wevtutil

wevtutil #

イベント コマンド ライン ユーティリティ


wevtutil #

イベント コレクター ユーティリティ

  • C:\Windows\system32\wevtutil.exe /?

Output:

Windows イベント コマンド ライン ユーティリティ。

イベント ログおよび発行元に関する情報の取得、イベント マニフェストの
インストールおよびアンインストール、クエリの実行、ログのエクスポート、
アーカイブおよびクリアを実施できます。

使用法:

コマンドとオプション名は短いバージョン (ep /uni など) または
長いバージョン (enum-publishers /unicode など) を使用できます。
コマンド、オプションおよびその値は、大文字と小文字が区別されません。

変数はすべて大文字で記述しています。

wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPTION:VALUE] ...]

コマンド:

el | enum-logs          ログ名を列挙します。
gl | get-log            ログの構成情報を取得します。
sl | set-log            既存のログの構成を更新します。
ep | enum-publishers    イベントの発行元を列挙します。
gp | get-publisher      発行元の構成情報を取得します。
im | install-manifest   イベントの発行元とログをマニフェストから
                        インストールします。
um | uninstall-manifest イベントの発行元とログをマニフェストから
                        アンインストールします。
qe | query-events       ログまたはログ ファイルからイベントを照会します。
gli | get-log-info      ログ ステータス情報を取得します。
epl | export-log        ログをエクスポートします。
al | archive-log        エクスポートされたログを保管します。
cl | clear-log          ログをクリアします。

一般的なオプション:

/{r | remote}:VALUE
指定すると、リモート コンピューター上でコマンドが実行されます。
VALUE はリモート コンピューターです。
オプション /im および /um はリモート操作をサポートしていません。

/{u | username}:VALUE
リモート コンピューターにログオンする別のユーザーを指定します。VALUE は
"ドメイン\ユーザー" または "ユーザー" の形式のユーザー名です。
オプション /r が指定されている場合にだけ適用できます。

/{p | password}:VALUE
指定されたユーザーのパスワードです。指定されていないか、VALUE に 
"*" が指定されている場合、ユーザーはパスワードの入力を求められます。
オプション /u が指定されている場合にだけ適用できます。

/{a | authentication}:[Default|Negotiate|Kerberos|NTLM]
リモート コンピューターにアクセスするための認証の種類です。
既定値は "Negotiate" です。

/{uni | unicode}:[true|false]
Unicode で出力を表示します。true の場合、出力は Unicode です。

特定のコマンドの詳細については、次のコマンドを入力してください。

wevtutil COMMAND /?

リターンコード: 0

>ver
Microsoft Windows [Version 10.0.19044.1288]
C:\Windows\system32\wevtutil.exe
ファイル情報
サイズ248320bytes
作成日2021/10/06 22:52:38
更新日2021/10/06 22:52:38
ProductVersion10.0.19041.1889
FileVersion10.0.19041.1889 (WinBuild.160101.0800)
HashValue
MD5f05040f09800b615458d1ef32bca3990
SHA190162f765f4cb5e6159729743b936a6976fe7551
SHA22472154c2253267f5abcfb27a23320771b355adeef017f45a58308f137
SHA256b2ee960bc90755b5ba89239a50d2311333589fdfc53569b6f57cb43230135add
SHA384d9dd756a68e9fc53a146acd1322413ff94112b88500899b29aefae11fe2fffe10181a549cbefd4b640b8e62737e0f7c6
SHA5120e4678a5356837aa9e3cc09cb827f461dac03eeceded844775e7d529431c70aaf8916f98e0a983c0d989c579a7632e46bd2b779fa84fc62a918215c791b16e21