Liest Ereignisse aus einem Ereignisprotokoll, einer Protokolldatei oder mittels einer strukturierten Abfrage. Syntax: wevtutil ...

Liest Ereignisse aus einem Ereignisprotokoll, einer Protokolldatei oder
mittels einer strukturierten Abfrage.

Syntax:

wevtutil { qe | query-events }  [/OPTION:WERT [/OPTION:WERT] ...]


Standardmäßig geben Sie mit  den Protokollnamen an. Wenn Sie jedoch die
Option "/lf" verwenden, müssen Sie für  den Pfad zu einer Protokolldatei
angeben.
Wenn Sie den Parameter "/sq" verwenden, geben Sie den Pfad zu einer Datei an,
die eine strukturierte Abfrage enthält.

Optionen:

Sie können die kurze (z. B. "/f") oder lange (z. B. "/format") Version der 
Optionsnamen verwenden. Bei Optionen und ihren Werten wird die Groß-/
Kleinschreibung nicht berücksichtigt.

/{lf | logfile}:[true|false]
Bei TRUE gibt  den vollständigen Pfad zu einer Protokolldatei an.

/{sq | structuredquery}:[true|false]
Bei TRUE gibt  den vollständigen Pfad zu einer Datei an, die 
eine strukturierte Abfrage enthält.

/{q | query}:WERT
WERT ist eine XPath-Abfrage zum Filtern der gelesenen Ereignisse. Wird diese
Option nicht angegeben, werden alle Ereignisse zurückgegeben. Diese Option ist
nicht verfügbar, wenn "/sq" auf TRUE festgelegt ist.

/{bm | bookmark}:WERT
WERT ist der vollständige Pfad zu einer Datei, die ein Lesezeichen einer zuvor
ausgeführten Abfrage enthält.

/{sbm | savebookmark}:WERT
WERT ist der vollständige Pfad zu einer Datei, in der ein Lesezeichen dieser
Abfrage gespeichert wird. Als Dateierweiterung muss ".xml" verwendet werden.

/{rd | reversedirection}:[true|false]
Richtung, in der Ereignisse gelesen werden. Bei TRUE werden die jüngsten
Ereignisse zuerst zurückgegeben.

/{f | format}:[XML|Text|RenderedXml]
Der Standardwert ist "XML". Bei Angabe von "Text" werden Ereignisse in einem
gut lesbaren Textformat ausgegeben und nicht im XML-Format. Bei Angabe von
"RenderedXml" werden Ereignisse im XML-Format mit Rendering-Informationen
ausgegeben. Bedenken Sie, dass die Ausgabe von Ereignissen im Format "Text"
oder "RenderedXml" mehr Zeit als die Ausgabe im XML-Format beansprucht.

/{l | locale}:WERT
Wert ist eine Gebietsschemazeichenfolge, damit Ereignistext in einem bestimmten
Gebietsschema ausgegeben wird. Nur verfügbar beim Ausgeben von Ereignissen im 
Textformat (mit der Option "/f").

/{c | count}:
Maximale Anzahl zu lesender Ereignisse.

/{e | element}:WERT
Schließt bei der Ausgabe der Ereignis-XML ein Stammelement ein, um
wohlgeformten XML-Code zu bilden. WERT ist die Zeichenfolge, die im
Stammelement enthalten sein soll. Wenn Sie beispielsweise "/e:root" angeben,
würde der ausgegebene XML-Code das Stammelementpaar  enthalten.


Beispiel:

Mit dem folgenden Beispiel werden die drei letzten Ereignisse aus dem
Anwendungsprotokoll im Textformat angezeigt.

wevtutil qe Application /c:3 /rd:true /f:text

Lesen Sie bitte den folgenden Lizenzvertrag. Verwenden Sie die Bildlaufleiste, oder drücken Sie die BILD-AB-TASTE, um den ... Lesen Sie dem Computer Text vor, damit er Ihre Stimme zu verstehen lernt. Dies ist zwar nicht erforderlich, kann aber die ... Lesen Sie zur Fehlerdiagnose das Ereignisprotokoll, oder führen Sie den Befehl "GPRESULT /H GPReport.html" aus, um auf Informationen ... Lesen von Blockmetadaten (Stream %1, CurrentOffset %2, AdjustedFinalOffset %3, FirstChunkByteOffset %4, ChunkRequestsEndOffset ... Liest Ereignisse aus einem Ereignisprotokoll, einer Protokolldatei oder mittels einer strukturierten Abfrage. Syntax: wevtutil ... Liste mit Websites, die von der Filterung ausgeschlossen sind, Daten, an denen der Tracking-Schutz erkennt, welche Websites ... Liste von Hardware-IDs für das Gerät. Eine Hardware-ID ist eine vom Lieferanten definierte Identifikationszeichenfolge, anhand ... Liste von kompatiblen IDs für das Gerät. Wenn Setup keine mit einer der Hardware-IDs des Geräts übereinstimmende INF-Datei ... Listen Sie die Sprachen in der gewünschten Reihenfolge auf, die Sie zum Lesen von Websites verwenden. Fügen Sie nur die hinzu, ...