WevtUtil क्या है और आप इसका उपयोग कैसे करते हैं?

WevtUtil.exe विंडोज ऑपरेटिंग सिस्टम में एक कमांड-लाइन उपयोगिता है, जिसका उपयोग मुख्य रूप से आपके प्रदाता को कंप्यूटर पर पंजीकृत करने के लिए किया जाता है। टूल को %windir%\System32 . में रखा गया है फ़ोल्डर। यह आदेश व्यवस्थापक समूह के सदस्यों तक सीमित है और इसे उन्नत विशेषाधिकारों के साथ चलाया जाना चाहिए। इस पोस्ट में, हम चर्चा करते हैं कि विंडोज 11 या विंडोज 10 कंप्यूटर में इस इनबिल्ट टूल का उपयोग कैसे करें।

C System32 WevtUtil exe क्या है?

Windows Events Command Line Utility . के नाम से जानी जाने वाली प्रक्रिया माइक्रोसॉफ्ट द्वारा विंडोज ऑपरेटिंग सिस्टम के मूल निवासी है। wevtutil.exe फ़ाइल C:\Windows\System32 . में स्थित है फ़ोल्डर। विंडोज 11/10 पर फाइल का आकार 171,008 बाइट्स है। WevtUtil.exe एक विंडोज़ कोर सिस्टम फ़ाइल है।

WevtUtil क्या है और आप इसका उपयोग कैसे करते हैं?

WevtUtil.exe कमांड आपको इवेंट लॉग और प्रकाशकों के बारे में जानकारी प्राप्त करने में सक्षम बनाता है। आप प्रदाता, इसकी घटनाओं और उन चैनलों के बारे में मेटाडेटा जानकारी प्राप्त करने के लिए कमांड का उपयोग कर सकते हैं जिनमें यह ईवेंट लॉग करता है, और किसी चैनल या लॉग फ़ाइल से ईवेंट क्वेरी करने के लिए।

पीसी उपयोगकर्ता WevtUtil चला सकते हैं निम्नलिखित के लिए आदेश:

• इवेंट लॉग और प्रकाशकों के बारे में जानकारी प्राप्त करें।
• लॉग को स्व-निहित प्रारूप में संग्रहित करें।
• उपलब्ध लॉग की गणना करें।
• इवेंट मैनिफ़ेस्ट इंस्टॉल और अनइंस्टॉल करें।
• प्रश्न चलाएँ।
• इवेंट (इवेंट लॉग से, लॉग फ़ाइल से, या संरचित क्वेरी का उपयोग करके) को एक निर्दिष्ट फ़ाइल में निर्यात करता है।
• इवेंट लॉग साफ़ करें।

उपयोग की जानकारी के लिए, wevtutil /? दर्ज करें कमांड प्रॉम्प्ट पर।

WevtUtil कमांड का उपयोग करना

आइए WevtUtil . के कुछ बुनियादी उपयोगों पर एक नज़र डालें विंडोज 11/10 सिस्टम पर कमांड।

Windows key + R दबाएं , टाइप करें cmd और कमांड प्रॉम्प्ट खोलने के लिए एंटर दबाएं। वैकल्पिक रूप से, विंडोज टर्मिनल खोलें और कमांड प्रॉम्प्ट प्रोफाइल चुनें। सीएमडी प्रांप्ट में, संबंधित कार्य (कार्यों) के लिए नीचे दिए गए कमांड चलाएँ।

नोट :WevtUtil . के लिए अधिकांश विकल्प केस संवेदनशील नहीं हैं, लेकिन UPPER मामले में अंतर्निहित सहायता का अनुरोध किया जाना चाहिए। इवेंट लॉग डेटा पुनर्प्राप्त करने के लिए, PowerShell cmdlet Get-WinEvent उपयोग में आसान और अधिक लचीला है।

• सभी लॉग के नाम सूचीबद्ध करें :

wevtutil el

• सिस्टम लॉग के बारे में स्थानीय कंप्यूटर पर XML स्वरूप में कॉन्फ़िगरेशन जानकारी प्रदर्शित करें :

wevtutil gl System /f:xml

• इवेंट लॉग विशेषताएँ सेट करने के लिए कॉन्फ़िगरेशन फ़ाइल का उपयोग करें (कॉन्फ़िगरेशन फ़ाइल के उदाहरण के लिए टिप्पणियाँ देखें) :

wevtutil sl /c:config.xml

• Microsoft-Windows-Eventlog ईवेंट प्रकाशक के बारे में जानकारी प्रदर्शित करें, जिसमें प्रकाशक द्वारा उठाए जा सकने वाले ईवेंट के बारे में मेटाडेटा शामिल है :

wevtutil gp Microsoft-Windows-Eventlog /ge:true

• myManifest.xml मेनिफेस्ट फ़ाइल से प्रकाशक और लॉग इंस्टॉल करें :

wevtutil im myManifest.xml

• myManifest.xml मेनिफेस्ट फ़ाइल से प्रकाशकों और लॉग को अनइंस्टॉल करें :

wevtutil um myManifest.xml

• एप्लिकेशन लॉग से तीन सबसे हाल की घटनाओं को पाठ्य प्रारूप में प्रदर्शित करें :

wevtutil qe Application /c:3 /rd:true /f:text

• एप्लिकेशन लॉग की स्थिति प्रदर्शित करें :

wevtutil gli Application

• इवेंट को सिस्टम लॉग से C:\backup\system0506.evtx में निर्यात करें :

wevtutil epl System C:\backup\system0506.evtx

• एप्लिकेशन लॉग से सभी ईवेंट को C:\admin\backups\a10306.evtx में सहेजने के बाद साफ़ करें :

wevtutil cl Application /bu:C:\admin\backups\a10306.evtx

• एप्लिकेशन लॉग से सभी ईवेंट साफ़ करें :

wevtutil clear-log Application

• कंप्यूटर पर इंस्टॉल किए गए प्रत्येक ईवेंट लॉग को पार्स करें और उन सभी को साफ़ करें , आप नीचे दिए गए सिंटैक्स के साथ एक बैच फ़ाइल बना सकते हैं और .bat फ़ाइल चला सकते हैं:

@echo off
for /f "tokens=*" %%G in ('wevtutil.exe el') do (wevtutil.exe cl "%%G")

• सिस्टम लॉग से ईवेंट को C:\backup\ss64.evtx में निर्यात करें :

wevtutil export-log System C:\backup\ss64.evtx

• इवेंट प्रकाशकों को वर्तमान कंप्यूटर पर सूचीबद्ध करें :

wevtutil enum-publishers

• SS64.man मेनिफेस्ट फ़ाइल से प्रकाशकों और लॉग को अनइंस्टॉल करें :

wevtutil uninstall-manifest SS64.man

• कार्य शेड्यूलर के लिए ईवेंट लॉग सक्षम करें :

wevtutil set-log "Microsoft-Windows-TaskScheduler/Operational" /e:true >null 2>&1

• एप्लिकेशन लॉग से 50 सबसे हाल की घटनाओं को टेक्स्ट प्रारूप में प्रदर्शित करें :

wevtutil qe Application /c:50 /rd:true /f:text

• सिस्टम लॉग में पिछले 20 स्टार्टअप इवेंट ढूंढें :

wevtutil query-events System /count:20 /rd:true /format:text /q:"Event[System[(EventID=12)]]"

WevtUtil.exe कमांड इवेंट व्यूअर और लॉग के लगभग हर पहलू को नियंत्रित कर सकता है जिसके लिए इन विवरणों को नियंत्रित करने के लिए बहुत सारे पैरामीटर और स्विच की आवश्यकता होती है। WevtUtil.exe . के सिंटैक्स की मुख्य संरचना देखने के लिए और इस मूल उपकरण के बारे में अधिक जानें, Microsoft दस्तावेज़ देखें।

आशा है कि आपको यह पोस्ट पर्याप्त जानकारीपूर्ण लगी होगी!

मैं Windows लॉग का उपयोग कैसे करूं?

विंडोज 11, विंडोज 10 और सर्वर में इवेंट व्यूअर तक पहुंचने के लिए, निम्न कार्य करें:

• प्रारंभ बटन पर राइट-क्लिक करें।
• नियंत्रण कक्ष का चयन करें> सिस्टम और सुरक्षा ।
• डबल-क्लिक करें व्यवस्थापकीय टूल ।
• डबल-क्लिक करें ईवेंट व्यूअर ।
• लॉग के प्रकार चुनें जिनकी आप समीक्षा करना चाहते हैं (उदा:एप्लिकेशन, सिस्टम)।

सिस्टम लॉग क्या दिखाते हैं?

Windows 11/10 कंप्यूटर में, सिस्टम लॉग (Syslog) में ऑपरेटिंग सिस्टम (OS) घटनाओं का एक रिकॉर्ड होता है जो इंगित करता है कि सिस्टम प्रक्रियाओं और ड्राइवरों को कैसे लोड किया गया था। Syslog कंप्यूटर OS से संबंधित सूचनात्मक, त्रुटि और चेतावनी की घटनाओं को दिखाता है।

क्या मैं लॉग फ़ाइलें हटा सकता/सकती हूं?

डिफ़ॉल्ट रूप से, DB आपके लिए लॉग फ़ाइलें नहीं हटाता है। इस कारण से, डीबी की लॉग फाइलें अंततः बड़ी मात्रा में डिस्क स्थान का उपभोग करने के लिए बढ़ेंगी। इससे बचाव के लिए, आपको समय-समय पर उन लॉग फ़ाइलों को हटाने के लिए प्रशासनिक कार्रवाई करनी चाहिए जो अब आपके एप्लिकेशन द्वारा उपयोग में नहीं हैं। आप सिस्टम व्यू . के माध्यम से एप्लिकेशन स्तर लॉग फ़ाइलों को हटा सकते हैं> डेटाबेस गुण> एंटरप्राइज व्यू . योजना अनुप्रयोग प्रकार और उस अनुप्रयोग का विस्तार करें जिसमें वे लॉग फ़ाइलें हैं जिन्हें आप हटाना चाहते हैं। एप्लिकेशन पर राइट-क्लिक करें, और लॉग हटाएं चुनें ।