Utilità da riga di comando Eventi di Windows. Consente di recuperare informazioni sui registri eventi e gli autori di eventi, ...

Utilità da riga di comando Eventi di Windows.

Consente di recuperare informazioni sui registri eventi e gli autori di eventi,
installare e disinstallare manifesti di eventi, eseguire query, nonché
esportare, archiviare e cancellare registri.

Sintassi:

È possibile utilizzare la versione breve (ad esempio, ep /uni) o la versione
estesa (ad esempio, enum-publishers /unicode) dei nomi dei comandi e delle
opzioni. Per i nomi dei comandi e delle opzioni e per i valori delle opzioni,
non viene fatta distinzione tra maiuscole e minuscole.

Le variabili utilizzano tutti caratteri maiuscoli.

wevtutil COMANDO [ARGOMENTO [ARGOMENTO] ...]
                 [/OPZIONE:VALORE [/OPZIONE:VALORE] ...]

Comandi:

el | enum-logs          Enumera i nomi dei registri.
gl | get-log            Recupera informazioni di configurazione per
                        il registro.
sl | set-log            Modifica la configurazione di un registro.
ep | enum-publishers    Enumera gli autori di eventi.
gp | get-publisher      Recupera informazioni di configurazione per gli autori.
im | install-manifest   Installa gli autori di eventi e i registri dal
                        manifesto.
um | uninstall-manifest Disinstalla gli autori di eventi e i registri dal
                        manifesto.
qe | query-events       Recupera eventi da un registro o un file di registro.
gli | get-log-info      Recupera informazioni sullo stato del registro.
epl | export-log        Esporta un registro.
al | archive-log        Archivia un registro esportato.
cl | clear-log          Cancella un registro.

Opzioni comuni:

/{r | remote}:VALORE
Se specificata, esegue il comando in un computer remoto. VALORE è il nome del
computer remoto. Le opzioni /im e /um non supportano operazioni remote.

/{u | username}:VALORE
Specifica un utente diverso per l'accesso al computer remoto. VALORE è un
nome utente in formato dominio\utente or utente. Applicabile solo se si
specifica l'opzione /r.

/{p | password}:VALORE
Password per l'utente specificato. Se questa opzione non è specificata o se
VALORE è "*", all'utente verrà richiesto di immettere una password. Applicabile
solo se si specifica l'opzione /u.

/{a | authentication}:[Default|Negotiate|Kerberos|NTLM]
Tipo di autenticazione per la connessione al computer remoto. Il valore
predefinito è Negotiate.

/{uni | unicode}:[true|false]
Visualizza l'output in formato Unicode. Se il valore è true, l'output è in
formato Unicode.

Per ulteriori informazioni su un comando specifico, digitare:

wevtutil COMANDO /?

Uso basato su scenario Un amministratore desidera aggiornare i PC di vari reparti da Windows 7 Enterprise durante la notte. ... Utente interattivo / Servizio locale (le applicazioni server verranno eseguite con l'account Utente interattivo, i servizi ... Utente: %1!s! Dominio: %2!s! Connesso da: %3!s! Durata: %4!d! giorni %5!d! ore %6!d! minuti %7!d! secondi Stato restrizioni: ... Utenti e computer di Active Directory consente di gestire utenti, gruppi, unità organizzative e tutti gli altri oggetti di ... Utilità da riga di comando Eventi di Windows. Consente di recuperare informazioni sui registri eventi e gli autori di eventi, ... Utilità di mapping eventi scenario: impossibile avviare un nuovo scenario per il provider %1 (ID evento %2) perché è già ... Utilità di mapping eventi scenario: scenario avviato per il provider %1 (ID evento %2) con %4 provider di contesto. Conteggio ... Utilità di mapping eventi scenario: scenario interrotto per il provider %1 (ID evento %2) con %4 provider di contesto. Conteggio ... Utilità di pianificazione pacchetti QoS. Questo componente offre servizi per il controllo del traffico di rete, tra cui velocità ...