WevtUtil.exeis een opdrachtregel-hulpprogramma in het Windows-besturingssysteem, dat hoofdzakelijk wordt gebruikt om uw Provider op de computer te registreren.Het gereedschap wordt geplaatst in%windir%System32map.Deze opdracht is beperkt tot leden van de groep Administrators en moet worden uitgevoerd met verhoogde rechten.In dit bericht bespreken we hoe u deze ingebouwde tool kunt gebruiken in Windows 11 of Windows 10 computers.
Het proces dat bekend staat alsOpdrachtregelhulpprogramma voor Windows-gebeurtenissenis ingebouwd in het Windows-besturingssysteem van Microsoft.Dewevtutil.exebestand bevindt zich in de CWindows Systeem 32map.De bestandsgrootte op Windows 11/10 is 171.008 bytes.WevtUtil.exe is een Windows-kernsysteembestand.
DeWevtUtil.execommando kunt u informatie opvragen over event logs en uitgevers.Je kunt het commando gebruiken om metadata informatie op te vragen over de provider, zijn events, en de kanalen waarnaar hij events logt, en om events uit een kanaal of logbestand op te vragen.
PC-gebruikers kunnen deWevtUtilcommando voor het volgende:
Voor gebruiksinformatie, voer inwevtutil /?
op een commando prompt.
Laten we eens kijken naar wat basisgebruik van deWevtUtilcommando op Windows 11/10 systeem.
Druk opWindows-toets + R, typecmden druk op Enter om Command Prompt te openen.U kunt ook Windows Terminal openen en het profiel Opdrachtprompt selecteren.Voer in de CMD prompt de onderstaande commando's uit voor de corresponderende taak (taken).
Noot: De meeste opties voorWevtUtilzijn niet hoofdlettergevoelig, maar de ingebouwde hulp is dat wel en moet in HOOFDLETTERS worden opgevraagd.Om gebeurtenisloggegevens op te halen, moet het PowerShell cmdletGet-WinEvent is gemakkelijker te gebruiken en flexibeler.
wevtutil el
wevtutil gl System /f:xml
wevtutil sl /c:config.xml
wevtutil gp Microsoft-Windows-Eventlog /ge:true
wevtutil im myManifest.xml
wevtutil um myManifest.xml
wevtutil qe Application /c:3 /rd:true /f:text
wevtutil gli Application
wevtutil epl System C:\backupsystem0506.evtx
wevtutil cl Application /bu:C:\admin\backups\a10306.evtx
wevtutil clear-log Application
@echo uit for /f "tokens=*" %%G in ('wevtutil.exe el') do (wevtutil.exe cl "%%G")
wevtutil export-log System C:\backup\ss64.evtx
wevtutil enum-publishers
wevtutil uninstall-manifest SS64.man
wevtutil set-log "Microsoft-Windows-TaskScheduler/Operational" /e:true >null 2>&1
wevtutil qe Application /c:50 /rd:true /f:text
wevtutil query-events System /count:20 /rd:true /format:text /q: "Event[System[(EventID=12)]]"
DeWevtUtil.execommando kan bijna elk aspect van de Event Viewer en Logs controleren, waarvoor veel parameters en schakelaars nodig zijn om deze details te regelen.Om de hoofdstructuur te zien van de syntaxis voorWevtUtil.exeen meer te weten komen over deze native tool, raadpleeg dan de Microsoft documentatie.
Hopelijk vind je dit bericht informatief genoeg!
Om toegang te krijgen tot het Gebeurtenisvenster in Windows 11, Windows 10 en Server, doet u het volgende:
In Windows 11/10 computer bevat het systeemlogboek (Syslog) een verslag van de gebeurtenissen van het besturingssysteem (OS) dat aangeeft hoe de systeemprocessen en stuurprogramma's werden geladen.Het Syslog toont informatieve, fout- en waarschuwingsgebeurtenissen met betrekking tot het besturingssysteem van de computer.
Standaard verwijdert DB geen logbestanden voor u.Daarom zullen de logbestanden van de DB uiteindelijk een onnodig grote hoeveelheid schijfruimte in beslag nemen.Om u hiertegen te beschermen, moet u periodiek administratieve actie ondernemen om logbestanden te verwijderen die niet langer in gebruik zijn door uw toepassing.U kunt logbestanden op toepassingsniveau verwijderen viaSysteemoverzicht>Database-eigenschappen>Ondernemingszicht. Vouw het Planning toepassingstype uit en de toepassing die de logbestanden bevat die u wilt verwijderen.Klik met de rechtermuisknop op de toepassing, en selecteerLogboek verwijderen.
De Microsoft Sticky Notes is een populair en handig hulpmiddel voor gebruikers van Windows 10-systemen…
Microsoft heeft onlangs het langverwachte Windows 11 Dev Channel uitgebracht dat toegankelijk is via Windows…
Windows 10 is een van de meest populaire en meest gebruikte besturingssystemen voor computergebruikers.De evolutie…
Controleer en configureer de machtigingsinstellingenEdge-to-run inschakelen met beheerdersrechtenMicrosoft Edge reparerenEdge verwijderen via het hulpprogramma voor…
De meeste van de nieuwste laptops hebben geen ingebouwde ethernetpoort.We weten allemaal dat bekabelde verbindingen…
De grafische verwerkingseenheid of GPU is een essentieel onderdeel van een computersysteem dat verantwoordelijk is…