Permite leer eventos de un registro de eventos, de un archivo de registro o mediante una consulta estructurada. Uso: wevtutil { qe | query-events } RUTA [/OPCIÓN:VALOR [/OPCIÓN:VALOR] ...] RUTA De manera predeterminada, se debe proporcionar un nombre de registro para el parámetro RUTA. No obstante, si se usa la opción /lf, se debe proporcionar la ruta de acceso a un archivo de registro para el parámetro RUTA. Si se usa el parámetro /sq, se debe proporcionar la ruta de acceso a un archivo que contenga una consulta estructurada. Opciones: Puede usar la versión corta (por ejemplo, /f) o larga (por ejemplo, /format) de los nombres de opciones. Las opciones y sus valores no distinguen mayúsculas de minúsculas. /lf:VALOR (logfile) VALOR puede ser true o false. Si es true, RUTA es la ruta de acceso de un archivo de registro. /sq:VALOR (structuredquery) VALOR puede ser true o false. Si es true, VALOR es la ruta de acceso a un archivo que contiene una consulta estructurada. /q:VALOR (query) Consulta XPath para filtrar los eventos leídos. Si no se especifica, se devuelven todos los eventos. Esta opción no está disponible cuando /sq (structuredquery) es true. /bm:VALOR (bookmark) Ruta de acceso de un archivo que contiene un marcador de una consulta anterior. /sbm:VALOR (savebookmark) Ruta de acceso de un archivo para guardar un marcador de esta consulta. La extensión de archivo debe ser .xml. /rd:VALOR (reversedirection) Dirección de lectura de eventos. VALOR puede ser true o false. Si es true, se devuelven primero los eventos más recientes. /f:VALOR (format) VALOR puede ser XML (predeterminado), Text o RenderedXml. Si se especifica Text, los eventos se imprimen en un formato de texto fácil de leer, en lugar de usar formato XML. Si es RenderedXml, los eventos se imprimen en formato XML con información de representación. Tenga en cuenta que la impresión de eventos en formato Text o RenderedXml es más lenta que la impresión en formato XML. /l:VALOR (locale) Cadena de configuración regional para imprimir texto de eventos en una configuración regional específica. Sólo está disponible cuando se imprimen los eventos en formato de texto con la opción /t. /c:VALOR (count) Número máximo de eventos para leer. /e:VALOR (element) Cuando se genera código XML de eventos, se incluye un elemento raíz para crear código XML con formato correcto. VALOR es la cadena que desea incluir en el elemento raíz. Por ejemplo, si se especifica /e:root, el XML resultante tendría la pareja de elementos raíz
Permite importar una plantilla de seguridad a una base de datos de modo que la configuración especificada en la plantilla ...
Permite informar de errores cuando los programas dejan de funcionar o responder y proporcionar las soluciones existentes. ...
Permite instalar los publicadores y registros de eventos de un manifiesto. Uso: wevtutil { im | install-manifest } MANIFIESTO ...
Permite intercambiar mensajes entre equipos que ejecuten sitios de Windows Server. Si se detiene este servicio, no se intercambiarán ...
Permite leer eventos de un registro de eventos, de un archivo de registro o mediante una consulta estructurada. Uso: wevtutil ...
Permite modificar la configuración de un registro. Uso: wevtutil { sl | set-log } NOMBREDEREGISTRO /OPCIÓN:VALOR /OPCIÓN:VALOR ...
Permite o deniega la recuperación de direcciones IP de SessionDirectory siempre y cuando el Valor se establezca en 1 o 0 ...
Permite o rechaza las nuevas conexiones de Terminal Server. El segundo parámetro es opcional, si se especifica y se establece ...
Permite obtener información de configuración de los publicadores de eventos. Uso: wevtutil { gp | get-publisher } NOMBREDEPUBLICADOR ...