Windows-Ereignisprotokolltools
Das Windows-Ereignisprotokoll stellt die folgenden Tools bereit, die Sie zum Erstellen Ihres Anbieters verwenden.
| Werkzeug | Beschreibung |
|---|---|
| Message Compiler (MC.exe) | Ein Befehlszeilenprogramm zum Kompilieren von Instrumentierungsmanifesten und Nachrichtentextdateien. |
| WevtUtil.exe | Ein Befehlszeilenprogramm, das hauptsächlich zum Registrieren Ihres Anbieters auf dem Computer verwendet wird. Sie können es auch verwenden, um Metadateninformationen über den Anbieter, seine Ereignisse und die Kanäle abzurufen, in denen ereignisse protokolliert werden, und um Ereignisse aus einem Kanal oder einer Protokolldatei abzufragen. Das WevtUtil.exe Tool ist in %windir%\System32 enthalten. Geben Sie für Nutzungsinformationen an einer Eingabeaufforderung "wevtutil /?" ein. Dieser Befehl ist auf Mitglieder der Gruppe "Administratoren" beschränkt und muss mit erhöhten Rechten ausgeführt werden. |