Categorías: Windows

Proceso Wevtutil.exe qué es y línea de comandos

Wevtutil.exe es un archivo ejecutable que se utiliza normalmente para registrar un proveedor en el sistema, lo que permite a los usuarios acceder a sus metadatos, sus eventos e información sobre los canales que utiliza para registrar eventos. Además, permite a los usuarios instalar y desinstalar manifiestos de instrumentación, ejecutar solicitudes, etc.

Muchos administradores de sistemas usan WEvtUtil.exe para eliminar los registros ubicados en el sistema Windows. Wevtutil.exe también se identifica como Eventing Command Line Utility y es un componente del sistema operativo Windows.

Tamaño y ubicación del archivo

Un archivo Wevtutil.exe original se encuentra en la carpeta C:\Windows\System32\. El tamaño de archivo medio de Wevtutil.exe es de unos 254 KB . El mismo proceso también puede estar ubicado en la carpeta C:\Windows\SysWOW64\.

Sintaxis

Esta herramienta de comando wevtutil.exe se puede iniciar de dos formas:

1) Presione el botón Windows+R

2) Escriba wevtutil.exe

3) Presione el botón Enter y se abrirá la herramienta de comando Even Log and Publishers

Otra opción para abrir la herramienta de comandos de wevtutil.exe es ir a la carpeta C:\Windows\System32\, ubicar y hacer doble clic en wevtutil.exe.

Estos son los parámetros que se pueden usar con esta línea de comando:

Wevtutil [Parameter] [Option]

  1. {el | enum-logs}: se muestran los nombres de cada registro.
  2. {gl | get-log} [OPCIÓN]: muestra la configuración del registro del registro seleccionado, incluye información sobre su límite de tamaño máximo, la ruta a su archivo, etc.
  3. {al | archive logs} [/l: locale]: Analiza un registro exportado.
  4. {im | install manifest} : conecta los editores de eventos y los registros de un manifiesto.
  5. {um | desinstalar manifiesto} : separa los distribuidores de eventos y los registros de una patente.
  6. {gp | get publishers} [/ge: ] [/gm: ] [OPCIÓN]: Muestra el material de configuración para el editor de eventos seleccionado.
  7. {gli | get loginfo} [OPCIÓN]: muestra información categórica sobre un archivo o registro de eventos. En el caso de que se utilice la opción/If, es una ruta a un archivo de registro.
  8. {epl | export log} [/lf: ] [/sq: ] [/q: ] [/ow: ]: Los eventos se exportan desde registros de eventos, archivo registros o con la ayuda de una consulta organizada al archivo especificado. tiene que ser una ruta a un archivo que incluya una solicitud estructurada.
  9. {qe | query-events} [/lf: ] [/sq: ] [/q: ] [/bm: ] [/sbm: ] [OPCIÓN] : Analiza los eventos a partir de un registro de eventos.

Opciones

  1. /f: : estipula si la salida debe estar en formato XML o de texto (predeterminado).
  2. /e: : Puede ser verdadero o falso y puede habilitar o deshabilitar un registro.
  3. /i: : Habilita el modo de aislamiento de registros y se puede clasificar en 3 clases; sistema, aplicación o personalizado, y este modo elige si un registro debe impartir un ensamblado con otros registros de una clase de aislamiento indistinguible.
  4. /rt: : Habilita el modo de retención de registros, lo que significa que el comportamiento del servicio de registro de eventos se puede regular cuando se alcanza su tamaño máximo.
  5. /ge: : recibe metadatos para eventos.
  6. /ab: : Establece la política de copia de seguridad de registro automático.
  7. /uni: : la salida se muestra en Unicode.
  8. /a: : indica el tipo de verificación para el enlace con un sistema remoto y sus usuarios pueden seleccionar entre Negociar, Kerberos o NTLM.
  9. /rd: : Estipula las direcciones en las que debe ocurrir la lectura de eventos.
  10. /c: : detalla la ruta a un archivo de configuración y garantizará la lectura de las propiedades del registro del documento de configuración caracterizado en .

Errores comunes

  1. Error de la aplicación Wevtutil.exe.

Es posible que el programa esté desactualizado o simplemente no haya suficiente memoria para su funcionamiento. Actualice el programa o elimine algunos procesos simultáneos para liberar espacio.

La otra instancia de este mensaje de error que aparece también puede indicar quet su programa wevtutil.exe está usando un conjunto de instrucciones ilegal, no compatible con su CPU. Se recomienda que instale un programa que se adapte a su sistema.

  1. Wevtutil.exe Acceso denegado.

Es posible que deba modificar los permisos del archivo, ya que este mensaje de error implica que no tiene los permisos necesarios para ejecutar el programa. Otra causa también podría ser que el software antivirus tenga acceso restringido al archivo wevtutil.exe. Inspeccione el registro de su antivirus.

Lea también:

  • Cómo encontrar archivos grandes usando la línea de comandos
  • Línea de comandos para habilitar/deshabilitar Windows 10
adminguides

Entradas recientes

No se puede eliminar la partición, la eliminación del volumen no está habilitada en la solución de administración de discos

Si desea liberar espacio en su unidad o desea obtener espacio no asignado para ampliar…

2 años hace

12 formas de corregir el error "El sistema no puede encontrar el archivo especificado"

El sistema no puede encontrar el archivo especificado es un error que puede aparecer cuando…

2 años hace

No se puede eliminar este archivo de datos de Outlook (resuelto)

Algunos usuarios de Windows enfrentan el problema "No puede eliminar este archivo de datos de…

2 años hace

Falta la opción de control de aplicaciones y navegadores en la solución de seguridad de Windows

Algunos usuarios de Windows han informado de la ausencia de las opciones de control de…

2 años hace

Audio y video no sincronizados en Windows 11 [Fijar]

Varios usuarios de Windows han observado un problema al ver películas o series en su…

2 años hace

No se puede cambiar el idioma de visualización en Windows 11 [Fijar]

El idioma de visualización es el idioma de interfaz que los usuarios pueden leer y…

2 años hace