| 0x1 | Falha ao abrir arquivo de configuração: %1!s!.%0 |
Failed to open config file: %1!s!.%0 |
| 0x2 | Arquivo de configuração inválido.%0 |
Invalid config file.%0 |
| 0x3 | Falha ao inicializar COM.%0 |
Failed to initialize COM.%0 |
| 0x4 | Falha ao obter propriedade %1!s!.%0 |
Failed to get %1!s! property.%0 |
| 0x5 | Falha ao definir propriedade %1!s!.%0 |
Failed to set %1!s! property.%0 |
| 0x6 | Não há suporte ao comando %1!s!.%0 |
Command %1!s! is not supported.%0 |
| 0x7 | Opção inválida %1!s!. O nome da opção não está especificado.%0 |
Invalid option %1!s!. Option name is not specified.%0 |
| 0x8 | Opção inválida %1!s!. A opção está especificada mais de uma vez.%0 |
Invalid option %1!s!. Option is specified more than once.%0 |
| 0xA | Opção inválida %1!s!. O valor da opção não está especificado.%0 |
Invalid option %1!s!. Option value is not specified.%0 |
| 0xB | Opção inválida %1!s!. A opção não é booliana.%0 |
Invalid option %1!s!. Option is not Boolean.%0 |
| 0xC | Opção inválida %1!s!. Não há suporte à opção.%0 |
Invalid option %1!s!. Option is not supported.%0 |
| 0xD | Valor inválido para a opção %1!s!.%0 |
Invalid value for option %1!s!.%0 |
| 0xE | opções %1!s! e %2!s! não podem ser especificadas ao mesmo tempo.%0 |
option %1!s! and %2!s! cannot be specified at the same time.%0 |
| 0xF | Argumentos demais estão especificados.%0 |
Too many arguments are specified.%0 |
| 0x10 | O(s) argumento(s) necessário(s) não está(ão) especificado(s).%0 |
Required argument(s) is/are not specified.%0 |
| 0x11 | Erro interno.%0 |
Internal error.%0 |
| 0x12 | Falha ao abrir sessão no servidor: %1!s!.%0 |
Failed to open session to server: %1!s!.%0 |
| 0x13 | Falha ao ler senha.%0 |
Failed to read password.%0 |
| 0x14 | O comando não está especificado.%0 |
Command is not specified.%0 |
| 0x15 | Falha ao abrir metadados para o editor %1!s!.%0 |
Failed to open metadata for publisher %1!s!.%0 |
| 0x16 | Falha ao abrir enumeração do editor.%0 |
Failed to open publisher enumeration.%0 |
| 0x17 | Falha ao enumerar editores.%0 |
Failed to enumerate publishers.%0 |
| 0x18 | Falha ao carregar recurso %1!s!.%0 |
Failed to load resource %1!s!.%0 |
| 0x19 | Falha ao abrir metadados de evento para o editor %1!s!.%0 |
Failed to open event metadata for publisher %1!s!.%0 |
| 0x1A | Falha ao enumerar metadados de evento para o editor %1!s!.%0 |
Failed to enumerate event metadata for publisher %1!s!.%0 |
| 0x1B | Falha ao processar evento. Identificador de evento = 0x%1!08x!.%0 |
Failed to render event. Event handle = 0x%1!08x!.%0 |
| 0x1C | Falha ao registrar assinatura %1!s!.%0 |
Failed to register subscription %1!s!.%0 |
| 0x1D | Falha ao ler configuração do log %1!s!.%0 |
Failed to read configuration for log %1!s!.%0 |
| 0x1E | Falha ao salvar configuração ou ativar log %1!s!.%0 |
Failed to save configuration or activate log %1!s!.%0 |
| 0x1F | Falha ao ler informações de status do log %1!s!.%0 |
Failed to read log status information for log %1!s!.%0 |
| 0x20 | Falha ao carregar documento xml %1!s!.%0 |
Failed to load xml document %1!s!.%0 |
| 0x21 | Falha ao ler nó xml %1!s!.%0 |
Failed to read xml node %1!s!.%0 |
| 0x22 | assembly/instrumentation/events:events ou events:instrumentationManifest/events:instrumentation/events:events nodenão é encontrado no arquivo de manifesto %1!s!.xmlns:events=\"http://schemas.microsoft.com/win/2004/08/events\"%0 |
assembly/instrumentation/events:events or events:instrumentationManifest/events:instrumentation/events:events nodeis not found in manifest file %1!s!.xmlns:events=\"http://schemas.microsoft.com/win/2004/08/events\"%0 |
| 0x23 | Valor inválido para propriedade %1!s!.%0 |
Invalid value for property %1!s!.%0 |
| 0x24 | LCID %1!s! não pode ser encontrado.%0 |
LCID %1!s! cannot be found.%0 |
| 0x25 | O nó raiz do arquivo de configuração não é Assinatura ou não está no namespace correto.%0 |
Root node of config file is not Subscription or in correct namespace.%0 |
| 0x26 | Utilitário de Linha de Comando de Eventos do Windows.Permite recuperar informações sobre logs e editores de eventos, instalar edesinst. manifestos de evento, executar consultas e exportar/arquivar/limpar logs.Uso:Você pode usar a versão curta (p. ex.: ep /uni) ou longa (p. ex.: enum-publishers /unicode) dos nomes de comando e opção. Os comandos, as opções e os valores de opção não diferenciam maiúsculas de minúsculas.As variáveis são anotadas todas em maiúsculas.wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPTION:VALUE] ...]Comandos:el | enum-logs Lista nomes de log.gl | get-log Obtém informações de configuração de log.sl | set-log Modifica a configuração de um log.ep | enum-publishers Lista editores de eventos.gp | get-publisher Obtém informações de configuração de editor.im | install-manifest Instala editores e logs de eventos do manifesto.um | uninstall-manifest Desinstala editores e logs de evento do manifesto.qe | query-events Consulta eventos de um log ou arquivo de log.gli | get-log-info Obtém informações de status de log.epl | export-log Exporta um log.al | archive-log Arquiva um log exportado.cl | clear-log Limpa um log.Opções comuns:/{r | remote}:VALUESe for especificado, execute o comando em um computador remoto. VALUE é o nome do computador remoto. As opções /im e /um não dão suporte a operações remotas./{u | username}:VALUEEspec. usuário difer. para fazer logon no comp. remoto. VALUE é um nome de usuáriona forma domínio\\usuário ou usuário. Só aplicável quando a opção /r está espec./{p | password}:VALUESenha do usuário especificado. Se não for especificado, ou se VALUE for \"*\", o usuário será solicitado a digitar uma senha. Só aplicável quandoa opção /u é especificada./{a | authentication}:[Default|Negotiate|Kerberos|NTLM]Tipo de autenticação para conexão a um computador remoto. O padrão é Negotiate./{uni | unicode}:[true|false]Exibe saída em Unicode. Se for true, a saída será em Unicode. Para saber mais sobre um comando específico, digite:wevtutil COMMAND /? |
Windows Events Command Line Utility.Enables you to retrieve information about event logs and publishers, installand uninstall event manifests, run queries, and export, archive, and clear logs.Usage:You can use either the short (for example, ep /uni) or long (for example, enum-publishers /unicode) version of the command and option names. Commands, options and option values are not case-sensitive.Variables are noted in all upper-case.wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPTION:VALUE] ...]Commands:el | enum-logs List log names.gl | get-log Get log configuration information.sl | set-log Modify configuration of a log.ep | enum-publishers List event publishers.gp | get-publisher Get publisher configuration information.im | install-manifest Install event publishers and logs from manifest.um | uninstall-manifest Uninstall event publishers and logs from manifest.qe | query-events Query events from a log or log file.gli | get-log-info Get log status information.epl | export-log Export a log.al | archive-log Archive an exported log.cl | clear-log Clear a log.Common options:/{r | remote}:VALUEIf specified, run the command on a remote computer. VALUE is the remote computer name. Options /im and /um do not support remote operations./{u | username}:VALUESpecify a different user to log on to the remote computer. VALUE is a user namein the form domain\\user or user. Only applicable when option /r is specified./{p | password}:VALUEPassword for the specified user. If not specified, or if VALUE is \"*\", the user will be prompted to enter a password. Only applicable when the /u option isspecified./{a | authentication}:[Default|Negotiate|Kerberos|NTLM]Authentication type for connecting to remote computer. The default is Negotiate./{uni | unicode}:[true|false]Display output in Unicode. If true, then output is in Unicode. To learn more about a specific command, type the following:wevtutil COMMAND /? |
| 0x27 | valor \"%1!s!\" é inválido para opção de isolamento.%0 |
value \"%1!s!\" is invalid for isolation option.%0 |
| 0x28 | Lista os nomes de todos os logs.Uso:wevtutil { el | enum-logs }Exemplo:O exemplo a seguir lista os nomes de todos os logs.wevtutil el |
List the names of all logs.Usage:wevtutil { el | enum-logs }Example:The following example lists the names of all logs.wevtutil el |
| 0x29 | Falha ao abrir enumeração de canal.%0 |
Failed to open channel enumeration.%0 |
| 0x2A | Falha ao enumerar canais.%0 |
Failed to enumerate channels.%0 |
| 0x2B | Exibe informações de configuração de log de eventos, incluindo se o log estáhabilitado, o limite de tamanho máximo atual do log e o caminho até o arquivoem que o log está armazenado.Uso:wevtutil { gl | get-log } [/OPTION:VALUE [/OPTION:VALUE] ...]Cadeia de caracteres que identifica exclusivamente um log. Você pode exibir uma lista de todos os nomesde log executando wevtutil el.Opções:Você pode usar a versão curta (p. ex.: /f) ou longa (p. ex.: /format) dos nomes de opção. As opções e seus valores não diferenciam maiúsculas de minúsculas./{f | format}:[XML|Text]Especifica o formato do arquivo de log. O padrão é Text. Se XML for especificado, a saída será armazenada em formato XML. Se Text for especificado, a saída será armazenada sem marcas XML. Exemplo:O exemplo a seguir exibe informações de configuração sobre o log de Sistema local em formato XML.wevtutil gl System /f:xml |
Displays event log configuration information, including whether the log isenabled, the current maximum size limit of the log and the path to the filewhere the log is stored.Usage:wevtutil { gl | get-log } [/OPTION:VALUE [/OPTION:VALUE] ...]String that uniquely identifies a log. You can display a list of all the lognames by running wevtutil el.Options:You can use either the short (for example, /f) or long (for example, /format) version of the option names. Options and their values are not case-sensitive./{f | format}:[XML|Text]Specify the log file format. The default is Text. If XML is specified, output is stored in XML format. If Text is specified, output is stored without XML tags. Example:The following example displays configuration information about the local System log in XML format.wevtutil gl System /f:xml |
| 0x2C | Modifica a configuração de um log.Uso:wevtutil { sl | set-log } [/OPTION:VALUE [/OPTION:VALUE] ...]Cadeia de caracteres que identifica exclusivamente um log. Se a opção /c for especificada, não deverá ser especificado porque ele é lido a partir do arquivo de configuração.Opções:Você pode usar a versão curta (p. ex.: /e) ou longa (p. ex.: /enable) dos nomes de opção. As opções e seus valores não diferenciam maiúsculas de minúsculas./{e | enabled}:[true|false]Habilitar ou desabilitar um log./{q | quiet}:[true|false]Opção de exibição silenciosa. Nenhum prompt ou mensagem será exibido para o usuário. Se não for especificado, o padrão será true. /{fm | filemax}:Definir o número máximo de habilitações nas quais os eventos serão preservados, onde é um inteiro entre 1 e 16. Um arquivo é criado para cada habilitação, portanto se esse valor for 2, os eventos serão produzidos a partir das duas últimas habilitações. Uma reinicialização conta como desabilitação e nova habilitação do canal. /{i | isolation}:[system|application|custom]Modo de isolamento do log. O modo de isolamento de um log determina se um log compartilha uma sessão com outros logs na mesma classe de isolamento. Se você especificar o isolamento do sistema, o log de destino compartilhará pelo menos permissões de gravação com o log de Sistema. Se você especificar o isolamento do aplicativo, o log de destino compartilhará pelo menos permissões de gravação com o log de Aplicativo. Se você especificar um isolamento personalizado, também deverá fornecer um descritor de segurança usando a opção /ca./{lfn | logfilename}:VALUENome do arquivo de log. VALUE é o caminho completo até o arquivo em que o serviço de Log de Eventos armazena eventos para esse log./{rt | retention}:[true|false]Modo de retenção de log. O modo de retenção de log determina o comportamento do serviço de Log de Eventos quando um log atinge o tamanho máximo. Se um log de evento atingir o tamanho máximo e o modo de retenção de log for true, os eventos existentes serão retidos e os eventos de entrada serão descartados. Se o modo de retenção de log for false, os eventos de entrada substituirão os mais antigos no log./{ab | autobackup}:[true|false]Política de backup automático de log. Se autobackup for true, o backup do log será executado automaticamente quando atingir o tamanho máximo. Além disso, se autobackup for true, a retenção (especificada com a opção /rt) deverá ser definida como true./{ms | maxsize}:Tamanho máximo do log, onde é o número de bytes. Observe que o valor mínimo de é 1048576 (1024KB) e que os arquivos de log sempre são múltiplos de 64KB, assim o valor especificado será arredondado corretamente./{l | level}:Filtro de nível do log, onde é qualquer valor de nível válido. Só é aplicável em logs com uma sessão dedicada. Você pode remover um filtro de nível definindo como 0./{k | keywords}:VALUEFiltro de palavras-chave do log. VALUE pode ser qualquer máscara de palavra-chave de 64 bits válida. Só é aplicável em logs com uma sessão dedicada./{ca | channelaccess}:VALUEPermissão de acesso para um log de evento. VALUE é um descritor de segurança especificadousando SDDL (Security Descriptor Definition Language). Pesquise em MSDN(http://msdn.microsoft.com) para obter informações sobre o formato SDDL./{c | config}:VALUECaminho até o arquivo de configuração, onde VALUE é o caminho completo do arquivo. Se for especificado, as propriedades do log serão lidas a partir desse arquivo de configuração. Se essa opção for especificada, você não deverá especificar o parâmetro de linha de comando . O nome do log será lido a partir do arquivo de configuração.Exemplo:O exemplo a seguir define a retenção, o backup automático e o tamanho máximo do log no log de Aplicativo usando um arquivo de configuração. Observe que o arquivo de configuração é um arquivo XML com o mesmo formato da saída de wevtutil gl /f:xml.C:\\config.xml true true 9000000 wevtutil sl /c:config.xml |
Modify the configuration of a log.Usage:wevtutil { sl | set-log } [/OPTION:VALUE [/OPTION:VALUE] ...]String that uniquely identifies a log. If option /c is specified, should not be specified since it is read from the config file.Options:You can use either the short (for example, /e) or long (for example, /enable) version of the option names. Options and their values are not case-sensitive./{e | enabled}:[true|false]Enable or disable a log./{q | quiet}:[true|false]Quiet display option. No prompts or messages are displayed to the user. If not specified, the default is true. /{fm | filemax}:Set Maximum number of enablements across which to preserve events, where is an integer between 1 and 16. One file is created for each enablement, so if this value is 2, events will be produced from the last two enablements. A reboot counts as disabling and then re-enabling the channel. /{i | isolation}:[system|application|custom]Log isolation mode. The isolation mode of a log determines whether a log shares a session with other logs in the same isolation class. If you specify system isolation, the target log will share at least write permissions with the System log. If you specify application isolation, the target log will share at least write permissions with the Application log. If you specify custom isolation, you must also provide a security descriptor by using the /ca option./{lfn | logfilename}:VALUELog file name. VALUE is the full path to the file where the Event Log service stores events for this log./{rt | retention}:[true|false]Log retention mode. The log retention mode determines the behavior of the Event Log service when a log reaches its maximum size. If an event log reaches its maximum size and the log retention mode is true, existing events are retained and incoming events are discarded. If the log retention mode is false, incoming events overwrite the oldest events in the log./{ab | autobackup}:[true|false]Log autobackup policy. If autobackup is true, the log will be backed up automatically when it reaches the maximum size. In addition, if autobackup is true, retention (specified with the /rt option) must be set to true./{ms | maxsize}:Maximum size of log, where is the number of bytes. Note that the minimum value for is 1048576 (1024KB) and log files are always multiples of 64KB, so the specified value will be rounded accordingly./{l | level}:Level filter of log, where is any valid level value. Only applicable to logs with a dedicated session. You can remove a level filter by setting to 0./{k | keywords}:VALUEKeywords filter of log. VALUE can be any valid 64 bit keyword mask. Only applicable to logs with a dedicated session./{ca | channelaccess}:VALUEAccess permission for an event log. VALUE is a security descriptor specifiedusing the Security Descriptor Definition Language (SDDL). Search MSDN(http://msdn.microsoft.com) for information about SDDL format./{c | config}:VALUEPath to the config file, where VALUE is the full file path. If specified, log properties will be read from this config file. If this option is specified, you must not specify the command line parameter. The log name will be read from the config file.Example:The following example sets retention, autobackup and maximum log size on the Application log by using a config file. Note that the config file is an XML file with the same format as the output of wevtutil gl /f:xml.C:\\config.xml true true 9000000 wevtutil sl /c:config.xml |
| 0x2D | Lista editores de eventos.Uso:wevtutil { ep | enum-publishers }Exemplo:O exemplo a seguir lista os editores de eventos no computador atual.wevtutil ep |
List event publishers.Usage:wevtutil { ep | enum-publishers }Example:The following example lists the event publishers on the current computer.wevtutil ep |
| 0x2E | Obtém informações de configuração para editores de eventos.Uso:wevtutil { gp | get-publisher } [/OPTION:VALUE [/OPTION:VALUE] ...]Cadeia de caracteres que identifica exclusivamente um editor de eventos. Você pode obter uma lista denomes de editor digitando wevtutil ep.Opções:Você pode usar a versão curta (p. ex.: /f) ou longa (p. ex.: /format) dos nomes de opção. As opções e seus valores não diferenciam maiúsculas de minúsculas./{ge | getevents}:[true|false]Obter informações de metadados para eventos que podem ser gerados por esse editor./{gm | getmessage}:[true|false]Exibir a mensagem real em vez do ID de mensagem numérico./{f | format}:[XML|Text]Especificar o formato do arquivo de log. O padrão é Text. Se XML for especificado, imprima asaída em formato XML. Se Text for especificado, imprima a saída sem marcas XML.Exemplo:O exemplo a seguir exibe informações sobre o editor de eventos Microsoft-Windows-Eventlog , incluindo metadados sobre os eventos que o editor pode gerar.wevtutil gp Microsoft-Windows-Eventlog /ge:true |
Get configuration information for event publishers.Usage:wevtutil { gp | get-publisher } [/OPTION:VALUE [/OPTION:VALUE] ...]String that uniquely identifies an event publisher. You can obtain a list ofpublisher names by typing wevtutil ep.Options:You can use either the short (for example, /f) or long (for example, /format) version of the option names. Options and their values are not case-sensitive./{ge | getevents}:[true|false]Get metadata information for events that can be raised by this publisher./{gm | getmessage}:[true|false]Display the actual message instead of the numeric message ID./{f | format}:[XML|Text]Specify the log file format. The default is Text. If XML is specified, printoutput in XML format. If Text is specified, print output without XML tags.Example:The following example displays information about the Microsoft-Windows-Eventlog event publisher including metadata about the events that the publisher can raise.wevtutil gp Microsoft-Windows-Eventlog /ge:true |
| 0x2F | Lê eventos de um log de eventos, arquivo de log ou usando consulta estruturada.Uso:wevtutil { qe | query-events } [/OPTION:VALUE [/OPTION:VALUE] ...]Por padrão, você fornece um nome de log para o parâmetro . Entretanto, se você usar aopção /lf, deverá fornecer o caminho até um arquivo de log para o parâmetro .Se você usar o parâmetro /sq, deverá fornecer o caminho até um arquivo que contém umaconsulta estruturada. Opções:Você pode usar a versão curta (p. ex.: /f) ou longa (p. ex.: /format) dos nomes de opção. As opções e seus valores não diferenciam maiúsculas de minúsculas./{lf | logfile}:[true|false]Se for true, será o caminho completo até um arquivo de log./{sq | structuredquery}:[true|false]Se for true, será o caminho completo até um arquivo que contém uma consulta estruturada./{q | query}:VALUEVALUE é uma consulta XPath para filtra a leitura de eventos. Se não for especificado, todos os eventos serão retornados. Essa opção não está disponível quando /sq é true./{bm | bookmark}:VALUEVALUE é o caminho completo até um arquivo que contém um indicador de uma consulta anterior./{sbm | savebookmark}:VALUEVALUE é o caminho completo até um arquivo em que um indicador dessa consulta será salvo. A extensão de arquivo deve ser .xml./{rd | reversedirection}:[true|false]Direção de leitura do evento. Se for true, os eventos mais recentes serão retornados primeiro./{f | format}:[XML|Text|RenderedXml]O valor padrão é XML. Se Text for especificado, imprimirá os eventos em formato de textolegível, e não em formato XML. Se for RenderedXml, imprimirá eventos em formato XML com informações de processamento. Observe que a impressão de eventos em formatos Text ou RenderedXml é mais lenta do que a impressão em formato XML./{l | locale}:VALUEVALUE é uma cadeia de caracteres de localidade que imprime texto de evento em uma localidade específica. Só está disponível ao imprimir eventos em formato de texto usando a opção /f./{c | count}:Número máximo de eventos que serão lidos./{e | element}:VALUEAo gerar saída do XML do evento, inclua um elemento raiz para produzir XML bem-formado.VALUE é a cadeia de caracteres desejada no elemento raiz. Por exemplo, especificar/e:root resultaria em XML de saída com o par de elementos raízes .Exemplo:O exemplo a seguir exibe os três eventos mais recentes a partir do log de Aplicativo em formato texto.wevtutil qe Application /c:3 /rd:true /f:text |
Read events from an event log, log file or using structured query.Usage:wevtutil { qe | query-events } [/OPTION:VALUE [/OPTION:VALUE] ...]By default, you provide a log name for the parameter. However, if you usethe /lf option, you must provide the path to a log file for the parameter.If you use the /sq parameter, you must provide the path to a file containing astructured query. Options:You can use either the short (for example, /f) or long (for example, /format) version of the option names. Options and their values are not case-sensitive./{lf | logfile}:[true|false]If true, is the full path to a log file./{sq | structuredquery}:[true|false]If true, is the full path to a file that contains a structured query./{q | query}:VALUEVALUE is an XPath query to filter events read. If not specified, all events will be returned. This option is not available when /sq is true./{bm | bookmark}:VALUEVALUE is the full path to a file that contains a bookmark from a previous query./{sbm | savebookmark}:VALUEVALUE is the full path to a file in which to save a bookmark of this query. The file extension should be .xml./{rd | reversedirection}:[true|false]Event read direction. If true, the most recent events are returned first./{f | format}:[XML|Text|RenderedXml]The default value is XML. If Text is specified, prints events in aneasy to read text format, rather than in XML format. If RenderedXml, prints events in XML format with rendering information. Note that printing events in Text or RenderedXml formats is slower than printing in XML format./{l | locale}:VALUEVALUE is a locale string to print event text in a specific locale. Only available when printing events in text format using the /f option./{c | count}:Maximum number of events to read./{e | element}:VALUEWhen outputting event XML, include a root element to produce well-formed XML.VALUE is the string you want within the root element. For example, specifying/e:root would result in output XML with the root element pair .Example:The following example displays the three most recent events from the Application log in text format.wevtutil qe Application /c:3 /rd:true /f:text |
| 0x30 | A consulta de opção só está disponível para o tipo de consulta Log e LogFile.%0 |
Option query is only available for querytype Log and LogFile.%0 |
| 0x31 | Falha ao abrir a consulta de evento.%0 |
Failed to open event query.%0 |
| 0x32 | Falha ao buscar no evento no indicador especificado.%0 |
Failed to seek to event at the specified bookmark.%0 |
| 0x33 | Falha ao buscar no evento no registro de evento especificado.%0 |
Failed to seek to event at the specified event record.%0 |
| 0x34 | Falha ao ler eventos.%0 |
Failed to read events.%0 |
| 0x35 | Falha ao salvar indicador no arquivo \"%1!s!\".%0 |
Failed to save bookmark to file \"%1!s!\".%0 |
| 0x36 | Obtém informações de status sobre um log de eventos ou arquivo de log.Uso:wevtutil { gli | get-loginfo } Nome do log ou caminho do arquivo de log. Se a opção /lf for true, será um caminho de arquivo de log, e o caminho até o arquivo de log será necessário. Se /lf for false, será o nome do log. Você pode exibir uma lista de nomes de log digitando wevtutil el.Opções:Você pode usar a versão curta (p. ex.: /lf) ou longa (p. ex.: /logfile) dos nomes de opção. As opções e seus valores não diferenciam maiúsculas de minúsculas./{lf | logfile}:[true|false]Especifique se criará um arquivo de log. Se for true, será o caminho do arquivo de log.Exemplo:wevtutil gli Application |
Get status information about an event log or log file.Usage:wevtutil { gli | get-loginfo } Log name or log file path. If option /lf is true, it is a log file path, and the path to the log file is required. If /lf is false, it is the log name. You can view a list of log names by typing wevtutil el.Options:You can use either the short (for example, /lf) or long (for example, /logfile) version of the option names. Options and their values are not case-sensitive./{lf | logfile}:[true|false]Specify whether to create a log file. If true, is the log file path.Example:wevtutil gli Application |
| 0x37 | Limpa eventos de um log de eventos e, opcionalmente, fazer backup dos eventos limpos.Uso:wevtutil { cl | clear-log } [/OPTION:VALUE]Nome do log que será limpo. Você pode recuperar uma lista de nomes de log digitandowevtutil el.Opções:Você pode usar a versão curta (p. ex.: /bu) ou longa (p. ex.: /backup) dos nomes de opção. As opções e seus valores não diferenciam maiúsculas de minúsculas./{bu | backup}:VALUEArquivo de backup para eventos limpos. Se for especificado, os eventos limpos serão salvosno arquivo de backup. Inclua a extensão .evtx no nome do arquivo de backup.Exemplo: O exemplo a seguir limpa todos os eventos do log de Aplicativo após salvá-los em C:\\admin\\backups\\al0306.evtx.wevtutil.exe cl Application /bu:C:\\admin\\backups\\al0306.evtx |
Clear events from an event log and, optionally, back up cleared events.Usage:wevtutil { cl | clear-log } [/OPTION:VALUE]Name of log to clear. You can retrieve a list of log names by typingwevtutil el.Options:You can use either the short (for example, /bu) or long (for example, /backup) version of the option names. Options and their values are not case-sensitive./{bu | backup}:VALUEBackup file for cleared events. If specified, the cleared events will be savedto the backup file. Include the .evtx extension in the backup file name.Example: The following example clears all the events from the Application log after saving them to C:\\admin\\backups\\al0306.evtx.wevtutil.exe cl Application /bu:C:\\admin\\backups\\al0306.evtx |
| 0x38 | Falha ao limpar log %1!s!.%0 |
Failed to clear log %1!s!.%0 |
| 0x39 | Exporta para um arquivo eventos de um log, arquivo de log ou usando consulta estruturada.Uso:wevtutil { epl | export-log } [/OPTION:VALUE [/OPTION:VALUE] ...]Por padrão, você fornece um nome de log para . Entretanto, se vocêusar a opção /lf, fornecerá o caminho até um arquivo de log para o valor . Se você usar o parâmetro /sq, você fornecerá o caminho até um arquivoque contém uma consulta estruturada. Caminho até o arquivo em que os eventos exportados deverão ser armazenados.Opções:Você pode usar a versão curta (p. ex.: /l) ou longa (p. ex.: /locale) dos nomes de opção. As opções e seus valores não diferenciam maiúsculas de minúsculas./{lf | logfile}:[true|false]Se for true, será o caminho até um arquivo de log./{sq | structuredquery}:[true|false]Se for true, será o caminho até um arquivo que contém uma consulta estruturada. O comando poderá levar muito tempo se forem selecionados muitos mas não todos os eventos./{q | query}:VALUEVALUE é uma consulta XPath para filtrar os eventos que deseja exportar. Se não for especificado, todos os eventos serão retornados. Esta opção não está disponível quando /sq é true. O comando poderá levar muito tempo se forem selecionados muitos mas não todos os eventos./{ow | overwrite}:[true|false]Se for true, e o arquivo de destino especificado em já existir, ele será substituído sem confirmação.Exemplo:O exemplo a seguir exporta eventos do log de Sistema para C:\\backup\\system0506.evtx.wevtutil epl System C:\\backup\\system0506.evtx |
Export events from a log, log file, or using structured query to a file.Usage:wevtutil { epl | export-log } [/OPTION:VALUE [/OPTION:VALUE] ...]By default, you provide a log name for . However, if youuse the /lf option, then you provide the path to a log file for the value. If you use the /sq parameter, then you provide the path to a filecontaining a structured query. Path to the file where the exported events are to be stored.Options:You can use either the short (for example, /l) or long (for example, /locale) version of the option names. Options and their values are not case-sensitive./{lf | logfile}:[true|false]If true, is the path to a log file./{sq | structuredquery}:[true|false]If true, is the path to a file that contains a structured query. The command might take a long time if selecting many, but not all, events./{q | query}:VALUEVALUE is an XPath query to filter the events you want to export. If not specified, all events will be returned. This option is not available when /sq is true. The command might take a long time if selecting many, but not all, events./{ow | overwrite}:[true|false]If true, and the destination file specified in already exists, it will be overwritten without confirmation.Example:The following example exports events from System log to C:\\backup\\system0506.evtx.wevtutil epl System C:\\backup\\system0506.evtx |
| 0x3A | Falha ao exportar log %1!s!.%0 |
Failed to export log %1!s!.%0 |
| 0x3B | Arquiva arquivo de log em formato autossuficiente. Um subdiretório com o nomeda localidade será criado e todas as informações específicas de localidades serão salvasnesse subdiretório. Quando o diretório criado pelo comando archive-log estiverpresente em todo o arquivo de log, os eventos no arquivo poderão ser lidos com ou sem oeditor instalado.Uso:wevtutil { al | archive-log } [/OPTION:VALUE [/OPTION:VALUE] ...]O arquivo de log que será arquivado. Um arquivo de log pode ser gerado usando o comando export-log ouclear-log.Opções:Você pode usar a versão curta (p. ex.: /l) ou longa (p. ex.: /locale) dos nomes de opção. As opções e seus valores não diferenciam maiúsculas de minúsculas./{l | locale}:VALUEVALUE é uma cadeia de caracteres de localidade que serve para arquivar um log em uma localidade específica. Se não for especificada, a localidade do console atual será usada. Para obter uma lista de todas as cadeias de caracteres de localidade com suporte, consulte na documentação do Microsoft Developer Network (MSDN) sobre a API LocaleNameToLCID. |
Archive log file in a self-contained format. A subdirectory with the nameof the locale is created and all locale-specific information is saved inthat subdirectory. When the directory created by the archive-log command ispresent along with the log file, events in the file can be read whether ornot the publisher is installed.Usage:wevtutil { al | archive-log } [/OPTION:VALUE [/OPTION:VALUE] ...]The log file to be archived. A log file can be generated using export-log orclear-log command.Options:You can use either the short (for example, /l) or long (for example, /locale) version of the option names. Options and their values are not case-sensitive./{l | locale}:VALUEVALUE is a locale string to archive a log in a specific locale. If not specified, the locale of the current console will be used. For a list of all supported locale strings, please refer to the Microsoft Developer Network (MSDN) documentation for the LocaleNameToLCID API. |
| 0x3C | Falha ao arquivar log %1!s!.%0 |
Failed to archive log %1!s!.%0 |
| 0x3D | Instala editores e logs de eventos do manifesto.Usage:wevtutil { im | install-manifest } [/OPTION:VALUE [/OPTION:VALUE] ...]Caminho do arquivo até um manifesto de evento. Todos os editores e logs definidos no manifestoserão instalados. Para saber mais sobre manifestos de evento e a utilização dessa opção,consulte o Windows Eventing SDK no Microsoft Developers Network (MSDN) emhttp://msdn.microsoft.com.Opções:Você pode usar a versão curta (p. ex.: /rf) ou longa (p. ex.: /resourceFilePath) dos nomes de opção. As opções e seus valores não diferenciam maiúsculas de minúsculas./{rf | resourceFilePath}:VALUEO atributo ResourceFileName do Elemento Provedor no manifesto que será substituído.O VALUE deve ser o caminho completo até o arquivo de recurso./{mf | messageFilePath}:VALUEO atributo MessageFileName do Elemento Provedor no manifesto que será substituído.O VALUE deve ser o caminho completo até o arquivo de mensagem./{pf | parameterFilePath}:VALUEO atributo ParameterFileName do Elemento Provedor no manifesto que será substituído.O VALUE deve ser o caminho completo até o arquivo de parâmetro.Exemplo:O exemplo a seguir instala editores e logs do arquivo de manifesto myManifest.man.wevtutil im myManifest.man /rf:^%systemroot^%/System32/wevtutil.exe |
Install event publishers and logs from manifest.Usage:wevtutil { im | install-manifest } [/OPTION:VALUE [/OPTION:VALUE] ...]File path to an event manifest. All publishers and logs defined in the manifestwill be installed. To learn more about event manifests and using this option,consult the Windows Eventing SDK on Microsoft Developers Network (MSDN) athttp://msdn.microsoft.com.Options:You can use either the short (for example, /rf) or long (for example, /resourceFilePath) version of the option names. Options and their values are not case-sensitive./{rf | resourceFilePath}:VALUEResourceFileName attribute of the Provider Element in the manifest to be replaced.The VALUE should be the full path to the resource file./{mf | messageFilePath}:VALUEMessageFileName attribute of the Provider Element in the manifest to be replaced.The VALUE should be the full path to the message file./{pf | parameterFilePath}:VALUEParameterFileName attribute of the Provider Element in the manifest to be replaced.The VALUE should be the full path to the parameter file.Example:The following example installs publishers and logs from the myManifest.man manifest file.wevtutil im myManifest.man /rf:^%systemroot^%/System32/wevtutil.exe |
| 0x3E | Os editores e canais foram instalados com êxito, mas não é possível habilitar um ou mais editores e canais.%0 |
The publishers and channels were installed successfully, but we can't enable one or more publishers and channels.%0 |
| 0x3F | Desinstala editores e logs de eventos do manifesto.Uso:wevtutil { um | uninstall-manifest } Caminho de arquivo até um manifesto de evento. Todos os editores e logs definidos no manifestoserão desinstalados. Para saber mais sobre manifestos de evento e a utilização dessa opção,consulte o Windows Eventing SDK no Microsoft Developers Network (MSDN) emhttp://msdn.microsoft.com.Exemplo:O exemplo a seguir desinstala editores e logs do arquivo de manifesto myManifest.man.wevtutil um myManifest.man |
Uninstall event publishers and logs from manifest.Usage:wevtutil { um | uninstall-manifest } File path to an event manifest. All publishers and logs defined in the manifestwill be uninstalled. To learn more about event manifests and using this option,consult the Windows Eventing SDK on Microsoft Developers Network (MSDN) athttp://msdn.microsoft.com.Example:The following example uninstalls publishers and logs from the myManifest.man manifest file.wevtutil um myManifest.man |
| 0x40 | Digite a senha de %1!s!:%0 |
Type the password for %1!s!:%0 |
| 0x41 | Falha ao ler o arquivo %1!s!.%0 |
Failed to read file %1!s!.%0 |
| 0x42 | O valor da propriedade de canal %1!s! contém um valor inválido.%0 |
The value for channel property %1!s! contains an invalid value.%0 |
| 0x43 | Opção %1!s! não está disponível se opção %2!s! não está especificada.%0 |
Option %1!s! is not available if option %2!s! is not specified.%0 |
| 0x44 | **** Aviso: Habilitar este tipo de log causa sua limpeza. Deseja habilitar e limpar este log? [s/n]: |
**** Warning: Enabling this type of log clears it. Do you want to enable and clear this log? [y/n]: |
| 0x45 | **** Aviso: os recursos do fornecedor %1 não foram encontrados ou não estão acessíveispara a conta de Serviço Local. |
**** Warning: Publisher %1 resources could not be found or are not accessibleto the Local Service account. |
| 0x46 | **** Aviso: Editor %1 está instalado nosistema. Somente novos valores seriam adicionados. Se desejar atualizar as configurações anteriores, desinstale o manifesto primeiro. |
**** Warning: Publisher %1 is installed onthe system. Only new values would be added. If you want to update previous settings, uninstall the manifest first. |
| 0x47 | Provedor %1 no manifesto não tem o atributo do nome do canal. |
Provider %1 in the manifest is missing the channel name attribute. |
| 0x48 | Provedor %1 no manifesto contém canal %2 que não tem o atributo de tipo. |
Provider %1 in the manifest contains channel %2 that is missing the type attribute. |
| 0x49 | Provedor %1{%2} não tem o atributo do nome do canal. |
Provider %1{%2} is missing the channel name attribute. |
| 0x4A | Manifesto do provedor %1 declarou um canal %2 que usa um tipo sem suporte%3 |
Provider %1 manifest has declared a channel %2 that uses a non-supported type %3 |
| 0x4B | Manifesto do provedor %1 declarou um canal %2 que usa um isolamento sem suporte%3 |
Provider %1 manifest has declared a channel %2 that uses a non-supported isolation %3 |
| 0x4C | Provedor %1 já está instalado com GUID %2. |
Provider %1 is already installed with GUID %2. |
| 0x4D | Canal %1 é declarado por um provedor existente %2{%3}. |
Channel %1 is declared by an existing provider %2{%3}. |
| 0x4E | O provedor tem dois canais com o mesmo valor. |
Provider has two channels with the same value. |
| 0x4F | O provedor não tem o atributo GUID. |
Provider is missing the GUID attribute. |
| 0x50 | O provedor %1 não tem o nome no Registro. |
Provider %1 is missing the name in the registry. |
| 0x51 | O provedor %1{%2} tem a Contagem de valores de Registro %3. |
Provider %1{%2} has Registry value Count %3. |
| 0x52 | O provedor %1{%2} não tem canais sob a chave do registro channelreferences. |
Provider %1{%2} is missing channels under the channelreferences registry key. |
| 0x53 | O provedor %1{%2} não tem o nome do canal para a chave do índice %3. |
Provider %1{%2} is missing the channel name for the index key %3. |
| 0x54 | O provedor %1{%2} tem um canal indexado %3 que não tem o valor de registro padrão. |
Provider %1{%2} has a channel indexed %3 that is missing the default registry value. |
| 0x55 | **** Aviso: o fornecedor %1 não foi encontrado no arquivo de recurso.resourceFileName: %2 |
**** Warning: Publisher %1 was not found in the resource file.resourceFileName: %2 |
| 0x56 | **** Aviso: o arquivo de recurso do fornecedor %1 não foi encontrado ou não pôde ser aberto.resourceFileName: %2 |
**** Warning: The resource file for publisher %1 was not found or could not be opened.resourceFileName: %2 |
| 0x57 | **** Aviso: o arquivo de recurso do fornecedor %1 não contém o recurso de metadados.Certifique-se de vincular o arquivo. bin gerado pelo Compilador de Mensagem aobinário especificado.resourceFileName: %2 |
**** Warning: The resource file for publisher %1 does not contain the metadata resource.Make sure to link the .bin file generated by the Message Compiler into thespecified binary.resourceFileName: %2 |
| 0x58 | A entrada de senha de segurança não está disponível nesta versão do Windows.%0 |
Secure password input is not available on this version of Windows.%0 |
| 0x59 | O serviço Log de Eventos não está disponível nesta versão do Windows. Não há suporte para o comando %1!s!. |
The Event Log service is not available on this version of Windows. Command %1!s! is not supported. |
| 0x5A | **** Aviso: o serviço Log de Eventos não está disponível nesta versão do Windows.Os editores e canais foram instalados com êxito, mas não é possível validar os recursos do editor de %1!s! sem o serviço. |
**** Warning: The Event Log service is not available on this version of Windows.The publishers and channels were installed successfully, but we can't validate the publisher resources for %1!s! without the service. |