Permite leer eventos de un registro de eventos, de un archivo de registro
o mediante una consulta estructurada.
Uso:
wevtutil { qe | query-events } [/OPCIÓN:VALOR [/OPCIÓN:VALOR] ...]
De manera predeterminada, se debe proporcionar un nombre de registro para el
parámetro . No obstante, si se usa la opción /lf, se debe proporcionar la
ruta de acceso a un archivo de registro para el parámetro . Si se usa el
parámetro /sq, se debe proporcionar la ruta de acceso a un archivo que contenga
una consulta estructurada.
Opciones:
Puede usar la versión corta (por ejemplo, /f) o larga (por ejemplo, /format) de
los nombres de opciones. Las opciones y sus valores no distinguen mayúsculas de
minúsculas.
/{lf | logfile}:[true|false]
Si es true, es la ruta de acceso completa a un archivo de registro.
/{sq | structuredquery}:[true|false]
Si es true, es la ruta de acceso completa a un archivo que contiene
una consulta estructurada.
/{q | query}:VALOR
VALOR es una consulta XPath para filtrar los eventos leídos. Si no se
especifica, se devuelven todos los eventos. Esta opción no está disponible
Cuando /sq es true.
/{bm | bookmark}:VALOR
VALOR es la ruta de acceso completa a un archivo que contiene un marcador
de una consulta anterior.
/{sbm | savebookmark}:VALOR
VALOR es la ruta de acceso completa a un archivo para guardar un marcador de
esta consulta. La extensión de archivo debe ser .xml.
/{rd | reversedirection}:[true|false]
Dirección de lectura de eventos. Si es true, se devuelven primero los eventos
más recientes.
/{f | format}:[XML|Text|RenderedXml]
El valor predeterminado es XML. Si se especifica Text, los eventos se imprimen
en un formato de texto fácil de leer, en lugar de usar formato XML. Si es
RenderedXml, los eventos se imprimen en formato XML con información de
representación. Tenga en cuenta que la impresión de eventos en formato Text o
RenderedXml es más lenta que la impresión en formato XML.
/{l | locale}:VALOR
VALOR es una cadena de configuración regional para imprimir texto de eventos en
una configuración regional específica. Solo está disponible cuando se imprimen
los eventos en formato de texto con la opción /f.
/{c | count}:
Número máximo de eventos para leer.
/{e | element}:VALOR
Cuando se genera código XML de eventos, se incluye un elemento raíz para
crear código XML con formato correcto. VALOR es la cadena que desea incluir
en el elemento raíz. Por ejemplo, si se especifica /e:root, el XML resultante
tendría la pareja de elementos raíz Permite leer eventos de un registro de eventos, de un archivo de registro
o mediante una consulta estructurada.
Uso:
wevtutil { qe | query-events } [/OPCIÓN:VALOR [/OPCIÓN:VALOR] ...]
De manera predeterminada, se debe proporcionar un nombre de registro para el
parámetro . No obstante, si se usa la opción /lf, se debe proporcionar la
ruta de acceso a un archivo de registro para el parámetro . Si se usa el
parámetro /sq, se debe proporcionar la ruta de acceso a un archivo que contenga
una consulta estructurada.
Opciones:
Puede usar la versión corta (por ejemplo, /f) o larga (por ejemplo, /format) de
los nombres de opciones. Las opciones y sus valores no distinguen mayúsculas de
minúsculas.
/{lf | logfile}:[true|false]
Si es true, es la ruta de acceso completa a un archivo de registro.
/{sq | structuredquery}:[true|false]
Si es true, es la ruta de acceso completa a un archivo que contiene
una consulta estructurada.
/{q | query}:VALOR
VALOR es una consulta XPath para filtrar los eventos leídos. Si no se
especifica, se devuelven todos los eventos. Esta opción no está disponible
Cuando /sq es true.
/{bm | bookmark}:VALOR
VALOR es la ruta de acceso completa a un archivo que contiene un marcador
de una consulta anterior.
/{sbm | savebookmark}:VALOR
VALOR es la ruta de acceso completa a un archivo para guardar un marcador de
esta consulta. La extensión de archivo debe ser .xml.
/{rd | reversedirection}:[true|false]
Dirección de lectura de eventos. Si es true, se devuelven primero los eventos
más recientes.
/{f | format}:[XML|Text|RenderedXml]
El valor predeterminado es XML. Si se especifica Text, los eventos se imprimen
en un formato de texto fácil de leer, en lugar de usar formato XML. Si es
RenderedXml, los eventos se imprimen en formato XML con información de
representación. Tenga en cuenta que la impresión de eventos en formato Text o
RenderedXml es más lenta que la impresión en formato XML.
/{l | locale}:VALOR
VALOR es una cadena de configuración regional para imprimir texto de eventos en
una configuración regional específica. Sólo está disponible cuando se imprimen
los eventos en formato de texto con la opción /f.
/{c | count}:
Número máximo de eventos para leer.
/{e | element}:VALOR
Cuando se genera código XML de eventos, se incluye un elemento raíz para
crear código XML con formato correcto. VALOR es la cadena que desea incluir
en el elemento raíz. Por ejemplo, si se especifica /e:root, el XML resultante
tendría la pareja de elementos raíz
Permite intercambiar mensajes entre equipos que ejecuten sitios de Windows Server. Si se detiene este servicio, no se intercambiarán ...
Permite la administración remota de este equipo mediante el uso de herramientas administrativas como Microsoft Management ...
Permite la comunicación de varios participantes mediante Agrupación de punto a punto. Si se deshabilita, es posible que algunas ...
Permite la configuración de componentes del sistema operativo que usa un equipo cliente para conectarse a una red. Esto incluye ...
Permite leer eventos de un registro de eventos, de un archivo de registro o mediante una consulta estructurada. Uso: wevtutil ...
Permite los mensajes entrantes no solicitados de sistemas especificados que se autentican con el transporte IPsec. Si habilita ...
Permite modificar la configuración de un registro. Uso: wevtutil { sl | set-log } /OPTION:VALOR /OPTION:VALOR . Cadena que ...
Permite o deniega la recuperación de direcciones IP de SessionDirectory siempre y cuando el Valor se establezca en 1 o 0 ...
Permite o deniega nuevas conexiones de TS. El segundo parámetro es opcional; si se especifica y se establece en TRUE, habilita ...