Samstag, 23.11.2024 (CET) um 09:24 Uhr
www.windowspage.de 20 Jahre Windowspage
News:
Herzlich Willkommen bei Windowspage. Alles rund um Windows.

Tipps - Ereignisanzeige - Ereignisverwaltung über das Befehlszeilenprogramm (ab Vista)
Detailbeschreibung
Betriebssystem: Windows Vista, Windows 7, Windows 8, Windows 10

Die Ereignisanzeige (eventvwr.exe) zeigt einem Benutzer Überwachungs- und Problembehandlungsmeldungen von Windows und anderen Programmen an. Weiterhin kann der Benutzer die Einstellungen für die einzelnen Protokolle ändern. Mit dem Befehlszeilenprogramm für die Ereignisverwaltung (im Lieferumfang von Windows enthalten) können Informationen, Ereignisse und die Konfiguration über die Befehlszeile (und Befehlsskripte) verarbeitet werden. So besteht z. B. die Möglichkeit, von allen Protokolle die gespeicherten Ereignisse zu archivieren und anschließend die Inhalte der Protokolldateien zu löschen.

So geht's:

  • Starten Sie die Eingabeaufforderung ("cmd.exe")
  • Geben Si als Befehl "%windir%\System32\wevtutil.exe" mit einen entsprechenden Parameter (siehe Tabelle) ein.
  • Drücken Sie die Eingabetaste.

Befehlszeilenprogramm für die Ereignisverwaltung

Befehlszeilenparameter:

Parameter: Bezeichnung: Kurzbeschreibung:
al archive-log Ein exportiertes Protokoll wird archiviert.
cl clear-log Löscht das angegebene Protokoll.
el enum-logs Listet alle Protokollnamen auf.
epl export-log Exportiert ein Protkoll.
gl get-log Zeigt die Protokollkonfigurationsinformationen an.
gli get-loginfo Zeigt die Protokollstatusinformationen an.
qe query-events Ereignisse aus einem Protokoll werden abgefragt.
sl set-log Die Konfiguration eines Protokolls ändern.

Beispiele:

  • Alle Ereignisprotkolle anzeigen:
    "%windir%\System32\wevtutil.exe el"
  • Die Protokollstatusinformationen vom Protokoll "Anwendungen" anzeigen:
    "%windir%\System32\wevtutil.exe gli Application"
  • Das System-Protkoll löschen:
    "%windir%\System32\wevtutil.exe cl System"

Alle Ereignisse per Stapelverarbeitungsdatei (.bat) löschen:

@ECHO OFF
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminCheck=%%V
IF (%adminCheck%)==(Access) GOTO NoAdmin
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :doClear "%%G")
ECHO.
GOTO End
:doClear
ECHO Loeschung %1
wevtutil.exe cl %1
GOTO End
:NoAdmin
ECHO Sie benoetigen administrative Rechte!
:End

Hinweis:

  • Für einige Funktion (z. B. Löschung) sind erweiterte administrative Rechte erforderlich.

Windowspage - Weitere interessante Tipps und Einstellungen
Tipps für Windows Vista, Windows 7, Windows 8, Windows 10
Statistik

Unsere Webseite verwendet technisch notwendige Cookies ("berechtigtes Interesse"). Darüberhinausgehend (z. B. für Statistiken oder Marketing) erfolgt keine Speicherung von Cookies. Klicken Sie auf "Ich stimme zu", um Cookies zu akzeptieren und direkt unsere Webseite besuchen zu können. Weitere Informationen...

Impressum | Kontakt | Datenschutz / Cookies | SPAM / Abuse | Newsletter | Forum
Valid HTML 4.01 Transitional  CSS ist valide!
Copyright © www.windowspage.de 2001-2024.
Haftungsausschluss