Wevtutil.exe进程指南（它是什么&命令行介绍） _Wevtutil.exe提示和指南

Wevtutil.exe是什么？Wevtutil.exe 是一个可执行文件，通常用于在系统上注册提供程序，允许用户访问其元数据、事件以及有关用于记录事件的通道的信息。此外，它使用户能够安装和卸载检测清单、运行请求等。
许多系统管理员使用 WEvtUtil.exe 删除位于 Windows 系统中的日志。Wevtutil.exe 也被标识为 Eventing 命令行实用程序，它是 Windows 操作系统的一个组件。
快速概述

文件大小和位置
语法
选项
常见错误

Wevtutil.exe提示和指南：文件大小和位置原始 Wevtutil.exe 文件位于C:\Windows\System32\文件夹下。Wevtutil.exe 的平均文件大小约为254 KB。相同的进程也可能位于 C:\Windows\SysWOW64\ 文件夹下。

文章图片
Wevtutil.exe是什么？快速概览

文件名：	Wevtutil.exe
文件描述：	事件命令行实用程序
文件版本：	6.1.7600.16385
文件大小：	267 KB
产品名称：	微软@Windows@操作系统
文件类型：	应用
版权：	微软公司
语言：	英语

语法这个 wevtutil.exe 命令工具可以使用两种方式启动：
【Wevtutil.exe进程指南（它是什么& 命令行介绍）】1) 按Windows+R按钮
2) 键入wevtutil.exe
3) 按Enter按钮，Even Log 和 Publishers 命令工具将打开

文章图片
打开 wevtutil.exe 的命令工具的另一个选项是转到C:\Windows\System32\ 文件夹，找到并双击 wevtutil.exe。
以下是可用于此命令行的参数：
Wevtutil [参数][选项]

{el | enum-logs}：显示每个日志的名称。
{gl | get-log} < Logname> [OPTION]：显示所选日志的日志配置，包括有关其最大大小限制、其文件路径等信息。
{al | 归档 - 日志} [/l: locale]：记录导出的日志。
{我| install – manifest} < Manifest> ：连接事件发布者以及清单中的日志。
{嗯| uninstall – manifest} < Manifest> ：从专利中分离事件分发器和日志。
{gp | get – publishers} < Publishername> [/ge: < Metadata> ] [/gm: < Message> ] [OPTION]：显示所选事件发布者的配置材料。
{格里| get – loginfo} < Logname> [OPTION]：显示有关事件文件或日志的分类信息。在使用 /If 选项的情况下，< Logname> 是日志文件的路径。
{epl | export – log} < Path> < Exportfile> [/lf:< Logfile> ] [/sq:< Structquery> ] [/q:< Query> ] [/ow:< Overwrite> ]：从事件日志中导出事件，文件日志或借助对指定文件的有组织查询。< Path> 必须是包含结构化请求的文件的路径。
{qe | query-events} < Path> [/lf:< Logfile> ] [/sq:< Structquery> ] [/q:< Query> ] [/bm:< Bookmark> ] [/sbm:< Savebm> ] [选项] ：扫描事件作为事件记录。

选项

/f:< Format> ：规定输出是 XML 还是文本格式（默认）。
/e:< Enabled> ：可以是真或假，可以启用或禁用日志。
/i:< Isolation> ：开启日志隔离模式，分为3种；系统，应用程序或自定义，并且此模式选择日志是否必须将程序集与无法区分的隔离类的其他日志传递给程序集。
/rt:< Retention> ：启用日志保留模式，这意味着事件日志服务的行为可以在达到其最大大小时进行调节。
/ge:< 元数据> ：接收事件的元数据。
/ab:< Auto> ：设置自动日志备份策略。
/uni:< Unicode> ：输出以 Unicode 显示。
/a:< Auth> ：表示与远程系统链接的验证类型，其用户可以在协商、Kerberos 或 NTLM 之间进行选择。
/rd:< Direction> ：规定读取事件必须发生的方向。
/c:< Config> ：详细说明配置文件的路径，这将保证仔细阅读以 < Config> 为特征的配置文档中的日志属性。

Wevtutil.exe提示和指南：常见错误