wevtutil

没有管理员权限的 wevtutil
wevtutil

没有管理员权限的 wevtutil

是否可以在没有管理员权限的情况下安装提供程序? 每当我尝试类似的事情时,wevtutil im MyManifest.man我都会收到“访问被拒绝”的消息。 如果我在管理员命令提示符中运行相同的命令,它就会起作用。 ...

Admin

使用 wevtutil 归档事件日志对某些来源不起作用
wevtutil

使用 wevtutil 归档事件日志对某些来源不起作用

TL/DR:安装了源的系统上的日志可以工作,但显示信息无法通过 wevtutil al 存档。当尝试在未安装源的系统上读取消息时,我收到“无法找到源的事件 ID 描述。引发此事件的组件未安装...”。我的大多数源消息都已正确存档,但其中 2 个消息未存档。 完整描述:我正在尝试更新我公司的一些支持脚本,这样我们的产品就无需安装即可读取我们在事件日志中生成的消息。这需要运行 wevtutil epl,然后连续运行 wevtutil al,它会生成一个 evtx 文件和一个特定于语言环境的 MTA 文件。这适用于我们的 4 个事件源/产品,但对其中 2 个无效...

Admin

每 x 天存档事件日志
wevtutil

每 x 天存档事件日志

我有大量 2k12 r2 服务器,我想每 30 天保存一次它们的事件日志存档。我正在寻找一个集中式解决方案,可能是 GPO。但据我所知,只能使用组策略来按文件大小存档日志或保留一段时间。有没有办法将两者结合起来得到我想要的东西,或者我最好简单地使用 wevtutil 编写脚本? ...

Admin

将保存的 evtx 文件转换为文本
wevtutil

将保存的 evtx 文件转换为文本

我希望将大量已保存的安全日志文件 (.evtx) 导出为文本或 CSV 格式。我找到了 wevtutil,但它似乎只能在处理已保存的日志文件时将 .evt 转换为 .evtx: wevtutil epl c:\logs\seclog.evtx c:\logs\seclog.txt /lf:true 该文件创建为 seclog.txt,但采用 .evtx 格式。 是否可以转换为文本,或者是否有其他方法可以快速将文件转换为文本?我尝试使用 Powershell,但花费的时间太长了。 编辑:我研究过 Log Parser,它看起来也很快,但是它不能正确导...

Admin