Процесс Wevtutil.exe – что это такое и командная строка

Wevtutil.exe – это исполняемый файл, который обычно используется для регистрации поставщика в системе, позволяя пользователям получать доступ к его метаданным, его событиям и информации о каналах, которые он использует для регистрации событий. Кроме того, он позволяет пользователям устанавливать и удалять манифесты инструментовки, выполнять запросы и т. Д.

Многие системные администраторы используют WEvtUtil.exe для удаления журналов, находящихся в системе Windows. Wevtutil.exe также идентифицируется как служебная программа командной строки Eventing и является компонентом операционной системы Windows.

Размер и расположение файла

Исходный файл Wevtutil.exe находится в папке C: Windows System32 папка. Средний размер файла Wevtutil.exe составляет около 254 КБ. Тот же процесс может также находиться в папке C: Windows SysWOW64 .

Синтаксис

Этот командный инструмент wevtutil.exe можно запустить двумя способами:

1) Нажмите кнопку Windows + R кнопка

2) Тип wevtutil.exe

3) Нажмите Входить кнопка и инструмент команды Even Log and Publishers будет открыт.

Другой вариант открыть командный инструмент wevtutil.exe – перейти в C: Windows System32 папку, найдите и дважды щелкните файл wevtutil.exe.

Вот параметр, который можно использовать с этой командной строкой:

Wevtutil [Parameter][Option]

1. {эль | enum-logs}: отображаются имена каждого журнала.
2. {gl | get-log} <имя> [OPTION]: Показывает конфигурацию выбранного журнала, включая информацию о его максимальном размере, пути к его файлу и т. Д.
3. {al | архив – журналы} [/l: locale]: Анонсирует экспортированный журнал.
4. {им | install – manifest} : подключает издателей событий, а также журналы из манифеста.
5. {ммм | uninstall – manifest} : отключает распространителей событий, а также журналы из патента.
6. {gp | get – publishers} [/ge: <Metadata>] [/gm: <Message>] [OPTION]: Показывает материал конфигурации для выбранного издателя события.
7. {gli | get – loginfo} <Имя> [OPTION]: Показывает категориальную информацию о файле или журнале событий. В случае использования параметра / If <Имя> – это путь к файлу журнала.
8. {эпл | экспорт – журнал} <Путь> <Файл экспорта>[/lf:<Logfile>] [/sq:<Structquery>] [/q:<Query>] [/ow:<Overwrite>]: События экспортируются из журналов событий, файловых журналов или с помощью организованного запроса в указанный файл. <Путь> должен быть путем к файлу, содержащему структурированный запрос.
9. {qe | события-запроса} <Путь> [/lf:<Logfile>] [/sq:<Structquery>] [/q:<Query>] [/bm:<Bookmark>] [/sbm:<Savebm>] [OPTION]: Сканирует события как запись о событии.

Параметры

1. / f: <Формат>: указывает, должен ли вывод быть в XML или текстовом формате (по умолчанию).
2. / e: : может иметь значение true или false и может включать или отключать журнал.
3. / i: : включает режим изоляции журнала и может быть разделен на 3 вида; system, application или custom, и этот режим выбирает, должен ли журнал передавать сборку с другими журналами неотличимого класса изоляции.
4. / rt: : включает режим хранения журнала, что означает, что поведение службы журнала событий можно регулировать при достижении максимального размера.
5. / ge: : получает метаданные для событий.
6. / ab: <Авто>: задает политику автоматического резервного копирования журнала.
7. / uni: : вывод отображается в Unicode.
8. / a: : указывает тип проверки связи с удаленной системой, и ее пользователи могут выбирать между Negotiate, Kerberos или NTLM.
9. / rd: : определяет направления, в которых должно происходить чтение событий.
10. / c: : Подробно описывает путь к файлу конфигурации и гарантирует просмотр свойств журнала из документа конфигурации, описанного в .

Общие ошибки

1. Wevtutil.exe – ошибка приложения.

Возможно, программа устарела или просто не хватает памяти для ее работы. Либо обновите программу, либо удалите несколько одновременных процессов, чтобы освободить место.

Другой случай появления этого сообщения об ошибке может также указывать на то, что ваша программа wevtutil.exe использует недопустимый набор инструкций, не поддерживаемый вашим процессором. Рекомендуется установить программу, подходящую для вашей системы.

2. Wevtutil.exe – Доступ запрещен.

Возможно, вам придется изменить разрешения для файла, поскольку это сообщение об ошибке означает, что у вас нет необходимых разрешений для запуска программы. Другая причина также может заключаться в том, что антивирусное программное обеспечение могло ограничить доступ к файлу wevtutil.exe. Просмотрите журнал своего антивируса.

Читайте также: