Wevtutil.exe-Prozess-Was ist das und die Befehlszeile
Aktualisiert Januar 2024: Erhalten Sie keine Fehlermeldungen mehr und verlangsamen Sie Ihr System mit unserem Optimierungstool. Holen Sie es sich jetzt unter - > diesem Link
- Downloaden und installieren Sie das Reparaturtool hier.
- Lassen Sie Ihren Computer scannen.
- Das Tool wird dann deinen Computer reparieren.
Wevtutil.exe ist eine ausführbare Datei, die normalerweise verwendet wird, um einen Anbieter im System zu registrieren, sodass Benutzer Zugriff auf seine Metadaten, seine Ereignisse und Informationen über die Kanäle erhalten, die er zum Protokollieren von Ereignissen verwendet. Darüber hinaus können Benutzer Instrumentierungsmanifeste installieren und deinstallieren, Anforderungen ausführen usw.
Viele Systemadministratoren verwenden WEvtUtil.exe, um die Protokolle im Windows-System zu löschen. Wevtutil.exe wird auch als Eventing Command Line Utility bezeichnet und ist eine Komponente des Windows-Betriebssystems.
Dateigröße und Speicherort
Eine originale Wevtutil.exe-Datei befindet sich im Ordner C:\Windows\System32\. Die durchschnittliche Dateigröße von Wevtutil.exe beträgt etwa 254 KB. Der gleiche Prozess kann sich auch im Ordner C:\Windows\SysWOW64\befinden.
Wichtige Hinweise:
Mit diesem Tool können Sie PC-Problemen vorbeugen und sich beispielsweise vor Dateiverlust und Malware schützen. Außerdem ist es eine großartige Möglichkeit, Ihren Computer für maximale Leistung zu optimieren. Das Programm behebt häufige Fehler, die auf Windows-Systemen auftreten können, mit Leichtigkeit - Sie brauchen keine stundenlange Fehlersuche, wenn Sie die perfekte Lösung zur Hand haben:
- Schritt 1: Laden Sie das PC Repair & Optimizer Tool herunter (Windows 11, 10, 8, 7, XP, Vista - Microsoft Gold-zertifiziert).
- Schritt 2: Klicken Sie auf "Scan starten", um Probleme in der Windows-Registrierung zu finden, die zu PC-Problemen führen könnten.
- Schritt 3: Klicken Sie auf "Alles reparieren", um alle Probleme zu beheben.
Syntax
Dieses Befehlstool wevtutil.exe kann auf zwei Arten gestartet werden:
1) Drücken Sie die Windows+R-Taste
2) Geben Sie wevtutil.exe
3) Drücken Sie die Eingabetaste und das Befehlstool Even Log and Publishers wird geöffnet
Eine andere Möglichkeit zum Öffnen des Befehlstools von wevtutil.exe besteht darin, zum Ordner C:\Windows\System32\ zu gehen, wevtutil.exe zu suchen und darauf zu doppelklicken.
Hier sind die Parameter, die mit dieser Befehlszeile verwendet werden können:
Wevtutil [Parameter][Option]
- {el | enum-logs}: Die Namen der einzelnen Logs werden angezeigt.
- {gl | get-log} [OPTION]: Zeigt die Log-Konfiguration des ausgewählten Logs an, enthält Informationen über seine maximale Größenbeschränkung, den Pfad zu seiner Datei usw.
- {al | archive logs} [/l: locale]: Annals ein exportiertes Protokoll.
- {im | install manifest} : Verbindet Ereignisherausgeber sowie Protokolle aus einem Manifest.
- {um | uninstall manifest} : Trennt Ereignisverteiler sowie Protokolle von einem Patent.
- {gp | get publishers} [/ge: ] [/gm: ] [OPTION]: Zeigt das Konfigurationsmaterial für den ausgewählten Event-Publisher an.
- {gli | get loginfo} [OPTION]: Zeigt kategoriale Informationen über eine Ereignisdatei oder ein Protokoll an. Wenn die Option/If verwendet wird, ist ein Pfad zu einer Protokolldatei.
- {epl | export log} [/lf:] [/sq:] [/q:] [/ow:]: Ereignisse werden aus Ereignisprotokollen exportiert , Dateiprotokolle oder mit Hilfe einer organisierten Abfrage an die angegebene Datei. muss ein Pfad zu einer Datei sein, die eine strukturierte Anfrage enthält.
- {qe | query-events} [/lf:] [/sq:] [/q:] [/bm:] [/sbm:] [OPTION] : Scannt Ereignisse ab einem Ereignisdatensatz.
Optionen
- /f:: Legt fest, ob die Ausgabe im XML-oder Textformat erfolgen soll (Standard).
- /e:: Kann entweder wahr oder falsch sein und kann ein Protokoll aktivieren oder deaktivieren.
- /i:: Aktiviert den Protokollisolierungsmodus und kann in 3 Arten eingeteilt werden; System, Anwendung oder Benutzerdefiniert, und dieser Modus wählt aus, ob ein Protokoll eine Assembly mit anderen Protokollen einer nicht unterscheidbaren Isolationsklasse übertragen muss.
- /rt:: Aktiviert den Protokollaufbewahrungsmodus, was bedeutet, dass das Verhalten des Event Log Service kann bei Erreichen seiner maximalen Größe reguliert werden.
- /ge:: Empfängt Metadaten für Events.
- /ab:: Legt die Backup-Richtlinie für die automatische Protokollierung fest.
- /uni:: Ausgabe wird in Unicode angezeigt.
- /a:: Gibt die Art der Überprüfung für die Verknüpfung an mit einem entfernten System und dessen Benutzer können zwischenNegotiate, Kerberos oder NTLM wählen.
- /rd:: Legt die Richtungen fest, in die das Lesen von Ereignissen erfolgen muss.
- /c: : Gibt den Pfad zu einer Konfigurationsdatei an und gewährleistet die Durchsicht der Protokolleigenschaften aus dem in gekennzeichneten Konfigurationsdokument.
Häufige Fehler
- Wevtutil.exe Anwendungsfehler.
Es ist möglich, dass das Programm veraltet ist oder einfach nicht genügend Arbeitsspeicher für den Betrieb vorhanden ist. Aktualisieren Sie entweder das Programm oder löschen Sie einige gleichzeitige Prozesseses, um Speicherplatz freizugeben.
Die andere Instanz dieser Fehlermeldung kann auch darauf hinweisen, dass Ihr Programm wevtutil.exe einen illegalen Befehlssatz verwendet, der von Ihrer CPU nicht unterstützt wird. Es wird empfohlen, ein für Ihr System geeignetes Programm zu installieren.
- Wevtutil.exe Zugriff verweigert.
Möglicherweise müssen Sie die Berechtigungen der Datei ändern, da diese Fehlermeldung andeutet, dass Sie nicht über die erforderlichen Berechtigungen zum Ausführen des Programms verfügen. Eine andere Ursache könnte auch sein, dass die Antivirensoftware den Zugriff auf die Datei wevtutil.exe eingeschränkt hat. Überprüfen Sie Ihr Antivirus-Protokoll.
Lesen Sie auch:
- So finden Sie große Dateien mit der Befehlszeile
- Befehlszeile zum Aktivieren/Deaktivieren von Windows 10