WevtUtil.exeは、Windows オペレーティング システムのコマンド ライン ユーティリティであり、主にプロバイダをコンピュータに登録するために使用されます。工具が置かれている場所は、%windir%\System32フォルダ。このコマンドは管理者グループのメンバーに限定されており、次のユーザーで実行する必要があります。昇格された特権。この投稿では、Windows 11 または Windows 10 コンピューターでこの組み込みツールを使用する方法について説明します。
C System32 WevtUtil exeとは何ですか?
として知られるプロセスWindowsイベントコマンドラインユーティリティMicrosoft による Windows オペレーティング システムのネイティブです。のwebtutil.exeファイルはCにあります:\Windows\システム32フォルダ。 Windows 11/10のファイルサイズは171,008バイトです。 WevtUtil.exe は Windows のコア システム ファイルです。
WevtUtil とは何ですか?どのように使用しますか?
のWevtUtil.exeコマンドを使用すると、イベント ログと発行者に関する情報を取得できます。このコマンドを使用すると、プロバイダー、そのイベント、イベントのログ先となるチャネルに関するメタデータ情報を取得したり、チャネルまたはログ ファイルからイベントをクエリしたりできます。
PC ユーザーは、WevtUtil次のコマンド:
- イベント ログと発行者に関する情報を取得します。
- ログを自己完結型形式でアーカイブします。
- 利用可能なログを列挙します。
- イベント マニフェストをインストールおよびアンインストールします。
- クエリを実行します。
- イベントを (イベント ログ、ログ ファイル、または構造化クエリを使用して) 指定されたファイルにエクスポートします。
- イベントログをクリアする。
使用方法については、次のように入力します。wevtutil /?コマンドプロンプトで。
WevtUtilコマンドの使用
の基本的な使い方を見てみましょう。WevtUtilWindows 11/10 システム上のコマンド。
プレスWindowsキー+R、 タイプcmdEnter キーを押してコマンド プロンプトを開きます。または、開いてくださいWindowsターミナルをクリックして、コマンド プロンプト プロファイルを選択します。 CMD プロンプトで、コマンドを実行する対応するタスクについては以下を参照してください。
注記: ほとんどのオプションWevtUtil大文字と小文字は区別されませんが、組み込みヘルプは大文字で要求されます。イベント ログ データを取得するには、PowerShell コマンドレット Get-WinEvent使いやすく、より柔軟です。
- すべてのログの名前をリストする:
wevtutil el
- ローカル コンピューター上のシステム ログに関する構成情報を XML 形式で表示します。:
wevtutil gl System /f:xml
- 構成ファイルを使用してイベント ログ属性を設定します (構成ファイルの例については、「解説」を参照):
wevtutil sl /c:config.xml
- Microsoft-Windows-Eventlog イベント発行者に関する情報 (発行者が発生させることができるイベントに関するメタデータを含む) を表示します。:
wevtutil gp Microsoft-Windows-Eventlog /ge:true
- myManifest.xml マニフェスト ファイルからパブリッシャーとログをインストールする:
wevtutil im myManifest.xml
- myManifest.xml マニフェスト ファイルからパブリッシャーとログをアンインストールします。:
wevtutil um myManifest.xml
- アプリケーション ログからの最新の 3 つのイベントをテキスト形式で表示します:
wevtutil qe Application /c:3 /rd:true /f:text
- アプリケーションログのステータスを表示する:
wevtutil gli Application
- システム ログからイベントを C:\backup\system0506.evtx にエクスポートします。:
wevtutil epl System C:\backup\system0506.evtx
- C:\admin\backups\a10306.evtx に保存した後、アプリケーション ログからすべてのイベントを消去します。:
wevtutil cl Application /bu:C:\admin\backups\a10306.evtx
- アプリケーション ログからすべてのイベントをクリアします:
wevtutil clear-log Application- コンピュータにインストールされているすべてのイベント ログを解析し、すべてクリアします、 あなたはできるバッチファイルを作成する以下の構文を使用すると、.batファイルを実行します:
@echo off
for /f "tokens=*" %%G in ('wevtutil.exe el') do (wevtutil.exe cl "%%G")- からイベントをエクスポートします。システムC:\backup\ss64.evtx にログを記録します:
wevtutil export-log System C:\backup\ss64.evtx- 現在のコンピュータ上のイベント発行者の一覧を表示します:
wevtutil enum-publishers- SS64.man マニフェスト ファイルからパブリッシャーとログをアンインストールします。:
wevtutil uninstall-manifest SS64.man- タスク スケジューラのイベント ログを有効にする:
wevtutil set-log "Microsoft-Windows-TaskScheduler/Operational" /e:true >null 2>&1- アプリケーション ログから最新の 50 件のイベントをテキスト形式で表示します:
wevtutil qe Application /c:50 /rd:true /f:text- システム ログで最新の 20 件の起動イベントを検索します。:
wevtutil query-events System /count:20 /rd:true /format:text /q:"Event[System[(EventID=12)]]"
のWevtUtil.exeコマンドは、ほぼすべての側面を制御できます。イベントビューアとログこれらの詳細を制御するには、多くのパラメータとスイッチが必要です。の構文の主な構造を確認するには、WevtUtil.exeこのネイティブ ツールの詳細については、Microsoft のドキュメント。
この投稿が十分に有益であることを願っています。
Windows ログを使用するにはどうすればよいですか?
にイベントビューアにアクセスするWindows 11、Windows 10、および Server では、次の手順を実行します。
- [スタート]ボタンを右クリックします。
- 選択コントロールパネル>システムとセキュリティ。
- ダブルクリック管理ツール。
- ダブルクリックイベントビューア。
- 確認したいログの種類を選択します (例: アプリケーション、システム)。
システムログには何が表示されますか?
Windows 11/10 コンピューターのシステム ログ (Syslog) には、システム プロセスとドライバーがどのように読み込まれたかを示すオペレーティング システム (OS) イベントの記録が含まれています。 Syslog には、コンピュータ OS に関連する情報、エラー、警告イベントが表示されます。
ログファイルは削除できますか?
デフォルトでは、DB はログ ファイルを削除しません。このため、DB のログ ファイルは最終的に増大し、不必要に大量のディスク領域を消費することになります。これを防ぐには、アプリケーションで使用されなくなったログ ファイルを削除する管理アクションを定期的に実行する必要があります。アプリケーションレベルのログファイルは次の方法で削除できます。システムビュー>データベースのプロパティ>エンタープライズビュー。 Planning アプリケーション タイプと、削除するログ ファイルを含むアプリケーションを展開します。アプリケーションを右クリックして、ログの削除。
