Proceso Wevtutil.exe qué es y línea de comandos
Actualizado en enero de 2024: Deje de recibir mensajes de error y ralentice su sistema con nuestra herramienta de optimización. Consíguelo ahora en - > este enlace
- Descargue e instale la herramienta de reparación aquí.
- Deja que escanee tu computadora.
- La herramienta entonces repara tu computadora.
Wevtutil.exe es un archivo ejecutable que se utiliza normalmente para registrar un proveedor en el sistema, lo que permite a los usuarios acceder a sus metadatos, sus eventos e información sobre los canales que utiliza para registrar eventos. Además, permite a los usuarios instalar y desinstalar manifiestos de instrumentación, ejecutar solicitudes, etc.
Muchos administradores de sistemas usan WEvtUtil.exe para eliminar los registros ubicados en el sistema Windows. Wevtutil.exe también se identifica como Eventing Command Line Utility y es un componente del sistema operativo Windows.
Tamaño y ubicación del archivo
Un archivo Wevtutil.exe original se encuentra en la carpeta C:\Windows\System32\. El tamaño de archivo medio de Wevtutil.exe es de unos 254 KB . El mismo proceso también puede estar ubicado en la carpeta C:\Windows\SysWOW64\.
Notas importantes:
Ahora puede prevenir los problemas del PC utilizando esta herramienta, como la protección contra la pérdida de archivos y el malware. Además, es una excelente manera de optimizar su ordenador para obtener el máximo rendimiento. El programa corrige los errores más comunes que pueden ocurrir en los sistemas Windows con facilidad - no hay necesidad de horas de solución de problemas cuando se tiene la solución perfecta a su alcance:
- Paso 1: Descargar la herramienta de reparación y optimización de PC (Windows 11, 10, 8, 7, XP, Vista - Microsoft Gold Certified).
- Paso 2: Haga clic en "Start Scan" para encontrar los problemas del registro de Windows que podrían estar causando problemas en el PC.
- Paso 3: Haga clic en "Reparar todo" para solucionar todos los problemas.
Sintaxis
Esta herramienta de comando wevtutil.exe se puede iniciar de dos formas:
1) Presione el botón Windows+R
2) Escriba wevtutil.exe
3) Presione el botón Enter y se abrirá la herramienta de comando Even Log and Publishers
Otra opción para abrir la herramienta de comandos de wevtutil.exe es ir a la carpeta C:\Windows\System32\, ubicar y hacer doble clic en wevtutil.exe.
Estos son los parámetros que se pueden usar con esta línea de comando:
Wevtutil [Parameter] [Option]
- {el | enum-logs}: se muestran los nombres de cada registro.
- {gl | get-log} [OPCIÓN]: muestra la configuración del registro del registro seleccionado, incluye información sobre su límite de tamaño máximo, la ruta a su archivo, etc.
- {al | archive logs} [/l: locale]: Analiza un registro exportado.
- {im | install manifest} : conecta los editores de eventos y los registros de un manifiesto.
- {um | desinstalar manifiesto} : separa los distribuidores de eventos y los registros de una patente.
- {gp | get publishers} [/ge: ] [/gm: ] [OPCIÓN]: Muestra el material de configuración para el editor de eventos seleccionado.
- {gli | get loginfo} [OPCIÓN]: muestra información categórica sobre un archivo o registro de eventos. En el caso de que se utilice la opción/If, es una ruta a un archivo de registro.
- {epl | export log} [/lf: ] [/sq: ] [/q: ] [/ow: ]: Los eventos se exportan desde registros de eventos, archivo registros o con la ayuda de una consulta organizada al archivo especificado. tiene que ser una ruta a un archivo que incluya una solicitud estructurada.
- {qe | query-events} [/lf: ] [/sq: ] [/q: ] [/bm: ] [/sbm: ] [OPCIÓN] : Analiza los eventos a partir de un registro de eventos.
Opciones
- /f: : estipula si la salida debe estar en formato XML o de texto (predeterminado).
- /e: : Puede ser verdadero o falso y puede habilitar o deshabilitar un registro.
- /i: : Habilita el modo de aislamiento de registros y se puede clasificar en 3 clases; sistema, aplicación o personalizado, y este modo elige si un registro debe impartir un ensamblado con otros registros de una clase de aislamiento indistinguible.
- /rt: : Habilita el modo de retención de registros, lo que significa que el comportamiento del servicio de registro de eventos se puede regular cuando se alcanza su tamaño máximo.
- /ge: : recibe metadatos para eventos.
- /ab: : Establece la política de copia de seguridad de registro automático.
- /uni: : la salida se muestra en Unicode.
- /a: : indica el tipo de verificación para el enlace con un sistema remoto y sus usuarios pueden seleccionar entre Negociar, Kerberos o NTLM.
- /rd: : Estipula las direcciones en las que debe ocurrir la lectura de eventos.
- /c: : detalla la ruta a un archivo de configuración y garantizará la lectura de las propiedades del registro del documento de configuración caracterizado en .
Errores comunes
- Error de la aplicación Wevtutil.exe.
Es posible que el programa esté desactualizado o simplemente no haya suficiente memoria para su funcionamiento. Actualice el programa o elimine algunos procesos simultáneos para liberar espacio.
La otra instancia de este mensaje de error que aparece también puede indicar quet su programa wevtutil.exe está usando un conjunto de instrucciones ilegal, no compatible con su CPU. Se recomienda que instale un programa que se adapte a su sistema.
- Wevtutil.exe Acceso denegado.
Es posible que deba modificar los permisos del archivo, ya que este mensaje de error implica que no tiene los permisos necesarios para ejecutar el programa. Otra causa también podría ser que el software antivirus tenga acceso restringido al archivo wevtutil.exe. Inspeccione el registro de su antivirus.
Lea también:
- Cómo encontrar archivos grandes usando la línea de comandos
- Línea de comandos para habilitar/deshabilitar Windows 10
