WevtUtilとは何ですか？どのように使用しますか？

WevtUtil.exe は、Windowsオペレーティングシステムのコマンドラインユーティリティであり、主にコンピューターにプロバイダーを登録するために使用されます。ツールは％windir％\ System32に配置されます フォルダ。このコマンドはAdministratorsグループのメンバーに限定されており、昇格された特権で実行する必要があります。この投稿では、この組み込みツールをWindows11またはWindows10コンピューターで使用する方法について説明します。

C System32 WevtUtil exeとは何ですか？

Windowsイベントコマンドラインユーティリティと呼ばれるプロセス MicrosoftによるWindowsオペレーティングシステムにネイティブです。 wevtutil.exe ファイルはC：\ Windows \ System32にあります フォルダ。 Windows11/10のファイルサイズは171,008バイトです。 WevtUtil.exeはWindowsコアシステムファイルです。

WevtUtilとは何ですか、またどのように使用しますか？

WevtUtil.exe コマンドを使用すると、イベントログと発行元に関する情報を取得できます。このコマンドを使用して、プロバイダー、そのイベント、およびプロバイダーがイベントをログに記録するチャネルに関するメタデータ情報を取得し、チャネルまたはログファイルからイベントを照会できます。

PCユーザーはWevtUtilを実行できます 次のコマンド：

• イベントログと発行元に関する情報を取得します。
• 自己完結型の形式でログをアーカイブします。
• 利用可能なログを列挙します。
• イベントマニフェストをインストールおよびアンインストールします。
• クエリを実行します。
• イベントを（イベントログから、ログファイルから、または構造化クエリを使用して）指定されたファイルにエクスポートします。
• イベントログをクリアします。

使用法情報については、wevtutil /?と入力してください コマンドプロンプトで。

WevtUtilコマンドの使用

WevtUtilの基本的な使用法を見てみましょう。 Windows11/10システムでのコマンド。

Windowsキー+Rを押します 、「 cmd」と入力します Enterキーを押して、コマンドプロンプトを開きます。または、Windowsターミナルを開き、[コマンドプロンプトプロファイル]を選択します。 CMDプロンプトで、対応するタスクに対して以下のコマンドを実行します。

注 ： WevtUtilのほとんどのオプション 大文字と小文字は区別されませんが、大文字の場合は組み込みのヘルプを要求する必要があります。イベントログデータを取得するには、PowerShellコマンドレット Get-WinEvent 使いやすく、柔軟性があります。

• すべてのログの名前を一覧表示する ：

wevtutil el

• ローカルコンピューターのシステムログに関する構成情報をXML形式で表示します ：

wevtutil gl System /f:xml

• 構成ファイルを使用してイベントログ属性を設定します（構成ファイルの例については、備考を参照してください） ：

wevtutil sl /c:config.xml

• パブリッシャーが発生させる可能性のあるイベントに関するメタデータなど、Microsoft-Windows-Eventlogイベントパブリッシャーに関する情報を表示します ：

wevtutil gp Microsoft-Windows-Eventlog /ge:true

• myManifest.xmlマニフェストファイルからパブリッシャーとログをインストールします ：

wevtutil im myManifest.xml

• myManifest.xmlマニフェストファイルからパブリッシャーとログをアンインストールします ：

wevtutil um myManifest.xml

• アプリケーションログの最新の3つのイベントをテキスト形式で表示します ：

wevtutil qe Application /c:3 /rd:true /f:text

• アプリケーションログのステータスを表示する ：

wevtutil gli Application

• イベントをシステムログからC：\ backup \ system0506.evtxにエクスポートします ：

wevtutil epl System C:\backup\system0506.evtx

• C：\ admin \ backups \ a10306.evtxに保存した後、アプリケーションログからすべてのイベントをクリアします ：

wevtutil cl Application /bu:C:\admin\backups\a10306.evtx

• アプリケーションログからすべてのイベントをクリアします ：

wevtutil clear-log Application

• コンピュータにインストールされているすべてのイベントログを解析し、すべてクリアします 、以下の構文でバッチファイルを作成し、.batファイルを実行できます。

@echo off
for /f "tokens=*" %%G in ('wevtutil.exe el') do (wevtutil.exe cl "%%G")

• イベントをシステムログからC：\ backup \ ss64.evtxにエクスポートします ：

wevtutil export-log System C:\backup\ss64.evtx

• 現在のコンピューター上のイベント発行者を一覧表示する ：

wevtutil enum-publishers

• SS64.manマニフェストファイルからパブリッシャーとログをアンインストールします ：

wevtutil uninstall-manifest SS64.man

• タスクスケジューラのイベントログを有効にする ：

wevtutil set-log "Microsoft-Windows-TaskScheduler/Operational" /e:true >null 2>&1

• アプリケーションログの最新の50件のイベントをテキスト形式で表示します ：

wevtutil qe Application /c:50 /rd:true /f:text

• システムログで最新の20の起動イベントを検索します ：

wevtutil query-events System /count:20 /rd:true /format:text /q:"Event[System[(EventID=12)]]"

WevtUtil.exe コマンドは、イベントビューアとログのほぼすべての側面を制御できます。これらの詳細を制御するには、多くのパラメータとスイッチが必要です。 WevtUtil.exeの構文の主な構造を確認するには このネイティブツールの詳細については、Microsoftのドキュメントをご覧ください。

この投稿が十分に参考になることを願っています！

Windowsログを使用するにはどうすればよいですか？

Windows 11、Windows 10、およびサーバーのイベントビューアにアクセスするには、次の手順を実行します。

• [スタート]ボタンを右クリックします。
• コントロールパネルを選択します>システムとセキュリティ 。
• 管理ツールをダブルクリックします 。
• イベントビューアをダブルクリックします 。
• 確認するログの種類を選択します（例：アプリケーション、システム）。

システムログには何が表示されますか？

Windows 11/10コンピューターでは、システムログ（Syslog）に、システムプロセスとドライバーがどのように読み込まれたかを示すオペレーティングシステム（OS）イベントの記録が含まれています。 Syslogには、コンピューターのOSに関連する情報、エラー、および警告のイベントが表示されます。

ログファイルを削除できますか？

デフォルトでは、DBはログファイルを削除しません。このため、DBのログファイルは最終的に大きくなり、不必要に大量のディスク領域を消費します。これを防ぐには、定期的に管理アクションを実行して、アプリケーションで使用されなくなったログファイルを削除する必要があります。 システムビューを使用して、アプリケーションレベルのログファイルを削除できます。>データベースのプロパティ>エンタープライズビュー 。 Planningアプリケーションタイプと、削除するログファイルを含むアプリケーションを展開します。アプリケーションを右クリックし、ログの削除を選択します 。