Процесс Wevtutil.exe — что это такое и командная строка

Wevtutil.exe — это исполняемый файл, который обычно используется для регистрации поставщика в системе, позволяя пользователям получать доступ к его метаданным, его событиям и информации о каналах, которые он использует для регистрации событий. Кроме того, он позволяет пользователям устанавливать и удалять манифесты инструментовки, выполнять запросы и т. д.

Многие системные администраторы используют WEvtUtil.exe для удаления журналов, расположенных в системе Windows. Wevtutil.exe также называется утилитой командной строки обработки событий и является компонентом операционной системы Windows.

Размер и местоположение файла

Исходный файл Wevtutil.exe находится в папке C:\Windows\System32\. Средний размер файла Wevtutil.exe составляет около 254 КБ. Тот же процесс может находиться в папке C:\Windows\SysWOW64\.

wevtutil.exe

Краткая информация

Имя файла:Wevtutil.exeОписание файла:Eventing Command Line UtilityВерсия файла:6.1.7600.16385Размер файла:267 КБНазвание продукта:Microsoft@Windows@Operating SystemТип файла:ПриложениеАвторское право:Microsoft CorporationЯзык:Английский

Синтаксис

Этот командный инструмент wevtutil.exe можно запустить двумя способами:

1) Нажмите кнопку Windows+R

2) Введите wevtutil.exe

3) Нажмите кнопку Enter, после чего откроется командный инструмент Even Log and Publishers.

Командная строка средства просмотра событий wevtutil.exeКомандная строка средства просмотра событий wevtutil.exe

Другой способ открыть командный инструмент wevtutil.exe — перейти в папку C:\Windows\System32\, найти и дважды щелкнуть файл wevtutil.exe.

Вот параметр, который можно использовать с этой командной строкой:

Веб-утилита [Parameter][Option]

  1. {эль | enum-logs}: отображаются имена каждого журнала.
  2. {гл | get-log} <Имя журнала> [OPTION]: показывает конфигурацию выбранного журнала, включая информацию о его максимальном размере, пути к его файлу и т. д.
  3. {ал | архив – логи} [/l: locale]: Анналы экспортированного журнала.
  4. {им | install – manifest} : подключает издателей событий, а также журналы из манифеста.
  5. {гм | uninstall – manifest} : отсоединяет распространители событий, а также журналы от патента.
  6. {гп | get – издатели} <имя издателя> [/ge: <Metadata>] [/gm: <Message>] [OPTION]: показывает материал конфигурации для выбранного издателя событий.
  7. {гли | get – loginfo} <Имя журнала> [OPTION]: показывает категориальную информацию о файле событий или журнале. В случае использования параметра /If — это путь к файлу журнала.
  8. {Эпл | экспорт – журнал} <Путь><файл экспорта>[/lf:<Logfile>] [/sq:<Structquery>] [/q:<Query>] [/ow:<Overwrite>]: События экспортируются из журналов событий, журналов файлов или с помощью организованного запроса в указанный файл. должен быть путем к файлу, содержащему структурированный запрос.
  9. {кэ | события-запроса} <Путь> [/lf:<Logfile>] [/sq:<Structquery>] [/q:<Query>] [/bm:<Bookmark>] [/sbm:<Savebm>] [OPTION]: Сканирует события в виде записи о событии.

Опции

  1. /f:: указывает, должен ли вывод быть в XML или текстовом формате (по умолчанию).
  2. /e:: может принимать значение true или false и может включать или отключать журнал.
  3. /i:: включает режим изоляции журнала и может быть разделен на 3 вида; системный, прикладной или пользовательский, и этот режим выбирает, должен ли журнал сообщать сборку с другими журналами неотличимого класса изоляции.
  4. /rt:: включает режим хранения журнала, что означает, что поведение службы журнала событий можно регулировать при достижении ее максимального размера.
  5. /ge:: получает метаданные для событий.
  6. /ab:: задает политику автоматического резервного копирования журнала.
  7. /uni:: выходные данные отображаются в формате Unicode.
  8. /a:: указывает тип проверки связи с удаленной системой, и ее пользователи могут выбирать между Negotiate, Kerberos или NTLM.
  9. /rd:<направление>: определяет направления, в которых должно происходить чтение событий.
  10. /c:: подробно указывает путь к файлу конфигурации, и это гарантирует просмотр свойств журнала из документа конфигурации, описанного в .

Распространенные ошибки

  1. Wevtutil.exe — ошибка приложения.

Возможно, программа устарела или просто не хватает памяти для ее работы. Либо обновите программу, либо удалите несколько одновременных процессов, чтобы освободить место.

Другой экземпляр этого всплывающего сообщения об ошибке может также указывать на то, что ваша программа wevtutil.exe использует недопустимый набор инструкций, не поддерживаемый вашим процессором. Рекомендуется установить программу, подходящую для вашей системы.

  1. Wevtutil.exe — Доступ запрещен.

Возможно, вам придется изменить права доступа к файлу, так как это сообщение об ошибке означает, что у вас нет необходимых прав для запуска программы. Другая причина также может заключаться в том, что антивирусное программное обеспечение может ограничить доступ к файлу wevtutil.exe. Проверьте журнал вашего антивируса.

Также читайте:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *