WevtUtil.exe adalah utilitas command line di system operasi Windows dan digunakan terutama untuk mendaftarkan Provider anda di komputer. Tool ini ditempatkan di folder C:\Windows\System32. Perintah ini terbatas pada anggota group Administrator dan harus dijalankan dengan hak istimewa yang lebih tinggi. Dalam artikel ini, saya akan membahas cara menggunakan tool bawaan ini di komputer Windows 10 atau Windows 11.
Proses yang dikenal sebagai Windows Events Command Line Utility ini adalah asli dari system operasi Windows dari Microsoft. File wevtutil.exe terletak di folder C:\Windows\System32. Ukuran file pada Windows 10 atau Windows 11 adalah 292 kb. WevtUtil.exe adalah file system inti Windows.
Apa itu WevtUtil dan Bagaimana Anda Menggunakannya?
Perintah WevtUtil.exe memungkinkan Anda untuk mengambil informasi tentang event log dan publisher. Anda dapat menggunakan perintah untuk mendapatkan informasi metadata tentang provider, event dan channel yang mencatat event dan untuk menanyakan event dari channel atau file log.
Pengguna PC dapat menjalankan perintah WevtUtil untuk hal berikut:
- Mengambil informasi tentang event log dan publisher/penerbit.
- Mengarsipkan log dalam format self-contained.
- Menghitung log yang tersedia.
- Install and uninstall manifes event.
- Menjalankan kueri.
- Mengekspor event (dari event log, dari file log atau menggunakan kueri terstruktur) ke file tertentu.
- Menghapus event log.
Untuk informasi penggunaan, masukkan wevtutil /? pada Command Prompt.
Menggunakan Perintah WevtUtil
Mari kita lihat beberapa penggunaan dasar perintah WevtUtil pada system Windows 10 atau Windows 11.
Tekan tombol Win + R, kemudian ketik cmd dan tekan Enter untuk membuka Command Prompt. Atau anda dapat menggunakan Terminal Windows dan pilih Command Prompt. Kemudian di command prompt, jalankan perintah di bawah ini untuk tugas yang sesuai.
Catatan: Sebagian besar opsi untuk WevtUtil tidak peka huruf besar-kecil. Untuk mengambil data event log, cmdlet PowerShell Get-WinEvent lebih mudah digunakan dan lebih fleksibel.
- Daftar nama semua log:
- Tampilkan informasi konfigurasi tentang log System di komputer local dalam format XML:
- Gunakan file konfigurasi untuk mengatur attribute event log (lihat Remark untuk contoh file konfigurasi):
- Menampilkan informasi tentang event publisher Microsoft-Windows-Eventlog, termasuk metadata tentang event yang dapat diangkat oleh publisher:
- Install publisher dan log dari file manifes myManifest.xml:
- Uninstall publisher dan log dari file manifes myManifest.xml:
- Menampilkan tiga event terbaru dari Application log dalam format tekstual:
- Menampilkan status Application log:
- Export event dari log System ke C:\backup\system0506.evtx:
- Hapus semua event dari Application log setelah menyimpannya ke C:\admin\backups\a10306.evtx:
- Hapus semua event dari Application log
- Parsing setiap Event log yang terinstal di komputer dan hapus semuanya. Anda dapat membuat file batch dengan kode sintaks di bawah ini dan menjalankan file .bat:
- Export event dari log System ke C:\backup\ss64.evtx:
- Daftar event publisher di komputer saat ini:
- Uninstall publisher dan log dari file manifes SS64.man:
- Aktifkan event log untuk Task Scheduler:
- Menampilkan 50 event terbaru dari Application log dalam format teks:
- Temukan 20 event startup terakhir di log System:
source https://mastertipsorialindo.blogspot.com/2022/03/apa-itu-wevtutil-dan-cara-menggunakannya.html
0 komentar: