Windows 事件日志工具
Windows 事件日志提供用于生成提供程序的以下工具。
| 工具 | 描述 |
|---|---|
| 消息编译器(MC.exe) | 用于编译检测清单和消息文本文件的命令行实用工具。 |
| WevtUtil.exe | 命令行实用工具主要用于在计算机上注册提供程序。 还可以使用它来获取有关提供程序、其事件及其记录事件的通道的元数据信息,以及从通道或日志文件查询事件。 WevtUtil.exe 工具包含在 %windir%\System32 中。 有关使用信息,请在命令提示符处输入“wevtutil /?” 。 此命令仅限于管理员组的成员,必须使用提升的权限运行。 |