Proceso Wevtutil.exe qué es y línea de comandos

Wevtutil.exe es un archivo ejecutable que se utiliza normalmente para registrar un proveedor en el sistema, lo que permite a los usuarios acceder a sus metadatos, sus eventos e información sobre los canales que utiliza para registrar eventos. Además, permite a los usuarios instalar y desinstalar manifiestos de instrumentación, ejecutar solicitudes, etc.

Muchos administradores de sistemas usan WEvtUtil.exe para eliminar los registros ubicados en el sistema Windows. Wevtutil.exe también se identifica como Eventing Command Line Utility y es un componente del sistema operativo Windows.

Tamaño y ubicación del archivo

Un archivo Wevtutil.exe original se encuentra en la carpeta C:\Windows\System32\. El tamaño de archivo medio de Wevtutil.exe es de unos 254 KB . El mismo proceso también puede estar ubicado en la carpeta C:\Windows\SysWOW64\.

Sintaxis

Esta herramienta de comando wevtutil.exe se puede iniciar de dos formas:

1) Presione el botón Windows+R

2) Escriba wevtutil.exe

3) Presione el botón Enter y se abrirá la herramienta de comando Even Log and Publishers

Otra opción para abrir la herramienta de comandos de wevtutil.exe es ir a la carpeta C:\Windows\System32\, ubicar y hacer doble clic en wevtutil.exe.

Estos son los parámetros que se pueden usar con esta línea de comando:

Wevtutil [Parameter] [Option]

1. {el | enum-logs}: se muestran los nombres de cada registro.
2. {gl | get-log} [OPCIÓN]: muestra la configuración del registro del registro seleccionado, incluye información sobre su límite de tamaño máximo, la ruta a su archivo, etc.
3. {al | archive logs} [/l: locale]: Analiza un registro exportado.
4. {im | install manifest} : conecta los editores de eventos y los registros de un manifiesto.
5. {um | desinstalar manifiesto} : separa los distribuidores de eventos y los registros de una patente.
6. {gp | get publishers} [/ge: ] [/gm: ] [OPCIÓN]: Muestra el material de configuración para el editor de eventos seleccionado.
7. {gli | get loginfo} [OPCIÓN]: muestra información categórica sobre un archivo o registro de eventos. En el caso de que se utilice la opción/If, es una ruta a un archivo de registro.
8. {epl | export log} [/lf: ] [/sq: ] [/q: ] [/ow: ]: Los eventos se exportan desde registros de eventos, archivo registros o con la ayuda de una consulta organizada al archivo especificado. tiene que ser una ruta a un archivo que incluya una solicitud estructurada.
9. {qe | query-events} [/lf: ] [/sq: ] [/q: ] [/bm: ] [/sbm: ] [OPCIÓN] : Analiza los eventos a partir de un registro de eventos.

Opciones

1. /f: : estipula si la salida debe estar en formato XML o de texto (predeterminado).
2. /e: : Puede ser verdadero o falso y puede habilitar o deshabilitar un registro.
3. /i: : Habilita el modo de aislamiento de registros y se puede clasificar en 3 clases; sistema, aplicación o personalizado, y este modo elige si un registro debe impartir un ensamblado con otros registros de una clase de aislamiento indistinguible.
4. /rt: : Habilita el modo de retención de registros, lo que significa que el comportamiento del servicio de registro de eventos se puede regular cuando se alcanza su tamaño máximo.
5. /ge: : recibe metadatos para eventos.
6. /ab: : Establece la política de copia de seguridad de registro automático.
7. /uni: : la salida se muestra en Unicode.
8. /a: : indica el tipo de verificación para el enlace con un sistema remoto y sus usuarios pueden seleccionar entre Negociar, Kerberos o NTLM.
9. /rd: : Estipula las direcciones en las que debe ocurrir la lectura de eventos.
10. /c: : detalla la ruta a un archivo de configuración y garantizará la lectura de las propiedades del registro del documento de configuración caracterizado en .

Errores comunes

1. Error de la aplicación Wevtutil.exe.

Es posible que el programa esté desactualizado o simplemente no haya suficiente memoria para su funcionamiento. Actualice el programa o elimine algunos procesos simultáneos para liberar espacio.

La otra instancia de este mensaje de error que aparece también puede indicar quet su programa wevtutil.exe está usando un conjunto de instrucciones ilegal, no compatible con su CPU. Se recomienda que instale un programa que se adapte a su sistema.

2. Wevtutil.exe Acceso denegado.

Es posible que deba modificar los permisos del archivo, ya que este mensaje de error implica que no tiene los permisos necesarios para ejecutar el programa. Otra causa también podría ser que el software antivirus tenga acceso restringido al archivo wevtutil.exe. Inspeccione el registro de su antivirus.

Lea también:

• Cómo encontrar archivos grandes usando la línea de comandos
• Línea de comandos para habilitar/deshabilitar Windows 10