/esa:EVENT_SOURCE (EventSourceAddress) Especifica o endereço de uma origem de evento. EVENT_SOURCE é uma cadeia que identifica ...

/esa:EVENT_SOURCE   (EventSourceAddress)
Especifica o endereço de uma origem de evento. EVENT_SOURCE é uma cadeia que identifica um
computador que funciona como origem de eventos usando nome de domínio totalmente qualificado, nome NetBIOS
ou um endereço IP. Esta opção deve ser usada com as opções /ese (EventSourceEnabled),
/aes (AddEventSource), /res (RemoveEventSource) ou /un (UserName) e /up (UserPassword)
.

/ese[:VALUE]  (EventSourceEnabled)
Habilita ou desabilita uma origem de evento. VALUE pode ser true ou false. Esta opção só será permitida
se a opção /esa (EventSourceAddress) estiver especificada. O valor padrão desta opção
é true.

OPÇÕES ESPECÍFICAS DE ASSINATURAS INICIADAS PELO COLETOR:

/aes  (AddEventSource)
Adiciona a origem de evento especificada pela opção /esa (EventSourceAddress), se ela já não fizer
parte da assinatura. Se o endereço especificado por /esa (EventSourceAddress) já
fizer parte da assinatura, será gerado um erro. Esta opção só será permitida se a opção
/esa (EventSourceAddress) estiver especificada.

/res  (RemoveEventSource)
Remove a origem de eventos especificada pela opção /esa (EventSourceAddress), se ela já fizer
parte da assinatura. Se o endereço especificado por /esa (EventSourceAddress)
não fizer parte da assinatura, será gerado um erro. Esta opção só será permitida se a opção
/esa (EventSourceAddress) estiver especificada.

/un:USERNAME   (UserName)
Especifica a credencial de usuário a ser utilizada com a origem especificada pela opção
/esa (EventSourceAddress). Esta opção só será permitida se a opção /esa (EventSourceAddress)
estiver especificada.

/up:PASSWORD   (UserPassword)
Define a senha de usuário referente à credencial de usuário para a origem especificada pela opção
/esa (EventSourceAddress). Esta opção só será permitida se a opção /un (UserName) 
estiver especificada.

/tp:TRANSPORTPORT   (TransportPort)
Número da porta usada pelo transporte ao conectar à origem do evento remoto. Se não for especificada, a 
porta usará como padrão o padrão utilizado para o nome de transporte especificado: 80 para http, 443 para 
https

/hn:NAME   (HostName)
Cadeia que especifica o nome FQDNS do computador local. Este nome é usado pela origem
do evento remoto para enviar eventos de volta por push e deve ser usado apenas para assinaturas push. Ele é usado
em cenários que envolvem servidores com diversas bases que podem ter vários nomes FQDNS.

/ct:TYPE   (CredentialsType)
Cadeia que especifica o tipo de credencial a ser usada para acesso à origem remota. TYPE pode
ser um dos seguintes valores: "default", "negotiate", "digest", "basic" ou
"localmachine". O valor padrão é "default".

/cun:USERNAME   (CommonUserName)
Define a credencial de usuário compartilhada a ser utilizada para origens de eventos que não têm suas próprias credenciais
de usuário.
Observação: se esta opção for especificada com a opção /c (Config), as configurações UserName/UserPassword
referentes a origens de eventos individuais do arquivo de configuração serão ignoradas. Para
usar outra credencial para uma determinada origem de eventos, você pode substituir este
valor especificando /un (UserName) e /up (UserPassword) para uma origem de eventos
específica na linha de comando de outro comando ss (set-subscription).

/cup:PASSWORD   (CommonUserPassword)
Define a senha de usuário para a credencial de usuário compartilhada. Quando PASSWORD é definida como
* (asterisco), a senha é lida do console. Esta opção só é válida quando a opção
/cun (CommonUserName) está especificada.





OPÇÕES ESPECÍFICAS DE ASSINATURAS INICIADAS PELA ORIGEM:

/ica:THUMBPRINTS   (AllowedIssuerCA)
Define a lista de impressões digitais de certificado do emissor, em uma lista separada por vírgulas.

/as:SUBJECTS   (AllowedSubjects)
Lista de cadeias separadas por vírgulas que especifica os nomes DNS de computadores que não são de domínio
que podem iniciar assinaturas. Os nomes podem ser especificados usando curingas, como
"*.meudominio.com". Por padrão, esta lista fica vazia.

/ds:SUBJECTS   (DeniedSubjects)
Lista de cadeias separadas por vírgulas que especifica os nomes DNS de computadores que não são de domínio
que não têm permissão para iniciar assinaturas. Os nomes podem ser especificados usando curingas, como
"*.meudominio.com". Por padrão, esta lista fica vazia.

/adc:SDDL   (AllowedSourceDomainComputers)
Uma cadeia que especifica quais computadores de domínio podem ou não iniciar
assinaturas, no formato SDDL. O padrão é autorizar todos os computadores de domínio.





EXAMPLES:

Atualiza a configuração da assinatura chamada sub1 a partir de um novo arquivo XML, WsSelRg2.xml.
wecutil ss sub1 /c:%Windir%\system32\WsSelRg2.xml

Atualiza a configuração da assinatura chamada sub2 com vários parâmetros:
wecutil ss sub2 /esa:myComputer /ese /un:uname /up:* /cm:Normal

Atualiza as listas de entidades autorizadas e negadas para uma assinatura iniciada pela origem:
wecutil ss sub3 /as:"*.private.mydomain.com" /ds:"*.public.mydomain.net,*.mydomain.tv"