Categorías: Windows

¿Qué es WevtUtil y cómo se utiliza-

WevtUtil.exees una utilidad de línea de comandos en el sistema operativo Windows, utilizada principalmente para registrar su Proveedor en el ordenador.La herramienta se coloca en%windir%\System32carpeta.Este comando está limitado a los miembros del grupo de administradores y debe ejecutarse con privilegios elevados.En este post, discutimos cómo utilizar esta herramienta incorporada en los equipos con Windows 11 o Windows 10.

¿Qué es el exe C System32 WevtUtil?

El proceso conocido comoUtilidad de línea de comandos de eventos de Windowses nativo del sistema operativo Windows de Microsoft.Elwevtutil.exese encuentra en el archivo C:\NWindows\NSystem32carpeta.El tamaño del archivo en Windows 11/10 es de 171.008 bytes.WevtUtil.exe es un archivo del sistema central de Windows.

¿Qué es WevtUtil y cómo se utiliza?

ElWevtUtil.exele permite recuperar información sobre los registros de eventos y los editores.Puede utilizar el comando para obtener información de metadatos sobre el proveedor, sus eventos y los canales en los que registra los eventos, y para consultar los eventos de un canal o archivo de registro.

Los usuarios de PC pueden ejecutar elWevtUtilpara lo siguiente:

  • Recuperar información sobre los registros de eventos y los editores.
  • Archiva los registros en un formato autocontenido.
  • Enumerar los registros disponibles.
  • Instalación y desinstalación de manifiestos de eventos.
  • Realiza consultas.
  • Exporta eventos (desde un registro de eventos, desde un archivo de registro o utilizando una consulta estructurada) a un archivo especificado.
  • Borrar los registros de eventos.

Para obtener información sobre el uso, introduzcawevtutil /?en una línea de comandos.

Uso del comando WevtUtil

Veamos algunos usos básicos delWevtUtilen el sistema Windows 11/10.

LEER:   Cómo solucionar el error No Such Interface Supported en Windows

PulseTecla Windows + R, tipocmdy pulse Enter para abrir el símbolo del sistema.Alternativamente, abra el Terminal de Windows y seleccione el perfil del Símbolo del sistema.En el indicador CMD, ejecute los siguientes comandos para las tareas correspondientes.

Nota: La mayoría de las opciones paraWevtUtilno distinguen entre mayúsculas y minúsculas, pero la ayuda incorporada sí lo hace y debe solicitarse en mayúsculas.Para recuperar los datos del registro de eventos, el cmdlet de PowerShellGet-WinEvent es más fácil de usar y más flexible.

  • Enumerar los nombres de todos los registros:
wevtutil el
  • Mostrar información de configuración sobre el registro del sistema en el ordenador local en formato XML:
wevtutil gl Sistema /f:xml
  • Utilizar un archivo de configuración para establecer los atributos del registro de eventos (ver Observaciones para un ejemplo de archivo de configuración):
wevtutil sl /c:config.xml
  • Mostrar información sobre el publicador de eventos de Microsoft-Windows-Eventlog, incluyendo metadatos sobre los eventos que el publicador puede lanzar:
wevtutil gp Microsoft-Windows-Eventlog /ge:true
  • Instalar editores y registros desde el archivo de manifiesto myManifest.xml:
wevtutil im miManifiesto.xml
  • Desinstalar editores y registros del archivo de manifiesto myManifest.xml:
wevtutil um miManifiesto.xml
  • Mostrar los tres eventos más recientes del registro de la aplicación en formato textual:
wevtutil qe Aplicación /c:3 /rd:true /f:text
  • Mostrar el estado del registro de la aplicación:
wevtutil gli Aplicación
  • Exportar eventos del registro del sistema a C:\backup\system0506.evtx:
wevtutil epl Sistema C:\backup\system0506.evtx
  • Borrar todos los eventos del registro de la aplicación después de guardarlos en C:\admin\backups\a10306.evtx:
wevtutil cl Aplicación /bu:C:\admin\backups\a10306.evtx
  • Borrar todos los eventos del registro de la aplicación:
wevtutil clear-log Aplicación
  • Analizar todos los registros de eventos instalados en el ordenador y borrarlos todospuede crear un archivo por lotes con la sintaxis siguiente y ejecutar el archivo .bat:
@echo off
for /f "tokens=*" %%G in ('wevtutil.exe el') do (wevtutil.exe cl "%%G")
  • Exportar eventos del registro del sistema a C:\backup\ss64.evtx:
wevtutil export-log Sistema C:\backup\ss64.evtx
  • Lista de los editores de eventos en el ordenador actual:
wevtutil enum-publishers
  • Desinstalar editores y registros del archivo de manifiesto SS64.man:
wevtutil uninstall-manifest SS64.man
  • Habilitar los registros de eventos para el Programador de Tareas:
wevtutil set-log "Microsoft-Windows-TaskScheduler/Operational" /e:true >null 2>&1
  • Mostrar los 50 eventos más recientes del registro de aplicaciones en formato de texto:
wevtutil qe Aplicación /c:50 /rd:true /f:text
  • Encuentre los últimos 20 eventos de inicio en el registro del sistema:
wevtutil query-events Sistema /count:20 /rd:true /format:text /q: "Evento[Sistema[(EventID=12)]]"

ElWevtUtil.exepuede controlar casi todos los aspectos del Visor de Sucesos y de los Registros, lo que requiere una gran cantidad de parámetros e interruptores para controlar estos detalles.Para ver la estructura principal de la sintaxis deWevtUtil.exey aprender más sobre esta herramienta nativa, consulte la documentación de Microsoft.

LEER:   Cómo solucionar el problema si Windows no encuentra uno de los archivos de este tema

Espero que este post le resulte suficientemente informativo.

¿Cómo se utilizan los registros de Windows?

Para acceder al Visor de Eventos en Windows 11, Windows 10 y Server, haga lo siguiente:

  • Haga clic con el botón derecho del ratón en el botón de inicio.
  • SeleccionePanel de control>Sistema y seguridad.
  • Haga doble clic enHerramientas administrativas.
  • Haga doble clic enVisor de eventos.
  • Seleccione el tipo de registros que desea revisar (por ejemplo: Aplicación, Sistema).

¿Qué muestran los registros del sistema?

En el ordenador Windows 11/10, el registro del sistema (Syslog) contiene un registro de los eventos del sistema operativo (OS) que indica cómo se cargaron los procesos y los controladores del sistema.El Syslog muestra eventos informativos, de error y de advertencia relacionados con el sistema operativo del ordenador.

¿Puedo eliminar los archivos de registro?

Por defecto, la BD no elimina los archivos de registro por usted.Por esta razón, los archivos de registro de la BD acabarán consumiendo una cantidad innecesaria de espacio en disco.Para evitarlo, debería tomar periódicamente medidas administrativas para eliminar los archivos de registro que ya no son utilizados por su aplicación.Puede eliminar los archivos de registro de nivel de aplicación a través deVista del sistema>Propiedades de la base de datos>Vista de la empresa. Expanda el tipo de aplicación de planificación y la aplicación que contiene los archivos de registro que desea eliminar.Haga clic con el botón derecho del ratón en la aplicación y seleccioneBorrar el registro.

adminguides

Compartir
Publicado por
adminguides
3 años hace

Entradas recientes

Arreglar después de la actualización de Windows 11, la herramienta de recorte no funciona

Microsoft lanzó el sistema operativo Windows 11 de próxima generación en el último mes de…

2 años hace

Arreglar un error de No se encontró una grabadora de disco al grabar una imagen

Parece que algunos de los desafortunados usuarios de Windows encuentran el error "No se encontró…

2 años hace

Arreglar el error de archivo corrupto Adcjavas.Inc

Windows tiene una utilidad incorporada llamada System File Checker o SFC que escanea todo el…

2 años hace

Solucione el error 0X0000013C INVALID_IO_BOOST_STATE

El sistema operativo Windows es la plataforma más popular para fines educativos y laborales que…

2 años hace

Arreglar 0x800f0825 Error El paquete permanente no se puede desinstalar

REVISIÓN 2: Realice una restauración del sistema:REVISIÓN 3: Ejecute el Comprobador de archivos del sistema:REVISIÓN…

2 años hace

Repare el sonido de Acer Nitro 5 que no funciona, el audio crepita o es bajo

El Nitro 5 es un portátil para juegos voluminoso de 2,4 kg, como es típico…

2 años hace