Utilitário de Linha de Comando de Eventos do Windows. Permite recuperar informações sobre logs e editores de eventos, instalar ...

Utilitário de Linha de Comando de Eventos do Windows.

Permite recuperar informações sobre logs e editores de eventos, instalar e
desinst. manifestos de evento, executar consultas e exportar/arquivar/limpar logs.

Uso:

Você pode usar a versão curta (p. ex.: ep /uni) ou longa (p. ex.: 
enum-publishers /unicode) dos nomes de comando e opção. Os comandos, as 
opções e os valores de opção não diferenciam maiúsculas de minúsculas.

As variáveis são anotadas todas em maiúsculas.

wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPTION:VALUE] ...]

Comandos:

el | enum-logs          Lista nomes de log.
gl | get-log            Obtém informações de configuração de log.
sl | set-log            Modifica a configuração de um log.
ep | enum-publishers    Lista editores de eventos.
gp | get-publisher      Obtém informações de configuração de editor.
im | install-manifest   Instala editores e logs de eventos do manifesto.
um | uninstall-manifest Desinstala editores e logs de evento do manifesto.
qe | query-events       Consulta eventos de um log ou arquivo de log.
gli | get-log-info      Obtém informações de status de log.
epl | export-log        Exporta um log.
al | archive-log        Arquiva um log exportado.
cl | clear-log          Limpa um log.

Opções comuns:

/{r | remote}:VALUE
Se for especificado, execute o comando em um computador remoto. VALUE é o nome 
do computador remoto. As opções /im e /um não dão suporte a operações remotas.

/{u | username}:VALUE
Espec. usuário difer. para fazer logon no comp. remoto. VALUE é um nome de usuário
na forma domínio\usuário ou usuário. Só aplicável quando a opção /r está espec.

/{p | password}:VALUE
Senha do usuário especificado. Se não for especificado, ou se VALUE for "*", o 
usuário será solicitado a digitar uma senha. Só aplicável quando
a opção /u é especificada.

/{a | authentication}:[Default|Negotiate|Kerberos|NTLM]
Tipo de autenticação para conexão a um computador remoto. O padrão é Negotiate.

/{uni | unicode}:[true|false]
Exibe saída em Unicode. Se for true, a saída será em Unicode. 

Para saber mais sobre um comando específico, digite:

wevtutil COMMAND /?

Usuário: %1!s! Domínio: %2!s! Conectado de: %3!s! Duração: %4!d! dias %5!d! horas %6!d! min %7!d! s Estado da restrição: ... Útil para ferramentas que devem estar sempre disponíveis, como ferramentas de administração remota. Se especificar essa opção, ... Utilitário Coletor de Eventos do Windows Permite que você crie e gerencie assinaturas em eventos encaminhados a partir de ... Utilitário de Fuso Horário do Windows Uso: TZUTIL Parâmetros: /? Exibe informações de uso. /g Exibe a Identificação do fuso ... Utilitário de Linha de Comando de Eventos do Windows. Permite recuperar informações sobre logs e editores de eventos, instalar ... Utilitário do Processador é a quantidade de trabalho que um processador está realizando, como uma porcentagem da quantidade ... Utilitário Privilegiado é a quantidade de trabalho que um processador está realizando quando está sendo executado em modo ... Utilização: %1!s! name= Parâmetros: Marca Valor name - O nome de um arquivo ao qual acrescentar informações relativas às ... Utilizando a sua localização atual e a seleção de cartão de chamada, discar este número pode resultar em ligações a serviços ...