Windows-Befehlszeilendienstprogramm für Ereignisse. Dient zum Abrufen von Informationen zu Ereignisprotokollen und -herausgebern, ...

Windows-Befehlszeilendienstprogramm für Ereignisse.

Dient zum Abrufen von Informationen zu Ereignisprotokollen und -herausgebern,
Installieren und Deinstallieren von Ereignismanifestdateien, Ausführen von
Abfragen und Exportieren, Archivieren und Löschen von Protokollen.

Syntax:

Sie können die kurze (z. B. "ep /uni") oder lange (z. B. "enum-publishers
/unicode") Version der Befehls- und Optionsnamen verwenden. Bei Befehlen,
Optionen und Optionswerten wird die Groß- und Kleinschreibung nicht 
berücksichtigt.

Variablen werden in Grossbuchstaben angegeben.

wevtutil BEFEHL [ARGUMENT [ARGUMENT] ...] [/OPTION:WERT [/OPTION:WERT] ...]

Befehle:

Bei allen Befehlen wird die Groß- und Kleinschreibung nicht berücksichtigt.

el | enum-logs          Listet Protokollnamen auf.
gl | get-log            Ruft Protokollkonfigurationsinformationen ab.
sl | set-log            Ändert die Konfiguration eines Protokolls.
ep | enum-publishers    Listet Ereignisherausgeber auf.
gp | get-publisher      Ruft Herausgeberkonfigurationsinformationen ab.
im | install-manifest   Installiert Ereignisherausgeber und -protokolle aus 
                        der Manifestdatei.
um | uninstall-manifest Deinstalliert Ereignisherausgeber und -protokolle aus
                        der Manifestdatei.
qe | query-events       Fragt Ereignisse aus einem Protokoll oder einer
                        Protokolldatei ab.
gli | get-log-info      Ruft Protokollstatusinformationen ab.
epl | export-log        Exportiert ein Protokoll.
al | archive-log        Archiviert ein exportiertes Protokoll.
cl | clear-log          Löscht ein Protokoll.

Allgemeine Optionen:

/{r | remote}:WERT
Sofern angegeben, wird der Befehl auf einem Remotecomputer ausgeführt. WERT 
ist der Name des Remotecomputers. Die Befehle "/im" und "/um" unterstützen 
keine Remotevorgänge.

/{u | username}:WERT
Gibt einen anderen Benutzer für die Anmeldung am Remotecomputer an. WERT ist
ein Benutzername im Format "Domäne\Benutzer" oder "Benutzer". Nur zutreffend,
wenn die Option "/r" angegeben ist.
/{p | password}:WERT
Kennwort für den angegebenen Benutzer. Wird das Kennwort nicht angegeben,
oder ist WERT gleich "*", wird der Benutzer zur Eingabe eines Kennworts
aufgefordert. Nur zutreffend, wenn die Option "/u" angegeben ist.

/{a | authentication}:[Default|Negotiate|Kerberos|NTLM]
Authentifizierungstyp für das Verbinden mit dem Remotecomputer. Der
Standardwert ist "Negotiate".

/{uni | unicode}:[true|false]
Ausgabe erfolgt in Unicode. Wenn WERT gleich TRUE ist, erfolgt die Ausgabe
in Unicode.

Wenn Sie weitere Informationen zu einem bestimmten Befehl anzeigen möchten,
geben Sie Folgendes ein:

wevtutil BEFEHL /?

Windows(R) konnte eine Anforderung zur Kommunikation mit dem NFS-Redirector (Network File System) nicht ausführen. Wenn dieses ... Windows(R) Lightweight Directory Access Protocol (LDAP) konnte eine Anforderung zum Verbinden mit Active Directory-Domänendienste(R) ... Windows(R) Sockets konnte %1 nicht initialisieren. Client für NFS kann nicht gestartet werden. Möglicherweise stehen in Windows ... Windows-Audio-Fehler bei einem Aufruf an SetServiceStatus. Diensttyp : 1 Aktueller Status : 2 Akzeptierte Steuerungen : 3 ... Windows-Befehlszeilendienstprogramm für Ereignisse. Dient zum Abrufen von Informationen zu Ereignisprotokollen und -herausgebern, ... Windows-Benutzer sollten in der Lage sein, ohne Konflikte oder Unterbrechungen gleichzeitige Sitzungen auszuführen. Bei Anwendungen ... WINDOWS-BETRIEBSSYSTEM-LADEPROGRAMM Folgende Typen können nur für Einträge des Windows-Betriebssystem-Ladeprogramms verwendet ... Windows-Computer mit TPM-Sicherheitshardware (Trusted Platform Module) stellen erweiterte Sicherheitsfeatures für Anwendungen ... Windows-Dienst für den Anwendungszugriff auf heruntergeladene Karten. Dieser Dienst wird bei Bedarf von einer Anwendung gestartet, ...