Nástroje protokolu událostí systému Windows

Článek
03/12/2025

Protokol událostí systému Windows poskytuje následující nástroje, které používáte k sestavení poskytovatele.

Nástroj	Popis
kompilátoru zpráv(MC.exe)	Nástroj příkazového řádku používaný ke kompilaci manifestů instrumentace a textových souborů zpráv.
WevtUtil.exe	Nástroj příkazového řádku, který se používá především k registraci poskytovatele v počítači. Můžete ho také použít k získání informací o metadatech o poskytovateli, jeho událostech a kanálech, do kterých protokoluje události, a dotazování událostí z kanálu nebo souboru protokolu. Nástroj WevtUtil.exe je součástí %windir%\System32. Informace o využití potřebujete zadáním příkazu wevtutil /?" na příkazovém řádku. Tento příkaz je omezen na členy skupiny Administrators a musí být spuštěn se zvýšenými oprávněními.

Nástroj

Popis

kompilátoru zpráv(MC.exe)

Nástroj příkazového řádku používaný ke kompilaci manifestů instrumentace a textových souborů zpráv.

WevtUtil.exe

Nástroj příkazového řádku, který se používá především k registraci poskytovatele v počítači. Můžete ho také použít k získání informací o metadatech o poskytovateli, jeho událostech a kanálech, do kterých protokoluje události, a dotazování událostí z kanálu nebo souboru protokolu. Nástroj WevtUtil.exe je součástí %windir%\System32. Informace o využití potřebujete zadáním příkazu wevtutil /?" na příkazovém řádku.
Tento příkaz je omezen na členy skupiny Administrators a musí být spuštěn se zvýšenými oprávněními.

Sdílet prostřednictvím

Nástroje protokolu událostí systému Windows

Váš názor

Další materiály