Windowsコマンド(wevtutil)

今回は、wevtutil。
ヘルプを見るため、とりあえずコマンドを叩きます。

C:\Users\takk>wevtutil
コマンドが指定されていません。
Windows イベント コマンド ライン ユーティリティ。

イベント ログおよび発行元に関する情報の取得、イベント マニフェストの
インストールおよびアンインストール、クエリの実行、ログのエクスポート、
アーカイブおよびクリアを実施できます。

使用法:

コマンドとオプション名は短いバージョン (ep /uni など) または
長いバージョン (enum-publishers /unicode など) を使用できます。
コマンド、オプションおよびその値は、大文字と小文字が区別されません。

変数はすべて大文字で記述しています。

wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPTION:VALUE] ...]

コマンド:

el | enum-logs          ログ名を列挙します。
gl | get-log            ログの構成情報を取得します。
sl | set-log            既存のログの構成を更新します。
ep | enum-publishers    イベントの発行元を列挙します。
gp | get-publisher      発行元の構成情報を取得します。
im | install-manifest   イベントの発行元とログをマニフェストから
                        インストールします。
um | uninstall-manifest イベントの発行元とログをマニフェストから
                        アンインストールします。
qe | query-events       ログまたはログ ファイルからイベントを照会します。
gli | get-log-info      ログ ステータス情報を取得します。
epl | export-log        ログをエクスポートします。
al | archive-log        エクスポートされたログを保管します。
cl | clear-log          ログをクリアします。

一般的なオプション:

/{r | remote}:VALUE
指定すると、リモート コンピューター上でコマンドが実行されます。
VALUE はリモート コンピューターです。
オプション /im および /um はリモート操作をサポートしていません。

/{u | username}:VALUE
リモート コンピューターにログオンする別のユーザーを指定します。VALUE は
"ドメイン\ユーザー" または "ユーザー" の形式のユーザー名です。
オプション /r が指定されている場合にだけ適用できます。

/{p | password}:VALUE
指定されたユーザーのパスワードです。指定されていないか、VALUE に
"*" が指定されている場合、ユーザーはパスワードの入力を求められます。
オプション /u が指定されている場合にだけ適用できます。

/{a | authentication}:[Default|Negotiate|Kerberos|NTLM]
リモート コンピューターにアクセスするための認証の種類です。
既定値は "Negotiate" です。

/{uni | unicode}:[true|false]
Unicode で出力を表示します。true の場合、出力は Unicode です。

特定のコマンドの詳細については、次のコマンドを入力してください。

wevtutil COMMAND /?

C:\Users\takk>

elコマンドのヘルプを見てみます。

C:\Users\takk>wevtutil el /?
すべてのログ名を列挙します。

使用法:

wevtutil { el | enum-logs }

例:

次の例は、すべてのログの名前を列挙します。

wevtutil el

C:\Users\takk>

C:\Users\takk>wevtutil el
AMSI/Debug
Analytic
Application
DirectShowFilterGraph
DirectShowPluginControl
Els_Hyphenation/Analytic
EndpointMapper
FirstUXPerf-Analytic
ForwardedEvents
HardwareEvents
IHM_DebugChannel
Intel-GFX-Info/Application
Intel-GFX-Info/System

~省略~

WINDOWS_MP4SDECD_CHANNEL
WINDOWS_MSMPEG2ADEC_CHANNEL
WINDOWS_MSMPEG2VDEC_CHANNEL
WINDOWS_VC1ENC_CHANNEL
WINDOWS_WMPHOTO_CHANNEL
WINDOWS_wmvdecod_CHANNEL
WMPSetup
WMPSyncEngine
Windows Networking Vpn Plugin Platform/Operational
Windows Networking Vpn Plugin Platform/OperationalVerbose
Windows PowerShell
Windows.Globalization/Analytic
muxencode

C:\Users\takk>

ものすごくたくさんのログ名が列挙されました。覚えきれません。

スポンサーリンク

コメント

タイトルとURLをコピーしました