Windows-Befehlszeilendienstprogramm für Ereignisse. Dient zum Abrufen von Informationen zu Ereignisprotokollen und -herausgebern, ...

Windows-Befehlszeilendienstprogramm für Ereignisse.

Dient zum Abrufen von Informationen zu Ereignisprotokollen und -herausgebern,
Installieren und Deinstallieren von Ereignismanifestdateien, Ausführen von
Abfragen und Exportieren, Archivieren und Löschen von Protokollen.

Syntax:

Sie können die kurze (z. B. "ep /uni") oder lange (z. B. "enum-publishers
/unicode") Version der Befehls- und Optionsnamen verwenden. Bei Befehlen,
Optionen und Optionswerten wird die Groß- und Kleinschreibung nicht 
berücksichtigt.

Variablen werden in Grossbuchstaben angegeben.

wevtutil BEFEHL [ARGUMENT [ARGUMENT] ...] [/OPTION:WERT [/OPTION:WERT] ...]

Befehle:

Bei allen Befehlen wird die Groß- und Kleinschreibung nicht berücksichtigt.

el | enum-logs          Listet Protokollnamen auf.
gl | get-log            Ruft Protokollkonfigurationsinformationen ab.
sl | set-log            Ändert die Konfiguration eines Protokolls.
ep | enum-publishers    Listet Ereignisherausgeber auf.
gp | get-publisher      Ruft Herausgeberkonfigurationsinformationen ab.
im | install-manifest   Installiert Ereignisherausgeber und -protokolle aus 
                        der Manifestdatei.
um | uninstall-manifest Deinstalliert Ereignisherausgeber und -protokolle aus
                        der Manifestdatei.
qe | query-events       Fragt Ereignisse aus einem Protokoll oder einer
                        Protokolldatei ab.
gli | get-log-info      Ruft Protokollstatusinformationen ab.
epl | export-log        Exportiert ein Protokoll.
al | archive-log        Archiviert ein exportiertes Protokoll.
cl | clear-log          Löscht ein Protokoll.

Allgemeine Optionen:

/{r | remote}:WERT
Sofern angegeben, wird der Befehl auf einem Remotecomputer ausgeführt. WERT 
ist der Name des Remotecomputers. Die Befehle "/im" und "/um" unterstützen 
keine Remotevorgänge.

/{u | username}:WERT
Gibt einen anderen Benutzer für die Anmeldung am Remotecomputer an. WERT ist
ein Benutzername im Format "Domäne\Benutzer" oder "Benutzer". Nur zutreffend,
wenn die Option "/r" angegeben ist.
/{p | password}:WERT
Kennwort für den angegebenen Benutzer. Wird das Kennwort nicht angegeben,
oder ist WERT gleich "*", wird der Benutzer zur Eingabe eines Kennworts
aufgefordert. Nur zutreffend, wenn die Option "/u" angegeben ist.

/{a | authentication}:[Default|Negotiate|Kerberos|NTLM]
Authentifizierungstyp für das Verbinden mit dem Remotecomputer. Der
Standardwert ist "Negotiate".

/{uni | unicode}:[true|false]
Ausgabe erfolgt in Unicode. Wenn WERT gleich TRUE ist, erfolgt die Ausgabe
in Unicode.

Wenn Sie weitere Informationen zu einem bestimmten Befehl anzeigen möchten,
geben Sie Folgendes ein:

wevtutil BEFEHL /?