Legge gli eventi da un registro eventi, un file di registro o tramite una query strutturata. Sintassi: wevtutil { qe

Legge gli eventi da un registro eventi, un file di registro o tramite una query strutturata.

Sintassi:

wevtutil { qe | query-events }  [/OPZIONE:VALORE [/OPZIONE:VALORE] ...]


Per impostazione predefinita, per il parametro  è necessario specificare un nome di registro. Se invece si utilizza
l'opzione /lf, per il parametro  è necessario specificare il percorso di un file di registro.
Se si utilizza il parametro /sq, è necessario specificare il percorso di un file contenente una
query strutturata. 

Opzioni:

È possibile utilizzare la versione breve (ad esempio, /f) o la versione estesa
(ad esempio, /format) dei nomi delle opzioni. Per i nomi e i valori delle opzioni non viene fatta distinzione tra maiuscole e minuscole.

/{lf | logfile}:[true|false]
Se si specifica true,  è il percorso completo di un file di registro.

/{sq | structuredquery}:[true|false]
Se si specifica true,  è il percorso completo di un file contenente una query strutturata.

/{q | query}:VALORE
VALORE è una query XPath per filtrare gli eventi letti. Se l'opzione non è specificata, verranno restituiti tutti
gli eventi. Questa opzione non è disponibile quando /sq è true.

/{bm | bookmark}:VALORE
VALORE è il percorso completo di un file contenente un segnalibro da una query precedente.

/{sbm | savebookmark}:VALORE
VALORE è il percorso completo di un file in cui salvare un segnalibro per la query. Per l'estensione
del file è necessario specificare xml.

/{rd | reversedirection}:[true|false]
Direzione di lettura degli eventi. Se si specifica true, vengono restituiti per primi gli eventi più recenti.

/{f | format}:[XML|Text|RenderedXml]
Il valore predefinito è XML. Se si specifica Text, gli eventi vengono stampati
in un formato di testo semplice da leggere anziché in formato XML. Se si specifica RenderedXml, gli eventi
vengono stampati in formato XML con informazioni di rendering. Si noti che la stampa di eventi in
formato Text o RenderedXml è più lenta della stampa in formato XML.

/{l | locale}:VALORE
VALORE è una stringa delle impostazioni locali per la stampa del testo degli eventi con impostazioni locali specifiche. Disponibile solo per
la stampa di eventi in formato di testo tramite l'opzione /f.

/{c | count}:
Numero massimo di eventi da leggere.

/{e | element}:VALORE
Per l'output di eventi in formato XML, include un elemento radice per generare codice XML ben formato.
VALORE è la stringa che si desidera includere nell'elemento radice. Se, ad esempio, si specifica
/e:root, verrà generato codice di output XML con la coppia di tag per l'elemento radice .


Esempio:

L'esempio seguente consente di visualizzare i tre eventi più recenti del registro
applicazioni in formato di testo.

wevtutil qe Application /c:3 /rd:true /f:text

Le versioni più recenti dei file ADM seguenti non sono disponibili. Ciò può dipendere da autorizzazioni insufficienti o da ... Le voci del menu Start e della barra delle applicazioni sono state aggiornate. Non tutte le modifiche avranno effetto fino ... Le voci duplicate del registro degli eventi sono state soppresse. Per informazioni dettagliate, vedere il registro degli ... Legenda: h = ore m = minuti s = secondi (solo ora estesa) tt = A.M. o P.M. h/H = 12/24 ore hh, mm, ss = con zero iniziale ... Legge gli eventi da un registro eventi, un file di registro o tramite una query strutturata. Sintassi: wevtutil { qe | query-events ... Leggere attentamente il Contratto di Licenza. Utilizzare la barra di scorrimento o premere PGGIÙ per visualizzare il resto ... Leggere del testo al computer per facilitare la comprensione della propria voce. Sebbene non necessaria, quest'attività può ... Lente di ingrandimento consente di ingrandire qualunque area dello schermo. È possibile spostare Lente di ingrandimento, ... Lettera di unità di destinazione non valida. Utilizzare il comando '-driveinfo' per ottenere un elenco di unità di destinazione ...