Windows 事件記錄檔工具
Windows 事件記錄檔提供下列用來建置提供者的工具。
| 工具 | 描述 |
|---|---|
| 訊息編譯程式 (MC.exe) | 用來編譯檢測指令清單和訊息文本檔的命令行公用程式。 |
| WevtUtil.exe | 命令行公用程式主要用來在計算機上註冊您的提供者。 您也可以使用它來取得提供者的元數據資訊、其事件,以及記錄事件的通道,以及從通道或記錄檔查詢事件。 WevtUtil.exe 工具包含在 \System32 %windir%。 如需使用資訊,請在命令提示字元中輸入 “wevtutil /?” 。 此命令僅限於 Administrators 群組的成員,且必須以更高的許可權執行。 |