通常,我可以打开计算机管理控制台,转到事件查看器快照,打开Windows文件夹,右键单击Application/Security/Setup/System子文件夹,选择清除日志并按下Clear或Save and Clear按钮确认。
拥有足够的权限,如何通过使用命令行实现相同的效果,同时不提出确认请求?
我有一个批处理脚本,其中一部分正在清除Windows 10的事件日志。我希望看到下面的wevtutil.exe命令的输出,但是输出仅在一行上(覆盖每一行),而不是多行。
我知道ANSI逃逸序列ESC[1FESC[0J和ESC[1A,它们可以覆盖前面的一行( ESC char是ALT+027,可以在Notepad++中看到),但是我还没有弄清楚如何使用wevtutil.exe el命令来实现这一点。它仍然一个接一个地输出一行。下面是我尝试过的(在具有管理权限的CMD中运行):
@echo off
SET OverwriteLine=ESC[1FESC[0J
echo Making sure th
我正在创建一个批处理文件,它将重新启动一台远程计算机,然后在计算机完成重新启动后让我重新登录。除了错误处理之外,我让所有的东西都工作了。我所需要的就是检查我的关机是成功还是失败。
下面是我的代码中需要帮助的部分:
@echo off
set /p Computer=Restart which computer?
shutdown -r -m %Computer% -f -t 0
我需要检测最后一行是否执行成功。任何帮助都是非常感谢的。
谢谢!
编辑:
问题解决了。下面是最终的代码。
@echo off
set DateTime=%Date% %Time%
set Comment=Commen
如何将此命令输出到变量。
wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1 | findstr /i "date"
我的解决方案不管用
FOR /F %i IN ('wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1 | findstr /i "date"') DO set VARIABLE=%i
echo %VARIABLE%
我负责在一个由大约15个Windows机器组成的网络上运行Windows安全日志的集中备份。为了自动化这个任务,我已经编写了一个Powershell脚本,它利用wevtutil的/r参数来远程完成所有这些工作。所有的机器都连接到Sharepoint网络驱动器,我希望将日志复制到该驱动器,以便集中所有日志,但我遇到了一些麻烦。
当我向脚本传递运行它的Windows机器的ip时,它运行得很好。日志将顺利复制到Sharepoint。当我告诉脚本将日志复制到本地时,它也运行得很好。但是,当脚本尝试将计算机的日志远程复制到sharepoint时,我得到了一个Failed to Archive Secur
我已经创建了一个WPF应用程序,它需要在Windows命令提示符上执行一个命令。因此,我创建了以下代码:
// The 'RunAs' indicates it needs to be elevated.
var process = Process.Start(new ProcessStartInfo(@"C:\Windows\System32\wevtutil.exe", commandArgs)
{
//Process will be started as admin
我正在尝试使用nuget中的Microsoft.Diagnostics.Tracing.EventRegister注册EventSource。我重新构建我的项目,并生成清单。 ? 之后,我通过admin运行cmd,并执行以下命令: wevtutil.exe im "ETW loggiing.MyTestSource.etwManifest.man" 则cmd返回此警告 **** Warning: Publisher MyTestSource resources could not be found or are not
accessible
to the Event