Служебная программа командной строки для событий Windows. Позволяет получать сведения о журналах событий и издателях, устанавливать ...

Служебная программа командной строки для событий Windows.

Позволяет получать сведения о журналах событий и издателях, устанавливать
и удалять манифесты событий, выполнять запросы, а также экспортировать,
архивировать и очищать журналы.

Использование:

Вы можете указывать имена команд и параметров как в краткой
(например, "ep /uni"), так и в полной (например, "enum-publishers /unicode")
форме. Команды, параметры и их значения вводятся без учета регистра.

Для обозначения переменных используются прописные буквы.

wevtutil КОМАНДА [АРГУМЕНТ [АРГУМЕНТ]...] [/ПАРАМЕТР:ЗНАЧЕНИЕ

[/ПАРАМЕТР:ЗНАЧЕНИЕ]...]

Команды:

el | enum-logs Получение списка имен журналов.
gl | get-log Получение сведений о конфигурации журнала.
sl | set-log Изменение конфигурации журнала.
ep | enum-publishers Получение списка издателей событий.
gp | get-publisher Получение сведений о конфигурации издателя.
im | install-manifest Установка издателей и журналов событий из манифеста.
um | uninstall-manifest Удаление издателей и журналов событий из манифеста.
qe | query-events Запрос событий из журнала или файла журнала.
gli | get-log-info Получение сведений о состоянии журнала.
epl | export-log Экспорт журнала.
al | archive-log Архивирование экспортированного журнала.
cl | clear-log Очистка журнала.

Общие параметры:

/{r | remote}:ЗНАЧЕНИЕ
Если этот параметр задан, команда выполняется на удаленном компьютере.
В качестве значения необходимо ввести имя удаленного компьютера.
Параметры /im и /um не поддерживают удаленные операции.

/{u | username}:ЗНАЧЕНИЕ
Выбор другого имени пользователя для входа на удаленный компьютер.
В качестве значения необходимо ввести имя пользователя с указанием
домена ("домен\пользователь") или без него.
Используется, только если задан параметр /r.

/{p | password}:ЗНАЧЕНИЕ
Пароль для указанного пользователя. Если значение не указано или введен
знак "*", пользователю будет предложено ввести пароль.
Используется, только если задан параметр /u.

/{a | authentication}:[Default|Negotiate|Kerberos|NTLM]
Тип проверки подлинности для подключения к удаленному компьютеру.
По умолчанию используется значение "Negotiate".

/{uni | unicode}:[true|false]
Отображение выходных данных в Юникоде. Если выбрано значение "true",
выходные данные выводятся в Юникоде.

Для получения дополнительных сведений о конкретной команде
введите следующий текст:

wevtutil КОМАНДА /?

Службы сертификации получили запрос на публикацию списка отзыва сертификатов (CRL). Следующее обновление: %1 Публикация базового ... Службы сертификации получили запрос на публикацию списка отзыва сертификатов (CRL). Следующее обновление: %1 Публикация базового ... Службы удаленных рабочих столов: Подключение сеанса удаленного управления не удалось: %1 начал сеанс удаленного управления: ... Службы удаленных рабочих столов: Успешное подключение сеанса удаленного управления: %1 начал сеанс удаленного управления: ... Служебная программа командной строки для событий Windows. Позволяет получать сведения о журналах событий и издателях, устанавливать ... Служебная программа переноса mtstocom повторяет попытку заполнения набора пакетов, поскольку первая попытка потерпела неудачу.%1%0 ... Служебная учетная запись для данного экземпляра доменных служб Active Directory не может использоваться в выбранном лесу. ... Служебная учетная запись для данного экземпляра служб Active Directory облегченного доступа к каталогам не может использоваться ... Служит для изменения атрибутов параметров объекта параметров сайта NTDS. СИНТАКСИС /siteoptions DSA /site: {+|-}IS_AUTO_TOPOLOGY_DISABLED ...