Utilidad de línea de comandos de eventos de Windows.
Permite recuperar información acerca de registros de eventos y publicadores,
instalar y desinstalar manifiestos de eventos, ejecutar consultas y exportar,
archivar y borrar registros.
Uso:
Puede usar la versión corta (por ejemplo, ep /uni) o larga (por ejemplo,
enum-publishers /unicode) de los nombres de opciones y comandos. Los
comandos, las opciones y los valores de las opciones no distinguen
mayúsculas de minúsculas.
Las variables se escriben en mayúsculas.
wevtutil COMANDO [ARGUMENTO [ARGUMENTO] ...] [/OPCIÓN:VALOR
[/OPCIÓN:VALOR] ...]
Comandos:
el | enum-logs Muestra una lista de los nombres de los registros.
gl | get-log Obtiene información de configuración de registros.
sl | set-log Modifica la configuración de un registro.
ep | enum-publishers Muestra una lista de los publicadores de eventos.
gp | get-publisher Obtiene información de configuración de publicadores.
im | install-manifest Instala publicadores y registros de eventos del
manifiesto.
um | uninstall-manifest Desinstala publicadores y registros de eventos del
manifiesto.
qe | query-events Consulta eventos de un registro o archivo de registro.
gli | get-log-info Obtiene información de estado de registros.
epl | export-log Exporta un registro.
al | archive-log Archiva un registro exportado.
cl | clear-log Borra un registro.
Opciones comunes:
/{r | remote}:VALOR
Si se especifica, el comando se ejecuta en un equipo remoto. VALOR es el
nombre del equipo remoto. Las opciones /im y /um no admiten operaciones
remotas.
/{u | username}:VALOR
Especifica un usuario distinto para iniciar la sesión en el equipo remoto.
VALOR es un nombre de usuario con el formato dominio\usuario o usuario.
Solo se aplica cuando se especifica la opción /r.
/{p | password}:VALOR
Contraseña del usuario especificado. Si no se especifica o si VALOR es "*",
se pedirá al usuario que escriba una contraseña. Solo se aplica cuando se
especifica la opción /u.
/{a | authentication}:[Default|Negotiate|Kerberos|NTLM]
Tipo de autenticación para la conexión al equipo remoto. El valor
predeterminado es Negotiate.
/{uni | unicode}:[true|false]
Muestra la salida en formato Unicode. Si es true, la salida se presenta en
formato Unicode.
Escriba lo siguiente para obtener más información acerca de un comando
específico:
wevtutil COMANDO /?Utilidad de línea de comandos de eventos de Windows.
Permite recuperar información acerca de registros de eventos y publicadores,
instalar y desinstalar manifiestos de eventos, ejecutar consultas y exportar,
archivar y borrar registros.
Uso:
Puede usar la versión corta (por ejemplo, ep /uni) o larga (por ejemplo,
enum-publishers /unicode) de los nombres de opciones y comandos. Los
comandos, las opciones y los valores de las opciones no distinguen
mayúsculas de minúsculas.
Las variables se escriben en mayúsculas.
wevtutil COMANDO [ARGUMENTO [ARGUMENTO] ...] [/OPCIÓN:VALOR
[/OPCIÓN:VALOR] ...]
Comandos:
el | enum-logs Muestra una lista de los nombres de los registros.
gl | get-log Obtiene información de configuración de registros.
sl | set-log Modifica la configuración de un registro.
ep | enum-publishers Muestra una lista de los publicadores de eventos.
gp | get-publisher Obtiene información de configuración de publicadores.
im | install-manifest Instala publicadores y registros de eventos del
manifiesto.
um | uninstall-manifest Desinstala publicadores y registros de eventos del
manifiesto.
qe | query-events Consulta eventos de un registro o archivo de registro.
gli | get-log-info Obtiene información de estado de registros.
epl | export-log Exporta un registro.
al | archive-log Archiva un registro exportado.
cl | clear-log Borra un registro.
Opciones comunes:
/{r | remote}:VALOR
Si se especifica, el comando se ejecuta en un equipo remoto. VALOR es el
nombre del equipo remoto. Las opciones /im y /um no admiten operaciones
remotas.
/{u | username}:VALOR
Especifica un usuario distinto para iniciar la sesión en el equipo remoto.
VALOR es un nombre de usuario con el formato dominio\usuario o usuario.
Sólo se aplica cuando se especifica la opción /r.
/{p | password}:VALOR
Contraseña del usuario especificado. Si no se especifica o si VALOR es "*",
se pedirá al usuario que escriba una contraseña. Sólo se aplica cuando se
especifica la opción /u.
/{a | authentication}:[Default|Negotiate|Kerberos|NTLM]
Tipo de autenticación para la conexión al equipo remoto. El valor
predeterminado es Negotiate.
/{uni | unicode}:[true|false]
Muestra la salida en formato Unicode. Si es true, la salida se presenta en
formato Unicode.
Escriba lo siguiente para obtener más información acerca de un comando
específico:
wevtutil COMANDO /?
Utilice esta característica para restringir o conceder acceso a contenido web en función de direcciones IP o nombres de dominio. ...
Utilice esta característica para ver información acerca de los procesos de trabajo que se están ejecutando en el servidor ...
Utilice este asistente para determinar el contenido disponible sin conexión. También puede programar la sincronización de ...
Utilice las Reglas de mensajes del menú Herramientas para realizar automáticamente otras acciones, además de ordenar el correo ...
Utilidad de línea de comandos de eventos de Windows. Permite recuperar información acerca de registros de eventos y publicadores, ...
Utilidad de restauración de la directiva de grupo predeterminada del sistema operativo Microsoft(R) Windows(R) v5.1 Copyright ...
Utilidad de zona horaria de Windows Uso: TZUTIL Parámetros: /? Muestra información de uso. /g Muestra el Id. de la zona horaria ...
Utilidad Recopilador de eventos de Windows Permite crear y administrar suscripciones a eventos reenviados desde orígenes ...
Utilidades de administración de Cifrado de unidad BitLocker incluye complementos y herramientas de línea de comandos para ...