei abzufragen.
PC-Benutzer können dieWevtUtilBefehl für Folgendes:
Für Nutzungsinformationen geben Sie einwevtutil /?
an einer Eingabeaufforderung.
Werfen wir einen Blick auf einige grundlegende Verwendungsmöglichkeiten derWevtUtilauf dem System Windows 11/10.
PresseWindows-Taste + R, Typcmdund drücken Sie die Eingabetaste, um die Eingabeaufforderung zu öffnen.Alternativ können Sie auch das Windows-Terminal öffnen und das Profil Eingabeaufforderung auswählen.Führen Sie in der CMD-Eingabeaufforderung die folgenden Befehle für die entsprechende(n) Aufgabe(n) aus.
Hinweis: Die meisten Optionen fürWevtUtilunterscheiden nicht zwischen Groß- und Kleinschreibung, aber die eingebaute Hilfe ist es und muss in Großbuchstaben angefordert werden.Um Ereignisprotokolldaten abzurufen, wird das PowerShell-CmdletGet-WinEvent ist einfacher zu handhaben und flexibler.
wevtutil el
wevtutil gl System /f:xml
wevtutil sl /c:config.xml
wevtutil gp Microsoft-Windows-Eventlog /ge:true
wevtutil im myManifest.xml
wevtutil um myManifest.xml
wevtutil qe Anwendung /c:3 /rd:true /f:text
wevtutil gli Anwendung
wevtutil epl System C:\backup\system0506.evtx
wevtutil cl Anwendung /bu:C:\admin\backups\a10306.evtx
wevtutil clear-log Anwendung
@echo off for /f "tokens=*" %%G in ('wevtutil.exe el') do (wevtutil.exe cl "%%G")
wevtutil export-log System C:\backup\ss64.evtx
wevtutil enum-publishers
wevtutil deinstallieren-manifestieren SS64.man
wevtutil set-log "Microsoft-Windows-TaskScheduler/Operational" /e:true >null 2>&1
wevtutil qe Anwendung /c:50 /rd:true /f:text
wevtutil query-events System /count:20 /rd:true /format:text /q: "Event[System[(EventID=12)]]"
DieWevtUtil.exeBefehl kann fast jeden Aspekt der Ereignisanzeige und der Protokolle steuern, was eine Menge Parameter und Schalter erfordert, um diese Details zu steuern.Um die Hauptstruktur der Syntax fürWevtUtil.exeund mehr über dieses native Tool erfahren möchten, lesen Sie die Microsoft-Dokumentation.
Ich hoffe, Sie finden diesen Beitrag informativ genug!
Um auf die Ereignisanzeige in Windows 11, Windows 10 und Server zuzugreifen, gehen Sie wie folgt vor:
In Windows 11/10-Computern enthält das Systemprotokoll (Syslog) eine Aufzeichnung der Ereignisse des Betriebssystems (OS), die angibt, wie die Systemprozesse und Treiber geladen wurden.Das Syslog zeigt Informations-, Fehler- und Warnereignisse im Zusammenhang mit dem Betriebssystem des Computers an.
Standardmäßig löscht die DB keine Protokolldateien für Sie.Aus diesem Grund werden die DB-Protokolldateien mit der Zeit einen unnötig großen Speicherplatz beanspruchen.Um dies zu verhindern, sollten Sie regelmäßig administrative Maßnahmen ergreifen, um Protokolldateien zu entfernen, die von Ihrer Anwendung nicht mehr verwendet werden.Sie können Protokolldateien auf Anwendungsebene löschen überSystem-Ansicht>Datenbank-Eigenschaften>Unternehmensansicht. Erweitern Sie den Planungsanwendungstyp und die Anwendung, die die zu löschenden Protokolldateien enthält.Klicken Sie mit der rechten Maustaste auf die Anwendung, und wählen SieProtokoll löschen.
Die Microsoft Sticky Notes sind ein beliebtes und nützliches Tool für Benutzer von Windows 10-Systemen,…
Microsoft hat kürzlich den lang erwarteten Windows 11 Dev Channel veröffentlicht, auf den über Windows…
Windows 10 ist eines der beliebtesten und am weitesten verbreiteten Betriebssysteme für Computerbenutzer.Die Entwicklung von…
Überprüfen und konfigurieren Sie die BerechtigungseinstellungenAktivieren Sie Edge für die Ausführung mit AdministratorrechtenReparieren Sie Microsoft…
Die meisten der neuesten Laptops haben keinen eingebauten Ethernet-Anschluss.Wir alle wissen, dass kabelgebundene Verbindungen viel…
Die Grafikverarbeitungseinheit oder GPU ist eine wesentliche Komponente eines Computersystems, die für die Wiedergabe von…