Описание тега wevtutil
0
ответов
Как получить множественный путь в wevtutil?
В Event Viewer у меня есть этот пользовательский вид: <QueryList> <Query Id="0" Path="Microsoft-Windows-TerminalServices-LocalSessionManager/Operational"> <Select Path="Microsoft-Windows-TerminalServices-LocalSessionManager/Operationa…
10 апр '19 в 13:01
4
ответа
Конвертировать сохраненные файлы evtx в текст
Я хочу экспортировать большое количество сохраненных файлов журнала безопасности (.evtx) в текстовый или CSV-формат. Я обнаружил, что wevtutil может конвертировать.evt в.evtx только при работе с сохраненными файлами журнала: wevtutil epl c:\logs\sec…
13 июн '16 в 18:52
1
ответ
Архив Eventlog каждые x дней
У меня большое количество серверов 2k12 r2, и я хотел бы хранить архивы их журналов событий каждые 30 дней. Я искал централизованное решение, возможно, GPO. Но из того, что я увидел, можно использовать групповую политику только для того, чтобы либо …
22 июн '16 в 08:29
0
ответов
Архивирование журналов событий с помощью wevtutil al не работает для некоторых источников
TL/DR: журналы, работающие в системе с установленным источником, но отображающие информацию, не архивируемые с помощью wevtutil al. При попытке прочитать сообщения в системе без установленных источников я получаю "Не удается найти описание идентифик…
11 окт '16 в 19:14
1
ответ
wevtutil без прав администратора
Можно ли установить провайдера без прав администратора? всякий раз, когда я пытаюсь что-то вроде wevtutil im MyManifest.man Я получил "Доступ запрещен". Если я запускаю ту же команду в командной строке администратора, она работает.
06 мар '19 в 04:09