WevtUtil.exe est un utilitaire de ligne de commande dans le système d’exploitation Windows, utilisé principalement pour enregistrer votre fournisseur sur l’ordinateur. L’outil est placé dans %windir%\System32 dossier. Cette commande est limitée aux membres du groupe Administrateurs et doit être exécutée avec des privilèges élevés. Dans cet article, nous expliquons comment utiliser cet outil intégré dans les ordinateurs Windows 11 ou Windows 10.

Qu'est-Ce Que Wevtutil Et Comment L'utilisez-Vous ?

Table des matières hide
1 Qu’est-ce que l’exe C System32 WevtUtil ?
2 Qu’est-ce que WevtUtil et comment l’utilisez-vous ?
3 Utilisation de la commande WevtUtil
3.1 Comment utiliser les journaux Windows ?
3.2 Que montrent les journaux système ?
3.3 Puis-je supprimer des fichiers journaux ?

Qu’est-ce que l’exe C System32 WevtUtil ?

Le procédé connu sous le nom de Utilitaire de ligne de commande des événements Windows est natif du système d’exploitation Windows de Microsoft. le wevtutil.exe le fichier est situé dans le C:\Windows\System32 dossier. La taille du fichier sur Windows 11/10 est de 171 008 octets. Le WevtUtil.exe est un fichier système de base de Windows.

Qu’est-ce que WevtUtil et comment l’utilisez-vous ?

le WevtUtil.exe La commande vous permet de récupérer des informations sur les journaux d’événements et les éditeurs. Vous pouvez utiliser la commande pour obtenir des informations de métadonnées sur le fournisseur, ses événements et les canaux sur lesquels il consigne les événements, et pour interroger des événements à partir d’un canal ou d’un fichier journal.

Les utilisateurs de PC peuvent exécuter le WevtUtil commande pour les éléments suivants :

Publicité
  • Récupérer des informations sur les journaux d’événements et les éditeurs.
  • Archivez les journaux dans un format autonome.
  • Énumérez les journaux disponibles.
  • Installez et désinstallez les manifestes d’événements.
  • Exécutez des requêtes.
  • Exporte les événements (à partir d’un journal des événements, d’un fichier journal ou à l’aide d’une requête structurée) vers un fichier spécifié.
  • Effacer les journaux d’événements.

Pour obtenir des informations sur l’utilisation, entrez wevtutil /? à une invite de commande.

Utilisation de la commande WevtUtil

Jetons un coup d’œil à l’utilisation de base du WevtUtil commande sur le système Windows 11/10.

presse Touche Windows + Rtaper commande et appuyez sur Entrée pour ouvrir l’invite de commande. Vous pouvez également ouvrir le terminal Windows et sélectionner le profil d’invite de commande. Dans l’invite CMD, exécutez les commandes ci-dessous pour la ou les tâches correspondantes.

Noter: La plupart des options pour WevtUtil ne sont pas sensibles à la casse, mais l’aide intégrée est et doit être demandée en MAJUSCULES. Pour récupérer les données du journal des événements, l’applet de commande PowerShell Get-WinEvent est plus facile à utiliser et plus flexible.

  • Lister les noms de tous les journaux:
wevtutil el
  • Afficher les informations de configuration du journal système sur l’ordinateur local au format XML:
wevtutil gl System /f:xml
  • Utiliser un fichier de configuration pour définir les attributs du journal des événements (voir Remarques pour un exemple de fichier de configuration):
wevtutil sl /c:config.xml
  • Afficher des informations sur l’éditeur d’événements Microsoft-Windows-Eventlog, y compris des métadonnées sur les événements que l’éditeur peut déclencher:
wevtutil gp Microsoft-Windows-Eventlog /ge:true
  • Installer les éditeurs et les journaux à partir du fichier manifeste myManifest.xml:
wevtutil im myManifest.xml
  • Désinstaller les éditeurs et les journaux du fichier manifeste myManifest.xml:
wevtutil um myManifest.xml
  • Afficher les trois événements les plus récents du journal des applications au format texte:
wevtutil qe Application /c:3 /rd:true /f:text
  • Afficher l’état du journal des applications:
wevtutil gli Application
  • Exporter les événements du journal système vers C:\backup\system0506.evtx:
wevtutil epl System C:\backup\system0506.evtx
  • Effacez tous les événements du journal des applications après les avoir enregistrés dans C:\admin\backups\a10306.evtx:
wevtutil cl Application /bu:C:\admin\backups\a10306.evtx
  • Effacer tous les événements du journal des applications:
wevtutil clear-log Application
@echo off
for /f "tokens=*" %%G in ('wevtutil.exe el') do (wevtutil.exe cl "%%G")
  • Exporter des événements depuis le Système connectez-vous à C:\backup\ss64.evtx:
wevtutil export-log System C:\backup\ss64.evtx
  • Répertorier les éditeurs d’événements sur l’ordinateur actuel:
wevtutil enum-publishers
  • Désinstaller les éditeurs et les journaux du fichier manifeste SS64.man:
wevtutil uninstall-manifest SS64.man
  • Activer les journaux d’événements pour le planificateur de tâches:
wevtutil set-log "Microsoft-Windows-TaskScheduler/Operational" /e:true >null 2>&1
  • Afficher les 50 événements les plus récents du journal des applications au format texte:
wevtutil qe Application /c:50 /rd:true /f:text
  • Trouver les 20 derniers événements de démarrage dans le journal système:
wevtutil query-events System /count:20 /rd:true /format:text /q:"Event[System[(EventID=12)]]"

le WevtUtil.exe La commande peut contrôler presque tous les aspects de l’Observateur d’événements et des journaux, ce qui nécessite de nombreux paramètres et commutateurs pour contrôler ces détails. Pour voir la structure principale de la syntaxe pour WevtUtil.exe et en savoir plus sur cet outil natif, consultez le Documentation Microsoft.

J’espère que vous trouverez cet article suffisamment informatif !

Comment utiliser les journaux Windows ?

Pour accéder à l’Observateur d’événements dans Windows 11, Windows 10 et Server, procédez comme suit :

  • Faites un clic droit sur le bouton Démarrer.
  • Sélectionner Panneau de commande > Système et sécurité.
  • Double-cliquez Outils administratifs.
  • Double-cliquez Observateur d’événements.
  • Sélectionnez le type de journaux que vous souhaitez consulter (ex : application, système).

Que montrent les journaux système ?

Sur un ordinateur Windows 11/10, le journal système (Syslog) contient un enregistrement des événements du système d’exploitation (OS) qui indique comment les processus système et les pilotes ont été chargés. Le Syslog affiche les événements d’information, d’erreur et d’avertissement liés au système d’exploitation de l’ordinateur.

Puis-je supprimer des fichiers journaux ?

Par défaut, DB ne supprime pas les fichiers journaux pour vous. Pour cette raison, les fichiers journaux de la base de données finiront par augmenter pour consommer une quantité inutilement importante d’espace disque. Pour vous en prémunir, vous devez périodiquement prendre des mesures administratives pour supprimer les fichiers journaux qui ne sont plus utilisés par votre application. Vous pouvez supprimer les fichiers journaux au niveau de l’application via Vue système > Propriétés de la base de données > Vue d’entreprise. Développez le type d’application Planning et l’application qui contient les fichiers journaux que vous souhaitez supprimer. Cliquez avec le bouton droit sur l’application et sélectionnez Supprimer le journal.

What Is Wevtutil And How Do You Use It

Rate this post
Publicité
Article précédentL’échange de crypto promet à nouveau de ne pas commercer avec les investisseurs ontariens
Article suivantHogwarts Legacy lance les vacances 2022 et obtient une nouvelle vitrine de gameplay
Papillion Linville
Papillion Linville

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici