O que é WevtUtil e como se usa.

WevtUtil.exeé um utilitário de linha de comando no sistema operacional Windows, usado principalmente para registrar o seu Provedor no computador.A ferramenta é colocada em%windir%\System32pasta.Este comando é limitado aos membros do grupo de Administradores e deve ser executado com privilégios elevados.Neste post, discutimos como usar essa ferramenta embutida em computadores com Windows 11 ou Windows 10.

O que é o C System32 WevtUtil exe?

O processo conhecido comoUtilitário de Linha de Comando de Eventos do Windowsé nativo do sistema operacional Windows pela Microsoft.Owevtutil.exeestá localizado no arquivo CSistema32pasta.O tamanho do ficheiro no Windows 11/10 é de 171.008 bytes.O WevtUtil.exe é um arquivo do sistema central do Windows.

O que é WevtUtil e como você o usa?

OWevtUtil.exepermite que você recupere informações sobre registros de eventos e editores.Você pode usar o comando para obter informações de metadados sobre o provedor, seus eventos e os canais para os quais ele registra eventos, e para consultar eventos de um canal ou arquivo de log.

Os usuários de PC podem executar oWevtUtilcomando para o seguinte:

  • Recuperar informações sobre registros de eventos e editores.
  • Registros de arquivo em um formato auto-contido.
  • Enumere os registros disponíveis.
  • Instalar e desinstalar os manifestos de eventos.
  • Faz perguntas.
  • Exporta eventos (de um log de eventos, de um arquivo de log, ou usando uma consulta estruturada) para um arquivo especificado.
  • Limpar registos de eventos.

Para obter informações sobre a utilização, entrewevtutil /?a um prompt de comando.

Usando o comando WevtUtil

Vamos dar uma olhada em alguns usos básicos doWevtUtilno sistema Windows 11/10.

ImprensaTecla Windows + Rtipocmde pressione Enter para abrir o Prompt de Comando.Alternativamente, abra o Terminal do Windows e selecione o perfil de Prompt de Comando.No prompt CMD, execute os comandos abaixo para a(s) tarefa(s) correspondente(s).

LER  O que é o erro KernelPower 41

Nota: A maioria das opções paraWevtUtilnão são sensíveis a maiúsculas e minúsculas, mas a ajuda integrada é e deve ser solicitada no caso da UPPER.Para recuperar os dados do registo de eventos, a PowerShell cmdletGet-WinEvent é mais fácil de usar e mais flexível.

  • Liste os nomes de todos os registros:
wevtutil el
  • Exibir informações de configuração sobre o Log do sistema no computador local em formato XML:
wevtutil gl System /f:xml
  • Use um arquivo de configuração para definir atributos de log de eventos (consulte Observações para obter um exemplo de arquivo de configuração):
wevtutil sl /c:config.xml
  • Exibir informações sobre a editora de eventos Microsoft-Windows-Eventlog, incluindo metadados sobre os eventos que a editora pode levantar:
wevtutil gp Microsoft-Windows-Eventlog /ge:true
  • Instalar editores e logs a partir do arquivo de manifesto do myManifest.xml:
wevtutil im myManifest.xml
  • Desinstalar editores e logs do arquivo de manifesto do myManifest.xml:
wevtutil um myManifest.xml
  • Exibir os três eventos mais recentes do Log de aplicação em formato texto:
wevtutil qe Aplicação /c:3 /rd:true /f:text
  • Exibir o status do log de aplicação:
Aplicação wevtutil gli
  • Exportar eventos do log do sistema para C:\system0506.evtx:
wevtutil epl System C:\system0506.evtx
  • Limpe todos os eventos do log de aplicação depois de salvá-los para C:\admin\a10306.evtx:
wevtutil cl Aplicação /bu:C:|admin=backups\a10306.evtx
  • Limpar todos os eventos do log de aplicação:
wevtutil clear-log Application
  • Analisar todos os logs de eventos instalados no computador e limpá-los todosSe você tiver um arquivo .bat, você pode criar um arquivo batch com a sintaxe abaixo e executar o arquivo .bat:
@echo off
for /f "tokens=*" %%G in ('wevtutil.exe el') do (wevtutil.exe cl "%%G")
  • Exportar eventos do log do sistema para C:\\\\\\\\i64.evtx:
wevtutil export-log System C:\\\\\\\\\\\\\\i64.evtx
  • Liste os editores do evento no computador atual:
wevtutil enum-publishers
  • Desinstalar editores e logs do arquivo de manifesto SS64.man:
wevtutil uninstall-manifest SS64.man
  • Ativar logs de eventos para o Agendador de Tarefas:
wevtutil set-log "Microsoft-Windows-TaskScheduler/Operational" /e:true >null 2>&1
  • Exibir os 50 eventos mais recentes do Log de aplicação em formato texto:
wevtutil qe Aplicação /c:50 /rd:true /f:text
  • Encontre os últimos 20 eventos de inicialização no Log do sistema:
wevtutil query-events System /count:20 /rd:true /format:text /q: "Event[System[(EventID=12)]"

OWevtUtil.exepode controlar quase todos os aspectos do Visualizador de Eventos e Logs, o que requer muitos parâmetros e comuta para controlar esses detalhes.Para ver a estrutura principal da sintaxe paraWevtUtil.exee saiba mais sobre esta ferramenta nativa, consulte a documentação da Microsoft.

LER  O que é o erro de atualização do Windows 0x80190001

Espero que você ache este post informativo o suficiente!

Como uso os logs do Windows?

Para acessar o Event Viewer no Windows 11, Windows 10 e Server, faça o seguinte:

  • Clique com o botão direito do mouse no botão Iniciar.
  • SelecionePainel de Controlo>Sistema & Segurança.
  • Clique duas vezes emFerramentas administrativas.
  • Clique duas vezes emVisualizador de eventos.
  • Seleccione o tipo de registos que deseja rever (ex: Aplicação, Sistema).

O que é que os registos do sistema mostram?

No computador Windows 11/10, o log do sistema (Syslog) contém um registro dos eventos do sistema operacional (SO) que indica como o sistema processa e os drivers foram carregados.O Syslog mostra eventos informativos, erros e avisos relacionados com o sistema operativo do computador.

Posso apagar ficheiros de registo?

Por padrão, o DB não exclui arquivos de log para você.Por este motivo, os arquivos de log da DB acabarão por crescer para consumir uma quantidade desnecessariamente grande de espaço em disco.Para evitar isso, você deve periodicamente tomar medidas administrativas para remover arquivos de log que não estão mais em uso pela sua aplicação.Você pode excluir arquivos de log de nível de aplicação através deVista do sistema>Propriedades da Base de Dados>Visão da empresa. Expandir o tipo de aplicação Planejamento e a aplicação que contém os files de log que o usuário deseja eliminar.Clique com o botão direito do mouse na aplicação, e selecioneEliminar registo.

adminguides

9 maneiras de habilitar o Windows Mobility Center no Windows 11

9 maneiras de corrigir o aplicativo Xbox que não abre no Windows 11

8 maneiras de corrigir o Microsoft Word preso ao salvar

8 correções rápidas para problemas de distorção de áudio do Windows 11 durante a transmissão

7 melhores maneiras de corrigir o código de erro de acesso negado 16 no Windows 11

7 melhores correções para o mouse do Windows 11 que não funciona após o sono

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *