通常,我可以打开计算机管理控制台,转到事件查看器快照,打开Windows文件夹,右键单击Application/Security/Setup/System子文件夹,选择清除日志并按下Clear或Save and Clear按钮确认。
拥有足够的权限,如何通过使用命令行实现相同的效果,同时不提出确认请求?
浏览 0提问于2012-12-25得票数 15
回答已采纳
正在尝试读取使用VB.net从另一台计算机保存的Windows事件查看器.evtx文件。我能找到的所有示例都是从本地计算机读取事件日志。
浏览 2提问于2021-05-18得票数 0
我发现了一种使用wevtutil获取发布者配置信息的方法。例如,我使用常用的"wevtutil gp Microsoft-Windows-DiagCpl /ge:true /gm:true /f:xml“。但是当我使用"wevtutil gp DX /ge:true /gm:true /f:xml“命令时,结果是”无法打开publisher DX的元数据“。这意味着DX不是发布者,所以我使用"wevtutil ep“命令列出所有发布者
浏览 5提问于2014-11-12得票数 0
示例:
for /f %x in ('wevtutil el') do wevtutil cl "%x"
浏览 0提问于2016-12-15得票数 0
问题是,文件来自另一台机器,所以我不能使用下面这样的命令:所以我需要做的是:
wevtutil
浏览 3提问于2012-01-20得票数 0
回答已采纳
1回答
我只想从Security导出事件id 4624WEVTUtil query-events Security /rd:true /format:text
浏览 16提问于2016-09-26得票数 4
回答已采纳
我希望看到下面的wevtutil.exe命令的输出,但是输出仅在一行上(覆盖每一行),而不是多行。我知道ANSI逃逸序列ESC[1FESC[0J和ESC[1A,它们可以覆盖前面的一行( ESC char是ALT+027,可以在Notepad++中看到),但是我还没有弄清楚如何使用wevtutil.exesee this line instead of line 1, OverwriteLine works.
echo Great, now let^'s see if it works for the "wevtutil.
浏览 7提问于2021-10-19得票数 0
3回答
最近我在windows server2008企业版R2上安装了hyper-v。我还在hyper-v上安装了win server 2008 enterprise R2。这在每次启动后都会发生。每次hyper-v断电的时候。我应该怎么做,以避免hyper-v自动关闭?
浏览 1提问于2013-11-26得票数 0
Computer% -f -t 0 -c "%DateTime%timeout /t 2 /nobreakif errorlevel 1 GOTO Error2
感谢Kayasax将我引向wevtutil
浏览 1提问于2013-06-19得票数 3
回答已采纳
我正在使用wevtutil来获取windows服务器中的最后10个日志,使用这个简单的命令。wevtutil qe Application /rd:false /c:10 /f:text
所以我可以像这样解析事件:过去10个日志中的所有错误事件。
浏览 2提问于2014-08-28得票数 0
我在这里有一些代码,用于清除一些pcs上的事件查看器。目前,我必须以管理员权限运行此批处理文件。有没有人可以帮我修改一下,让它正常运行。
浏览 3提问于2015-02-04得票数 0
1回答
按用户名而不是sid过滤日志
、、、、
但是我想使用cmd ( wevtutil ),所以我应该使用xml来过滤日志。但问题出现在这里。在xml查询中,您只能输入要查找的用户的sid (在system[security@Userid]中)。
浏览 5提问于2021-06-08得票数 0
回答已采纳
我需要一个使用"wevtutil“工具获得id为6005或6006的事件列表。此命令工作正常:但我需要得到ID 6005和6006的两个事件。我试过了但它又回来了
指定了太多的参数。
浏览 4提问于2018-03-07得票数 0
2回答
wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1 | findstr /i "date"
我的解决方案不管用FOR /F %i IN ('wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1 | finds
浏览 5提问于2022-02-04得票数 0
回答已采纳
1回答
有人能告诉我,在为Windows 2012北草坪会议大楼配置日志记录和监视时,哪些是最佳实践?我相信有两种类型的日志记录来自管理服务和网络驱动程序。其中一个(不确定哪一个)可以在北草坪会议大楼经理中启用。我想知道这里尝试或推荐的日志记录配置。
由于经常发生这种情况,我感兴趣的原因是其中一个节点物理故障(一些潜在的超级管理程序故障),并且没有到该节点的网络连接(没有ping),并且根据未经证实的声明,北草坪会议大楼继续试图从失败节点为客户提供服务。我想从北草坪会议大楼POV中调查/验证这一点,为什么它不能正确地处理节点故障。尽管我目前的理解是,默认情况下会禁用北草坪会议大楼的日志记录,但我无法
浏览 0提问于2015-10-28得票数 1
1回答
此代码所基于的问题/问题如下:“使用单独的wevtutil el调用获取日志数量的计数,并将其缩放到,例如,宽度为60。”SYSNAM=$(hostname)LOGCOUNT=$( wevtutil el | wc -l )do
ALOG="${ALOG%$'\r'}&quo
浏览 0提问于2019-12-31得票数 1
回答已采纳
我正在尝试使用"wevtutil“命令远程从azure webrole中检索事件日志,尽管我经常收到如下所述的错误。
远程桌面是为(*) {#instance_name#}
wevtutil qe Application &#x
浏览 4提问于2016-02-23得票数 0
回答已采纳
4回答
到目前为止,我的工作主要集中在使用wevtutil上。我正在使用wevtutil,我的命令行现在是:wevtutil Application events.evtx,这里的问题是我导出了整个日志,这可能是相当大的,所以我想把它限制在最近两周。下面是我运行的修改后的命令:
wevtutil qe Application "/q:*[System[TimeCreated[@SystemTime>='2012-10-02T00:00:00' and
浏览 1提问于2012-10-16得票数 9
回答已采纳
同时,命令行实用工具wevtutil可以成功地读取所需的日志:
wevtutil query-events Microsoft-Windows-TerminalServices-LocalSessionManager
浏览 1提问于2018-02-09得票数 0
回答已采纳
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
腾讯云开发者
