Lit des événements à partir d'un journal des événements, d'un fichier journal ou d'une requête structurée. Utilisation : ...

Lit des événements à partir d'un journal des événements, d'un fichier journal
ou d'une requête structurée.

Utilisation :

wevtutil { qe | query-events }  [/OPTION:VALEUR [/OPTION:VALEUR] ...]


Par défaut, vous devez indiquer le nom du journal dans le paramètre . Toutefois, si vous
utilisez l'option /lf, vous devez fournir le chemin d'accès au fichier journal dans le paramètre .
Si vous utilisez le paramètre /sq, vous devez fournir le chemin d'accès 
à un fichier contenant une requête structurée. 

Options :

Vous pouvez utiliser la forme courte (/f) ou longue (/format) 
des noms des options. Les options et leurs valeurs ne respectent pas la casse.

/{lf | logfile}:[true|false]
Si la valeur est true,  est le chemin d'accès complet à un fichier journal.

/{sq | structuredquery}:[true|false]
Si la valeur est true,  est le chemin d'accès complet à un fichier contenant une requête structurée.

/{q | query}:VALEUR
VALEUR est une requête XPath pour filtrer les événements lus. Si aucune valeur n'est spécifiée, 
tous les événements sont retournés. Cette option n'est pas disponible lorsque /sq a la valeur true.

/{bm | bookmark}:VALEUR
VALEUR est le chemin d'accès complet à un fichier contenant un signet d'une requête antérieure.

/{sbm | savebookmark}:VALEUR
VALEUR est le chemin d'accès complet à un fichier dans lequel enregistrer un signet de cette requête. 
L'extension de fichier doit être .xml.

/{rd | reversedirection}:[true|false]
Ordre de lecture des événements. Si la valeur est true, les événements les plus récents sont retournés en premier.

/{f | format}:[XML|Text|RenderedXml]
La valeur par défaut est XML. Si Text est spécifié, les événements sont 
affichés en mode texte, plus facile à lire que le XML. Avec RenderedXml, les 
événements sont imprimés au format XML avec les informations de rendu. Notez que l'impression au format 
Text ou RenderedXml est plus lent qu'au format XML.

/{l | locale}:VALEUR
VALEUR est une chaîne permettant d'imprimer le texte des événements en utilisant des 
paramètres régionaux spécifiques. Disponible uniquement pour l'impression 
d'événements au format texte via l'option /f.

/{c | count}:
Nombre maximal d'événements à lire.

/{e | element}:VALEUR
Lors de la sortie d'événements au format XML, cette option ajoute un élément
racine pour produire un document XML bien formé. VALEUR est la chaîne souhaitée
dans l'élément racine. Par exemple, /e:root permet d'obtenir la paire de
balises XML  pour l'élément racine.


Exemple :

L'exemple suivant affiche les trois événements les plus récents à 
partir du journal des applications en utilisant le format texte.

wevtutil qe Application /c:3 /rd:true /f:text

Liste les objets tm et tx Syntaxe : ktmutil tx list Liste tous les transactions ktmutil tx list {TmGuid} Liste les transactions ... ListeFichEntrée - liste de certificats séparés par une virgule ou de fichiers CRL à modifier et à signer à nouveau NumSérie ... ListeFichEntrée|NumSérie|%1 ListeFichSortie DateDébut+%9 +ListeNumSérie | -ListeNumSérie | -ListeIDObjet | @FichExtensions ... liste_langues : spécifie les noms d'une ou de plusieurs langues dans une liste délimitée par des espaces. Utilisez le format ... Lit des événements à partir d'un journal des événements, d'un fichier journal ou d'une requête structurée. Utilisation : ... loadMorePages est obsolète. L'appel de la fonction n'aura aucun effet. Reportez-vous à l'exemple du Kit de développement ... LogicalBlockProvisioningReadZero non pris en charge} Le périphérique cible ne prend pas en charge la lecture qui retourne ... LogicalBytesPerSector : %1!d! PhysicalBytesPerSectorForAtomicity : %2!d! PhysicalBytesPerSectorForPerformance : %3!d! Fi ... LogicalDisk est une présentation de l'étendue contiguë de blocs logiques qui est identifiable par un système de fichiers ...