Wevtutil.exe-proces-Wat is het en opdrachtregel

Wevtutil.exe is een uitvoerbaar bestand dat doorgaans wordt gebruikt om een ​​provider op het systeem te registreren, waardoor gebruikers toegang krijgen tot de metadata, de gebeurtenissen en informatie over de kanalen die worden gebruikt om gebeurtenissen te loggen. Bovendien kunnen gebruikers instrumentatiemanifesten installeren en verwijderen, verzoeken uitvoeren, enz.

Veel systeembeheerders gebruiken WEvtUtil.exe om de logbestanden op het Windows-systeem te verwijderen. Wevtutil.exe wordt ook geïdentificeerd als het Eventing Command Line Utility en is een onderdeel van het Windows-besturingssysteem.

Bestandsgrootte en locatie

Een origineel Wevtutil.exe-bestand bevindt zich onder de map C:\Windows\System32\. De gemiddelde bestandsgrootte van Wevtutil.exe is ongeveer 254 KB. Hetzelfde proces bevindt zich mogelijk ook in de map C:\Windows\SysWOW64\.

Syntaxis

Deze wevtutil.exe-opdrachttool kan op twee manieren worden gestart:

1) Druk op de Windows+R-knop

2) Typ wevtutil.exe

3) Druk op de knop Enter en de opdrachttool Even Log en Publishers wordt geopend

Een andere optie om de opdrachttool van wevtutil.exe te openen, is door naar de map C:\Windows\System32\  te gaan, wevtutil.exe te zoeken en erop te dubbelklikken.

Hier zijn de parameters die met deze opdrachtregel kunnen worden gebruikt:

Wevtutil [Parameter][Optie]

1. {el | enum-logs}: De namen van elk logboek worden weergegeven.
2. {gl | get-log} [OPTIE]: Toont de logconfiguratie van het geselecteerde log, inclusief informatie over de maximale grootte, het pad naar het bestand, etc.
3. {al | archive logs} [/l: locale]: bevestigt een geëxporteerd log.
4. {im | install manifest} : verbindt gebeurtenisuitgevers en logs van een manifest.
5. {um | uninstall manifest} : ontkoppelt event-distributeurs en logs van een patent.
6. {gp | get publishers} [/ge: ] [/gm: ] [OPTION]: Toont het configuratiemateriaal voor de geselecteerde evenementuitgever.
7. {gli | get loginfo} [OPTION]: Toont categorische informatie over een gebeurtenisbestand of logboek. In het geval dat de/If-optie wordt gebruikt, is een pad naar een logbestand.
8. {epl | export log} [/lf:] [/sq:] [/q:] [/ow:]: Events worden geëxporteerd vanuit event logs, file logs of met behulp van een georganiseerde query naar het opgegeven bestand. moet een pad zijn naar een bestand dat een gestructureerd verzoek bevat.
9. {qe | query-events} [/lf:] [/sq:] [/q:] [/bm:] [/sbm:] [OPTIE] : Scant gebeurtenissen vanaf een gebeurtenisrecord.

Opties

1. /f:: bepaalt of de uitvoer al dan niet in XML-of tekstindeling moet zijn (standaard).
2. /e:: Kan waar of onwaar zijn en kan een log in-of uitschakelen.
3. /i:: Schakelt de log-isolatiemodus in en kan in 3 soorten worden ingedeeld; systeem, applicatie of custom, en deze modus kiest of een log een assembly moet geven met andere logs van een niet te onderscheiden isolatieklasse.
4. /rt:: Schakelt de logretentiemodus in, wat betekent dat het gedrag van de Event log-service kan worden geregeld wanneer de maximale grootte is bereikt.
5. /ge:: Ontvangt metadata voor gebeurtenissen.
6. /ab:: Stelt het back-upbeleid voor automatisch loggen in.
7. /uni:: Uitvoer wordt weergegeven in Unicode.
8. /a:: Geeft het type verificatie voor de koppeling aan met een systeem op afstand en de gebruikers kunnen kiezen tussen Negotiate, Kerberos of NTLM.
9. /rd:: bepaalt de richting waarin het lezen van gebeurtenissen moet plaatsvinden.
10. /c: : geeft het pad naar een configuratiebestand weer en het garandeert het doorlezen van de logeigenschappen van het configuratiedocument dat wordt gekenmerkt in .

Veelvoorkomende fouten

1. Wevtutil.exe-toepassingsfout.

Het is mogelijk dat het programma verouderd is of dat er gewoon niet genoeg geheugen is voor de werking ervan. Werk het programma bij of verwijder enkele gelijktijdige processen om ruimte vrij te maken.

Het andere exemplaar van deze foutmelding die verschijnt, kan ook aangeven datt uw wevtutil.exe-programma gebruikt een illegale instructieset die niet wordt ondersteund door uw CPU. Het wordt aanbevolen dat u een programma installeert dat geschikt is voor uw systeem.

2. Wevtutil.exe Toegang geweigerd.

Mogelijk moet u de machtigingen van het bestand wijzigen, aangezien deze foutmelding aangeeft dat u niet over de vereiste machtigingen beschikt om het programma uit te voeren. Een andere oorzaak kan ook zijn dat de antivirussoftware beperkte toegang tot het bestand wevtutil.exe heeft. Inspecteer uw antivirus-?log.

 Lees ook:

• Grote bestanden vinden met de opdrachtregel
• Opdrachtregel om Windows 10 in of uit te schakelen