Utilitaire de ligne de commande des événements Windows. Vous permet de récupérer des informations sur les journaux des événements ...

Utilitaire de ligne de commande des événements Windows.

Vous permet de récupérer des informations sur les journaux des événements et
les éditeurs, d'installer et de désinstaller des manifestes d'événements,
d'exécuter des requêtes, d'exporter, d'archiver et d'effacer des journaux.

Utilisation :

Utilisez la version courte (ep /uni) ou longue (enum-publishers /unicode)
des noms de commandes et d'options. Les commandes, les options et les
valeurs des options ne respectent pas la casse.

Les variables sont écrites en majuscules.

wevtutil COMMANDE [ARGUMENT [ARGUMENT] ...] [/OPTION:
VALEUR [/OPTION:VALEUR] ...]

Commandes:

el | enum-logs          Répertorie les noms des journaux.
gl | get-log            Obtient les informations de configuration des journaux.
sl | set-log            Modifie la configuration d'un journal.
ep | enum-publishers    Répertorie les éditeurs d'événements.
gp | get-publisher      Obtient les informations de configuration des éditeurs.
im | install-manifest   Installe les éditeurs et les journaux des événements à partir d'un manifeste.
um | uninstall-manifest Désinstalle les éditeurs et les journaux des événements à partir d'un manifeste.
qe | query-events       Interroge les événements à partir d'un journal ou d'un fichier journal.
gli | get-log-info      Obtient les informations d'état d'un journal.
epl | export-log        Exporte un journal.
al | archive-log        Archive un journal exporté.
cl | clear-log          Efface un journal.

Options communes :

/{r | remote}:VALEUR
Si cette option est spécifiée, exécute la commande sur un ordinateur distant. VALEUR est le nom de
l'ordinateur distant. Les options /im et /um ne prennent pas en
charge les opérations distantes.

/{u | username}:VALEUR
Spécifie la connexion d'un autre utilisateur à l'ordinateur distant. VALEUR
est un nom d'utilisateur sous la forme domaine\utilisateur ou utilisateur. Applicable uniquement si l'option /r est spécifiée.

/{p | password}:VALEUR
Mot de passe de l'utilisateur spécifié. S'il n'est pas spécifié ou que VALEUR
correspond à « * », l'utilisateur est invité à entrer un mot de passe. Applicable uniquement si l'option /u est spécifiée.

/{a | authentication}:[Default|Negotiate|Kerberos|NTLM]
Type d'authentification pour la connexion à l'ordinateur distant. La valeur par défaut
est Negotiate.

/{uni | unicode}:[true|false]
Affiche la sortie au format Unicode. Si la valeur est true, la sortie est au format Unicode. 

Pour en savoir plus sur une commande spécifique, tapez ce qui suit :

wevtutil COMMANDE /?

Utilisez votre style d'écriture naturel. Par exemple, si vous utilisez une écriture cursive, copiez les phrases en cursive. ... Utilisez-la pour clignoter sur les appareils de vente au détail finaux. Tout le contenu, notamment les packages, binaires ... Utilisez-la pour tester le système d'exploitation et les pilotes sur l'appareil. Cette image est déverrouillée et contient ... Utilitaire de collecte des événements Windows Permet de créer et de gérer les abonnements aux événements transférés depuis ... Utilitaire de ligne de commande des événements Windows. Vous permet de récupérer des informations sur les journaux des événements ... va bientôt nécessiter une nouvelle version de plateforme pour prendre en charge les versions ultérieures du moteur du logiciel ... Valeur au format date/heure indiquant le moment où l'objet a été installé. Si cette valeur est vide, ceci n'indique pas que ... Valeur au format date/heure indiquant le moment où l'objet a été installé. Si cette valeur est vide, ceci n'indique pas que ...