Red de conocimiento informático - Conocimiento informático - Cómo crear una fuente de registro de eventos de Windows desde la línea de comando

Cómo crear una fuente de registro de eventos de Windows desde la línea de comando

wevtutil

Utilidad de línea de comando de eventos de Windows.

Se utiliza para recuperar información sobre registros de eventos y editores,

instalar y desinstalar listas de eventos, ejecutar consultas y exportar, archivar y purgar registros.

Uso:

Puedes usar una forma corta (como ep /uni) o larga (como

enum-publishers /unicode) de comando y opción. nombres.

Los comandos, opciones y valores de opciones no distinguen entre mayúsculas y minúsculas.

Las variables se representan con letras mayúsculas.

wevtutil COMANDO [ARGUMENTO [ARGUMENTO] ...] [/opción:valor [/opción:valor [/opción:valor [/opción:valor [/opción:valor [/opción:valor[/ opción:valor [/opción:valor] ...].

Comando:

el | enum-logs Lista de nombres de registros.

gl | get-log Obtener información de configuración del registro.

sl | set-log Modificar la configuración del registro.

ep | enum-publishers Lista de editores de eventos.

gp | get-publisher Obtener información de configuración del editor.

im | install-manifest Instala publicadores de eventos y registros desde el manifiesto.

um | uninstall-manifest Desinstala los publicadores de eventos y los registros del manifiesto.

qe | query-events Consulta eventos desde un registro o archivo de registro.

gli | get-log-info Obtener información del estado del registro.

epl | export-log Exportar registro.

al | archive-log archiva el registro exportado.

cl | clear-log borra el registro.

Opciones comunes:

/{r | remoto}: VALOR

Si se especifica, ejecuta el comando en la computadora remota, donde VALOR es el nombre del computadora remota.

Las opciones /im y /um no admiten operaciones remotas.

/{u | nombre de usuario}: VALOR

Especifique un usuario diferente para iniciar sesión en la computadora remota.

VALOR es un nombre de usuario con el formato dominio\usuario o usuario. Esto sólo se aplica si se especifica la opción /r.

/{p | contraseña}: VALOR

Especifica la contraseña del usuario. Si no se especifica,

o si VALOR es "*", se le solicitará al usuario una contraseña.

Se aplica sólo si se especifica la opción /u.

/{a | autenticación}: [predeterminado|negociar|Kerberos|NTLM]

El tipo de autenticación utilizado para conectarse a la computadora remota.

/{uni|unicode}:[true|false]

Utilice Unicode para mostrar la salida. Si es verdadero, muestra la salida usando Unicode.

Para obtener más información sobre un comando específico, escriba el siguiente comando:

wevtutil COMMAND /?

上篇: ¿Con qué sistema de Ping An Campus Security Management pueden los niños recibir información en sus teléfonos móviles al entrar y salir de la escuela? 下篇: Para aprender programación, puedes ir a la Universidad de Pekín y conocer a Wei Shen.

Artículos populares