| 0x1 | Не удалось открыть файл конфигурации: %1!s!.%0 |
Failed to open config file: %1!s!.%0 |
| 0x2 | Недопустимый файл конфигурации.%0 |
Invalid config file.%0 |
| 0x3 | Не удалось инициализировать COM.%0 |
Failed to initialize COM.%0 |
| 0x4 | Не удалось получить свойство %1!s!.%0 |
Failed to get %1!s! property.%0 |
| 0x5 | Не удалось задать свойство %1!s!.%0 |
Failed to set %1!s! property.%0 |
| 0x6 | Команда %1!s! не поддерживается.%0 |
Command %1!s! is not supported.%0 |
| 0x7 | Недопустимый параметр %1!s!. Не указано имя параметра.%0 |
Invalid option %1!s!. Option name is not specified.%0 |
| 0x8 | Недопустимый параметр %1!s!. Он указан более одного раза.%0 |
Invalid option %1!s!. Option is specified more than once.%0 |
| 0xA | Недопустимый параметр %1!s!. Не указано значение параметра.%0 |
Invalid option %1!s!. Option value is not specified.%0 |
| 0xB | Недопустимый параметр %1!s!. Параметр не является логическим.%0 |
Invalid option %1!s!. Option is not Boolean.%0 |
| 0xC | Недопустимый параметр %1!s!. Параметр не поддерживается.%0 |
Invalid option %1!s!. Option is not supported.%0 |
| 0xD | Недопустимое значение для параметра %1!s!.%0 |
Invalid value for option %1!s!.%0 |
| 0xE | Параметры %1!s! и %2!s! не могут быть указаны одновременно.%0 |
option %1!s! and %2!s! cannot be specified at the same time.%0 |
| 0xF | Указано слишком много аргументов.%0 |
Too many arguments are specified.%0 |
| 0x10 | Не указаны обязательные аргументы.%0 |
Required argument(s) is/are not specified.%0 |
| 0x11 | Внутренняя ошибка.%0 |
Internal error.%0 |
| 0x12 | Не удалось открыть сеанс на сервере: %1!s!.%0 |
Failed to open session to server: %1!s!.%0 |
| 0x13 | Не удалось считать пароль.%0 |
Failed to read password.%0 |
| 0x14 | Не указана команда.%0 |
Command is not specified.%0 |
| 0x15 | Не удалось открыть метаданные для издателя %1!s!.%0 |
Failed to open metadata for publisher %1!s!.%0 |
| 0x16 | Не удалось открыть перечисление издателя.%0 |
Failed to open publisher enumeration.%0 |
| 0x17 | Не удалось перечислить издатели.%0 |
Failed to enumerate publishers.%0 |
| 0x18 | Не удалось загрузить ресурс %1!s!.%0 |
Failed to load resource %1!s!.%0 |
| 0x19 | Не удалось открыть метаданные событий для издателя %1!s!.%0 |
Failed to open event metadata for publisher %1!s!.%0 |
| 0x1A | Не удалось перечислить метаданные событий для издателя %1!s!.%0 |
Failed to enumerate event metadata for publisher %1!s!.%0 |
| 0x1B | Не удалось обработать событие. Дескриптор события: 0x%1!08x!.%0 |
Failed to render event. Event handle = 0x%1!08x!.%0 |
| 0x1C | Не удалось зарегистрировать подписку %1!s!.%0 |
Failed to register subscription %1!s!.%0 |
| 0x1D | Не удалось прочитать конфигурацию для журнала %1!s!.%0 |
Failed to read configuration for log %1!s!.%0 |
| 0x1E | Не удалось сохранить конфигурацию или активировать журнал %1!s!.%0 |
Failed to save configuration or activate log %1!s!.%0 |
| 0x1F | Не удалось прочитать сведения о состоянии журнала %1!s!.%0 |
Failed to read log status information for log %1!s!.%0 |
| 0x20 | Не удалось загрузить XML-документ %1!s!.%0 |
Failed to load xml document %1!s!.%0 |
| 0x21 | Не удалось прочитать XML-узел %1!s!.%0 |
Failed to read xml node %1!s!.%0 |
| 0x22 | Узел assembly/instrumentation/events:events или events:instrumentationManifest/events:instrumentation/events:events nodeне найден в файле манифеста %1!s!.xmlns:events=\"http://schemas.microsoft.com/win/2004/08/events\"%0 |
assembly/instrumentation/events:events or events:instrumentationManifest/events:instrumentation/events:events nodeis not found in manifest file %1!s!.xmlns:events=\"http://schemas.microsoft.com/win/2004/08/events\"%0 |
| 0x23 | Недопустимое значение свойства %1!s!.%0 |
Invalid value for property %1!s!.%0 |
| 0x24 | Не удается найти код языка %1!s!.%0 |
LCID %1!s! cannot be found.%0 |
| 0x25 | Корневой узел файла конфигурации отличен от Subscription или находится в неправильном пространстве имен.%0 |
Root node of config file is not Subscription or in correct namespace.%0 |
| 0x26 | Служебная программа командной строки для событий Windows.Позволяет получать сведения о журналах событий и издателях, устанавливатьи удалять манифесты событий, выполнять запросы, а также экспортировать,архивировать и очищать журналы.Использование:Вы можете указывать имена команд и параметров как в краткой (например, \"ep /uni\"), так и в полной (например, \"enum-publishers /unicode\") форме. Команды, параметры и их значения вводятся без учета регистра.Для обозначения переменных используются прописные буквы.wevtutil КОМАНДА [АРГУМЕНТ [АРГУМЕНТ]...] [/ПАРАМЕТР:ЗНАЧЕНИЕ
[/ПАРАМЕТР:ЗНАЧЕНИЕ]...]Команды:el | enum-logs Получение списка имен журналов.gl | get-log Получение сведений о конфигурации журнала.sl | set-log Изменение конфигурации журнала.ep | enum-publishers Получение списка издателей событий.gp | get-publisher Получение сведений о конфигурации издателя.im | install-manifest Установка издателей и журналов событий из манифеста.um | uninstall-manifest Удаление издателей и журналов событий из манифеста.qe | query-events Запрос событий из журнала или файла журнала.gli | get-log-info Получение сведений о состоянии журнала.epl | export-log Экспорт журнала.al | archive-log Архивирование экспортированного журнала.cl | clear-log Очистка журнала.Общие параметры:/{r | remote}:ЗНАЧЕНИЕЕсли этот параметр задан, команда выполняется на удаленном компьютере. В качестве значения необходимо ввести имя удаленного компьютера. Параметры /im и /um не поддерживают удаленные операции./{u | username}:ЗНАЧЕНИЕВыбор другого имени пользователя для входа на удаленный компьютер. В качестве значения необходимо ввести имя пользователя с указанием домена (\"домен\\пользователь\") или без него. Используется, только если задан параметр /r./{p | password}:ЗНАЧЕНИЕПароль для указанного пользователя. Если значение не указано или введензнак \"*\", пользователю будет предложено ввести пароль. Используется, только если задан параметр /u./{a | authentication}:[Default|Negotiate|Kerberos|NTLM]Тип проверки подлинности для подключения к удаленному компьютеру. По умолчанию используется значение \"Negotiate\"./{uni | unicode}:[true|false]Отображение выходных данных в Юникоде. Если выбрано значение \"true\",выходные данные выводятся в Юникоде. Для получения дополнительных сведений о конкретной командевведите следующий текст:wevtutil КОМАНДА /? |
Windows Events Command Line Utility.Enables you to retrieve information about event logs and publishers, installand uninstall event manifests, run queries, and export, archive, and clear logs.Usage:You can use either the short (for example, ep /uni) or long (for example, enum-publishers /unicode) version of the command and option names. Commands, options and option values are not case-sensitive.Variables are noted in all upper-case.wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPTION:VALUE] ...]Commands:el | enum-logs List log names.gl | get-log Get log configuration information.sl | set-log Modify configuration of a log.ep | enum-publishers List event publishers.gp | get-publisher Get publisher configuration information.im | install-manifest Install event publishers and logs from manifest.um | uninstall-manifest Uninstall event publishers and logs from manifest.qe | query-events Query events from a log or log file.gli | get-log-info Get log status information.epl | export-log Export a log.al | archive-log Archive an exported log.cl | clear-log Clear a log.Common options:/{r | remote}:VALUEIf specified, run the command on a remote computer. VALUE is the remote computer name. Options /im and /um do not support remote operations./{u | username}:VALUESpecify a different user to log on to the remote computer. VALUE is a user namein the form domain\\user or user. Only applicable when option /r is specified./{p | password}:VALUEPassword for the specified user. If not specified, or if VALUE is \"*\", the user will be prompted to enter a password. Only applicable when the /u option isspecified./{a | authentication}:[Default|Negotiate|Kerberos|NTLM]Authentication type for connecting to remote computer. The default is Negotiate./{uni | unicode}:[true|false]Display output in Unicode. If true, then output is in Unicode. To learn more about a specific command, type the following:wevtutil COMMAND /? |
| 0x27 | Значение \"%1!s!\" недопустимо для параметра изоляции.%0 |
value \"%1!s!\" is invalid for isolation option.%0 |
| 0x28 | Список имен всех журналов.Использование:wevtutil { el | enum-logs }Пример:В приведенном ниже примере выводится список имен всех журналов.wevtutil el |
List the names of all logs.Usage:wevtutil { el | enum-logs }Example:The following example lists the names of all logs.wevtutil el |
| 0x29 | Не удалось открыть перечисление канала.%0 |
Failed to open channel enumeration.%0 |
| 0x2A | Не удалось перечислить каналы.%0 |
Failed to enumerate channels.%0 |
| 0x2B | Выводит сведения о конфигурации журнала событий, включая его состояние(включен или выключен), текущий максимальный размер и путь к файлу,где хранится журнал.Использование:wevtutil { gl | get-log } [/ПАРАМЕТР:ЗНАЧЕНИЕ [/ПАРАМЕТР:ЗНАЧЕНИЕ]...]Строка, однозначно определяющая журнал. Вы можете вывести список имен всех журналов с помощью команды wevtutil el.Параметры:Вы можете указывать имена параметров как в краткой (например, /f), так и в полной (например, /format) форме. В параметрах и их значениях регистр не учитывается./{f | format}:[XML|Text]Выбор формата файла журнала. Значение по умолчанию — \"Text\". Если выбрано значение \"XML\", выходной файл сохраняется в формате XML. Если выбрано значение \"Text\", выходной файл сохраняется без тегов XML.Пример:В приведенном ниже примере выводятся сведения о конфигурации локального системного журнала в формате XML.wevtutil gl System /f:xml |
Displays event log configuration information, including whether the log isenabled, the current maximum size limit of the log and the path to the filewhere the log is stored.Usage:wevtutil { gl | get-log } [/OPTION:VALUE [/OPTION:VALUE] ...]String that uniquely identifies a log. You can display a list of all the lognames by running wevtutil el.Options:You can use either the short (for example, /f) or long (for example, /format) version of the option names. Options and their values are not case-sensitive./{f | format}:[XML|Text]Specify the log file format. The default is Text. If XML is specified, output is stored in XML format. If Text is specified, output is stored without XML tags. Example:The following example displays configuration information about the local System log in XML format.wevtutil gl System /f:xml |
| 0x2C | Изменение конфигурации журнала.Использование:wevtutil { sl | set-log } [/ПАРАМЕТР:ЗНАЧЕНИЕ [/ПАРАМЕТР:ЗНАЧЕНИЕ]...]Строка, однозначно определяющая журнал. Если задан параметр /c, не следуетуказывать имя журнала, так как он считывается из файла конфигурации.Параметры:Вы можете указывать имена параметров как в краткой (например, /e), так и в полной (например, /enable) форме. В параметрах и их значениях регистр не учитывается./{e | enabled}:[true|false]Включение или отключение журнала./{q | quiet}:[true|false]Тихий режим. Запросы и сообщения для пользователя не отображаются. Если параметр не задан, по умолчанию используется значение \"true\". /{fm | filemax}:Установка максимального количества включений, для которых сохраняются события,где — целое число от 1 до 16. Для каждого включения создается один файл.Если задано значение 2, события будут сохраняться для последних двух включений. Перезагрузка рассматривается как отключение и повторное включение канала. /{i | isolation}:[system|application|custom]Режим изоляции журнала. Определяет, может ли журнал совместно использоватьсеанс с другими журналами в том же классе изоляции. Если задано значение system, журнал будет иметь как минимум такие жеразрешения на запись, как системный журнал. Если задано значение application, журнал будет иметь как минимум такие жеразрешения на запись, как журнал приложений. Если задано значение custom, укажите также дескриптор безопасностис помощью параметра /ca./{lfn | logfilename}:ЗНАЧЕНИЕИмя файла журнала. В качестве значения указывается полный путь к файлу,в котором служба журнала событий сохраняет события для этого журнала./{rt | retention}:[true|false]Режим сохранения событий в журнале. Определяет порядок действийслужбы журнала событий при достижении максимального размера журнала. Если выбрано значение \"true\", при достижении журналом максимального размераимеющиеся события сохраняются, а входящие отклоняются. Если выбрано значение \"false\", входящие события перезаписывают самые старыесобытия в журнале./{ab | autobackup}:[true|false]Политика автоматической архивации журнала. Если выбрано значение\"true\", журнал автоматически архивируется при достижении максимальногоразмера. Если автоматическая архивация включена, режим сохранениясобытий в журнале (задаваемый с помощью параметра /rt) должен такжеиметь значение \"true\"./{ms | maxsize}:Максимальный размер журнала; — значение в байтах. Обратите внимание,что минимальное значение равно 1 048 576 байт (1024 КБ) и что размерфайлов журналов всегда кратен 64 КБ, поэтому указанное значениеокругляется соответствующим образом./{l | level}:Фильтр журналов по уровню; — любое допустимое значение уровня. Этот параметр используется только для журналов с выделенным сеансом. Фильтр по уровню можно удалить, задав для значение 0./{k | keywords}:ЗНАЧЕНИЕФильтр журналов по ключевым словам. В качестве значения можно использоватьлюбую допустимую 64-разрядную маску ключевого слова. Этот параметр применимтолько для журналов с выделенным сеансом./{ca | channelaccess}:ЗНАЧЕНИЕРазрешение на доступ для журнала событий. В качестве значения вводитсядескриптор безопасности на языке SDDL. Сведения о формате SDDL см.на веб-сайте MSDN (http://msdn.microsoft.com)./{c | config}:ЗНАЧЕНИЕПуть к файлу конфигурации; в качестве значения указывается полный путь к файлу. Если этот параметр задан, свойства журнала считываются из указанного файлаконфигурации. Если этот параметр задан, не следует задавать параметр команднойстроки . Имя журнала будет считано из файла конфигурации.Пример:В приведенном ниже примере с помощью файла конфигурации задается режимсохранения событий, автоматическая архивация и максимальный размердля журнала приложений. Обратите внимание, что XML-файл конфигурацииимеет такой же формат, как выходной файл командыwevtutil gl /f:xml.C:\\config.xml true true 9000000 wevtutil sl /c:config.xml |
Modify the configuration of a log.Usage:wevtutil { sl | set-log } [/OPTION:VALUE [/OPTION:VALUE] ...]String that uniquely identifies a log. If option /c is specified, should not be specified since it is read from the config file.Options:You can use either the short (for example, /e) or long (for example, /enable) version of the option names. Options and their values are not case-sensitive./{e | enabled}:[true|false]Enable or disable a log./{q | quiet}:[true|false]Quiet display option. No prompts or messages are displayed to the user. If not specified, the default is true. /{fm | filemax}:Set Maximum number of enablements across which to preserve events, where is an integer between 1 and 16. One file is created for each enablement, so if this value is 2, events will be produced from the last two enablements. A reboot counts as disabling and then re-enabling the channel. /{i | isolation}:[system|application|custom]Log isolation mode. The isolation mode of a log determines whether a log shares a session with other logs in the same isolation class. If you specify system isolation, the target log will share at least write permissions with the System log. If you specify application isolation, the target log will share at least write permissions with the Application log. If you specify custom isolation, you must also provide a security descriptor by using the /ca option./{lfn | logfilename}:VALUELog file name. VALUE is the full path to the file where the Event Log service stores events for this log./{rt | retention}:[true|false]Log retention mode. The log retention mode determines the behavior of the Event Log service when a log reaches its maximum size. If an event log reaches its maximum size and the log retention mode is true, existing events are retained and incoming events are discarded. If the log retention mode is false, incoming events overwrite the oldest events in the log./{ab | autobackup}:[true|false]Log autobackup policy. If autobackup is true, the log will be backed up automatically when it reaches the maximum size. In addition, if autobackup is true, retention (specified with the /rt option) must be set to true./{ms | maxsize}:Maximum size of log, where is the number of bytes. Note that the minimum value for is 1048576 (1024KB) and log files are always multiples of 64KB, so the specified value will be rounded accordingly./{l | level}:Level filter of log, where is any valid level value. Only applicable to logs with a dedicated session. You can remove a level filter by setting to 0./{k | keywords}:VALUEKeywords filter of log. VALUE can be any valid 64 bit keyword mask. Only applicable to logs with a dedicated session./{ca | channelaccess}:VALUEAccess permission for an event log. VALUE is a security descriptor specifiedusing the Security Descriptor Definition Language (SDDL). Search MSDN(http://msdn.microsoft.com) for information about SDDL format./{c | config}:VALUEPath to the config file, where VALUE is the full file path. If specified, log properties will be read from this config file. If this option is specified, you must not specify the command line parameter. The log name will be read from the config file.Example:The following example sets retention, autobackup and maximum log size on the Application log by using a config file. Note that the config file is an XML file with the same format as the output of wevtutil gl /f:xml.C:\\config.xml true true 9000000 wevtutil sl /c:config.xml |
| 0x2D | Получение списка издателей событий.Использование:wevtutil { ep | enum-publishers }Пример:В приведенном ниже примере выводится список издателей событий на данном компьютере.wevtutil ep |
List event publishers.Usage:wevtutil { ep | enum-publishers }Example:The following example lists the event publishers on the current computer.wevtutil ep |
| 0x2E | Получение сведений о конфигурации для издателей событий.Использование:wevtutil { gp | get-publisher } [/ПАРАМЕТР:ЗНАЧЕНИЕ[/ПАРАМЕТР:ЗНАЧЕНИЕ]...]Строка, однозначно определяющая издателя событий. Для получения спискаимен издателей введите \"wevtutil ep\".Параметры:Вы можете указывать имена параметров как в краткой (например, /f), так и в полной (например, /format) форме. В параметрах и их значениях регистр не учитывается./{ge | getevents}:[true|false]Получение метаданных для событий, вызванных данным издателем./{gm | getmessage}:[true|false]Вывод текста сообщения вместо его числового идентификатора./{f | format}:[XML|Text]Формат файла журнала. Значение по умолчанию — \"Text\". Если выбрано значение \"XML\", выходной файл сохраняется в формате XML. Если выбрано значение \"Text\", выходной файл сохраняется без тегов XML.Пример:В приведенном ниже примере выводятся сведения об издателе событийMicrosoft-Windows-Eventlog, включая метаданные событий, которыеэтот издатель может вызывать.wevtutil gp Microsoft-Windows-Eventlog /ge:true |
Get configuration information for event publishers.Usage:wevtutil { gp | get-publisher } [/OPTION:VALUE [/OPTION:VALUE] ...]String that uniquely identifies an event publisher. You can obtain a list ofpublisher names by typing wevtutil ep.Options:You can use either the short (for example, /f) or long (for example, /format) version of the option names. Options and their values are not case-sensitive./{ge | getevents}:[true|false]Get metadata information for events that can be raised by this publisher./{gm | getmessage}:[true|false]Display the actual message instead of the numeric message ID./{f | format}:[XML|Text]Specify the log file format. The default is Text. If XML is specified, printoutput in XML format. If Text is specified, print output without XML tags.Example:The following example displays information about the Microsoft-Windows-Eventlog event publisher including metadata about the events that the publisher can raise.wevtutil gp Microsoft-Windows-Eventlog /ge:true |
| 0x2F | Считывание событий из журнала событий, файла журнала или структурированного запроса.Использование:wevtutil { qe | query-events } [/ПАРАМЕТР:ЗНАЧЕНИЕ [/ПАРАМЕТР:ЗНАЧЕНИЕ]...]По умолчанию для параметра указывается имя журнала. Однако при использовании параметра /lf для него необходимо указать путь к файлу журнала. Если используется параметр /sq, следует ввести путь к файлу, который содержит структурированный запрос. Параметры:Вы можете указывать имена параметров как в краткой (например, /f), так и в полной (например, /format) форме. В параметрах и их значениях регистр не учитывается./{lf | logfile}:[true|false]Если выбрано значение \"true\", в параметре указывается полный путь к файлу журнала./{sq | structuredquery}:[true|false]Если выбрано значение \"true\", в параметре указывается полный путь к файлу, который содержит структурированный запрос./{q | query}:ЗНАЧЕНИЕВ качестве значения указывается запрос XPath для фильтрации считываемых событий. Если этот параметр не задан, возвращаются все события. Этот параметр недоступен, если параметр /sq имеет значение \"true\"./{bm | bookmark}:ЗНАЧЕНИЕВ качестве значения указывается полный путь к файлу, который содержит сохраненную ссылку из предыдущего запроса./{sbm | savebookmark}:ЗНАЧЕНИЕВ качестве значения указывается полный путь к файлу, в котором следует сохранить ссылку из данного запроса. Файл должен иметь расширение XML./{rd | reversedirection}:[true|false]Направление считывания событий. Если указано значение \"true\", первыми возвращаются самые новые события./{f | format}:[XML|Text|RenderedXml]Значение по умолчанию — \"XML\". Если выбрано значение \"Text\", событиясохраняются в удобочитаемом текстовом файле, а не в формате XML. Если указано значение \"RenderedXml\", события сохраняются в XML-файлесо сведениями об обработке. Обратите внимание, что сохранение событий в форматах Text или RenderedXml происходит медленнее, чем в формате XML./{l | locale}:ЗНАЧЕНИЕВ качестве значения вводится строка языкового стандарта, с использованием которого сохраняются сведения о событиях. Этот параметр доступентолько при сохранении событий в текстовом формате с помощью параметра /f./{c | count}:Максимальное количество считываемых событий./{e | element}:ЗНАЧЕНИЕЧтобы создать XML-файл событий в правильном формате, в файл включается корневой элемент. В качестве значения вводится строка, которую долженсодержать корневой элемент. Например, при указании параметра /e:root выходной XML-файл будет содержать пару .Пример:В приведенном ниже примере три последних события журнала приложенийвыводятся в текстовом формате.wevtutil qe Application /c:3 /rd:true /f:text |
Read events from an event log, log file or using structured query.Usage:wevtutil { qe | query-events } [/OPTION:VALUE [/OPTION:VALUE] ...]By default, you provide a log name for the parameter. However, if you usethe /lf option, you must provide the path to a log file for the parameter.If you use the /sq parameter, you must provide the path to a file containing astructured query. Options:You can use either the short (for example, /f) or long (for example, /format) version of the option names. Options and their values are not case-sensitive./{lf | logfile}:[true|false]If true, is the full path to a log file./{sq | structuredquery}:[true|false]If true, is the full path to a file that contains a structured query./{q | query}:VALUEVALUE is an XPath query to filter events read. If not specified, all events will be returned. This option is not available when /sq is true./{bm | bookmark}:VALUEVALUE is the full path to a file that contains a bookmark from a previous query./{sbm | savebookmark}:VALUEVALUE is the full path to a file in which to save a bookmark of this query. The file extension should be .xml./{rd | reversedirection}:[true|false]Event read direction. If true, the most recent events are returned first./{f | format}:[XML|Text|RenderedXml]The default value is XML. If Text is specified, prints events in aneasy to read text format, rather than in XML format. If RenderedXml, prints events in XML format with rendering information. Note that printing events in Text or RenderedXml formats is slower than printing in XML format./{l | locale}:VALUEVALUE is a locale string to print event text in a specific locale. Only available when printing events in text format using the /f option./{c | count}:Maximum number of events to read./{e | element}:VALUEWhen outputting event XML, include a root element to produce well-formed XML.VALUE is the string you want within the root element. For example, specifying/e:root would result in output XML with the root element pair .Example:The following example displays the three most recent events from the Application log in text format.wevtutil qe Application /c:3 /rd:true /f:text |
| 0x30 | Параметр query доступен только для типов запроса Log (журнал) и LogFile (файл журнала).%0 |
Option query is only available for querytype Log and LogFile.%0 |
| 0x31 | Не удалось открыть запрос события.%0 |
Failed to open event query.%0 |
| 0x32 | Не удалось перейти к событию по указанной ссылке.%0 |
Failed to seek to event at the specified bookmark.%0 |
| 0x33 | Не удалось перейти к событию по указанной записи события.%0 |
Failed to seek to event at the specified event record.%0 |
| 0x34 | Не удалось прочитать события.%0 |
Failed to read events.%0 |
| 0x35 | Не удалось сохранить ссылку в файл \"%1!s!\".%0 |
Failed to save bookmark to file \"%1!s!\".%0 |
| 0x36 | Получение сведений о журнале событий или файле журнала.Использование:wevtutil { gli | get-loginfo } Имя журнала или путь к файлу журнала. Если для параметра /lf задано значение \"true\",указывается путь к файлу журнала и его ввод обязателен. Если задано значение \"false\", вводится имя журнала. Для просмотра списка имен журналов введите \"wevtutil el\".Параметры:Вы можете указывать имена параметров как в краткой (например, /f), так и в полной (например, /format) форме. В параметрах и их значениях регистр не учитывается./{lf | logfile}:[true|false]Указывает, нужно ли создать файл журнала. Если задано значение \"true\", в параметре укажите путь к файлу журнала.Пример:wevtutil gli Application |
Get status information about an event log or log file.Usage:wevtutil { gli | get-loginfo } Log name or log file path. If option /lf is true, it is a log file path, and the path to the log file is required. If /lf is false, it is the log name. You can view a list of log names by typing wevtutil el.Options:You can use either the short (for example, /lf) or long (for example, /logfile) version of the option names. Options and their values are not case-sensitive./{lf | logfile}:[true|false]Specify whether to create a log file. If true, is the log file path.Example:wevtutil gli Application |
| 0x37 | Удаление событий из журнала событий и архивация удаляемых событий (при необходимости).Использование:wevtutil { cl | clear-log } [/ПАРАМЕТР:ЗНАЧЕНИЕ]Имя журнала, который нужно очистить. Для получения списка имен журналов введите \"wevtutil el\".Параметры:Вы можете указывать имена параметров как в краткой (например, /bu), так и в полной (например, /backup) форме. В параметрах и их значениях регистр не учитывается./{bu | backup}:ЗНАЧЕНИЕФайл резервной копии с удаленными событиями. Если этот параметр задан, удаляемые события сохраняются в файле резервной копии. Имя файла резервной копии следует указывать с расширением EVTX.Пример: В приведенном ниже примере все события журнала \"Application\" удаляются после сохранения в файле C:\\admin\\backups\\al0306.evtx.wevtutil.exe cl Application /bu:C:\\admin\\backups\\al0306.evtx |
Clear events from an event log and, optionally, back up cleared events.Usage:wevtutil { cl | clear-log } [/OPTION:VALUE]Name of log to clear. You can retrieve a list of log names by typingwevtutil el.Options:You can use either the short (for example, /bu) or long (for example, /backup) version of the option names. Options and their values are not case-sensitive./{bu | backup}:VALUEBackup file for cleared events. If specified, the cleared events will be savedto the backup file. Include the .evtx extension in the backup file name.Example: The following example clears all the events from the Application log after saving them to C:\\admin\\backups\\al0306.evtx.wevtutil.exe cl Application /bu:C:\\admin\\backups\\al0306.evtx |
| 0x38 | Не удалось очистить журнал %1!s!.%0 |
Failed to clear log %1!s!.%0 |
| 0x39 | Экспорт событий в файл из журнала, файла журнала или структурированного запроса.Использование:wevtutil { epl | export-log } [/ПАРАМЕТР:ЗНАЧЕНИЕ [/ПАРАМЕТР:ЗНАЧЕНИЕ]...]По умолчанию в параметре указывается имя журнала. Однако если вы используете параметр /lf, в качестве значения параметра следует ввести путь к файлу журнала. Если вы используете параметр /sq, укажите путь к файлу, который содержит структурированный запрос. Путь к файлу, в котором будут сохранены экспортированные события.Вы можете указывать имена параметров как в краткой (например, /l), так и в полной (например, /locale) форме. В параметрах и их значениях регистр не учитывается./{lf | logfile}:[true|false]Если выбрано значение \"true\", в параметре указывается путь к файлу журнала./{sq | structuredquery}:[true|false]Если выбрано значение \"true\", в параметре указывается путь к файлу, который содержит структурированный запрос. Выполнение команды может занять продолжительное время, если выбрано большое количество событий, но не все из них./{q | query}:ЗНАЧЕНИЕВ качестве значения указывается запрос XPath для фильтрации событий, которые требуется экспортировать. Если значение не указано, возвращаются все события. Этот параметр недоступен, если для /sq выбранозначение \"true\". Выполнение команды может занять продолжительное время, если выбрано большое количество событий, но не все из них./{ow | overwrite}:[true|false]Если выбрано значение \"true\" и конечный файл, указанный в параметре , уже существует, он будет перезаписан без подтверждения.Пример:В приведенном ниже примере события экспортируются из системного журнала в файл C:\\backup\\system0506.evtx.wevtutil epl System C:\\backup\\system0506.evtx |
Export events from a log, log file, or using structured query to a file.Usage:wevtutil { epl | export-log } [/OPTION:VALUE [/OPTION:VALUE] ...]By default, you provide a log name for . However, if youuse the /lf option, then you provide the path to a log file for the value. If you use the /sq parameter, then you provide the path to a filecontaining a structured query. Path to the file where the exported events are to be stored.Options:You can use either the short (for example, /l) or long (for example, /locale) version of the option names. Options and their values are not case-sensitive./{lf | logfile}:[true|false]If true, is the path to a log file./{sq | structuredquery}:[true|false]If true, is the path to a file that contains a structured query. The command might take a long time if selecting many, but not all, events./{q | query}:VALUEVALUE is an XPath query to filter the events you want to export. If not specified, all events will be returned. This option is not available when /sq is true. The command might take a long time if selecting many, but not all, events./{ow | overwrite}:[true|false]If true, and the destination file specified in already exists, it will be overwritten without confirmation.Example:The following example exports events from System log to C:\\backup\\system0506.evtx.wevtutil epl System C:\\backup\\system0506.evtx |
| 0x3A | Не удалось экспортировать журнал %1!s!.%0 |
Failed to export log %1!s!.%0 |
| 0x3B | Архивация файла журнала в самодостаточном формате. Создается подкаталог с именем языкового стандарта, в котором сохраняются все сведения,относящиеся к этому языковому стандарту. Если наряду с файлом журнала существует каталог, созданный с помощью команды archive-log, события изэтого файла можно считывать независимо от того, установлен издатель или нет.Использование:wevtutil { al | archive-log } [/ПАРАМЕТР:ЗНАЧЕНИЕ [/ПАРАМЕТР:ЗНАЧЕНИЕ]...]Файл журнала, который нужно заархивировать. Для создания файла журнала можно использовать команды export-log или clear-log.Параметры:Вы можете указывать имена параметров как в краткой (например, /l), так и в полной (например, /locale) форме. Параметры и их значения вводятся без учета регистра./{l | locale}:ЗНАЧЕНИЕВ качестве значения указывается строка языкового стандарта, с использованием которого архивируется журнал. Если значение не задано, используется языковойстандарт текущей консоли. Список поддерживаемых строк языковых стандартов см. в документации по API-интерфейсу LocaleNameToLCID на веб-сайте MSDN. |
Archive log file in a self-contained format. A subdirectory with the nameof the locale is created and all locale-specific information is saved inthat subdirectory. When the directory created by the archive-log command ispresent along with the log file, events in the file can be read whether ornot the publisher is installed.Usage:wevtutil { al | archive-log } [/OPTION:VALUE [/OPTION:VALUE] ...]The log file to be archived. A log file can be generated using export-log orclear-log command.Options:You can use either the short (for example, /l) or long (for example, /locale) version of the option names. Options and their values are not case-sensitive./{l | locale}:VALUEVALUE is a locale string to archive a log in a specific locale. If not specified, the locale of the current console will be used. For a list of all supported locale strings, please refer to the Microsoft Developer Network (MSDN) documentation for the LocaleNameToLCID API. |
| 0x3C | Не удалось заархивировать журнал %1!s!.%0 |
Failed to archive log %1!s!.%0 |
| 0x3D | Установка журналов и издателей событий из манифеста.Использование:wevtutil { im | install-manifest } [/ПАРАМЕТР:ЗНАЧЕНИЕ [/ПАРАМЕТР:ЗНАЧЕНИЕ]...]Путь к файлу манифеста событий. Будут установлены все издатели и журналы,определенные в манифесте. Дополнительные сведения о манифестах событий ииспользовании этого параметра см. в пакете Windows Eventing SDK, доступном на веб-сайте MSDN (http://msdn.microsoft.com).Параметры:Вы можете указывать имена параметров как в краткой (например, /rf), так и в полной (например, /resourceFilePath) форме. Параметры и их значения указываются без учета регистра./{rf | resourceFilePath}:ЗНАЧЕНИЕАтрибут ResourceFileName элемента Provider в манифесте на замену.В качестве значения должен быть указан полный путь к файлу ресурсов./{mf | messageFilePath}:ЗНАЧЕНИЕАтрибут MessageFileName элемента Provider в манифесте на замену.В качестве значения должен быть указан полный путь к файлу сообщений./{pf | parameterFilePath}:ЗНАЧЕНИЕАтрибут ParameterFileName элемента Provider в манифесте на замену.В качестве значения должен быть указан полный путь к файлу параметров.Пример:В приведенном ниже примере устанавливаются издатели и журналы из файла манифеста myManifest.man.wevtutil im myManifest.man /rf:^%systemroot^%/System32/wevtutil.exe |
Install event publishers and logs from manifest.Usage:wevtutil { im | install-manifest } [/OPTION:VALUE [/OPTION:VALUE] ...]File path to an event manifest. All publishers and logs defined in the manifestwill be installed. To learn more about event manifests and using this option,consult the Windows Eventing SDK on Microsoft Developers Network (MSDN) athttp://msdn.microsoft.com.Options:You can use either the short (for example, /rf) or long (for example, /resourceFilePath) version of the option names. Options and their values are not case-sensitive./{rf | resourceFilePath}:VALUEResourceFileName attribute of the Provider Element in the manifest to be replaced.The VALUE should be the full path to the resource file./{mf | messageFilePath}:VALUEMessageFileName attribute of the Provider Element in the manifest to be replaced.The VALUE should be the full path to the message file./{pf | parameterFilePath}:VALUEParameterFileName attribute of the Provider Element in the manifest to be replaced.The VALUE should be the full path to the parameter file.Example:The following example installs publishers and logs from the myManifest.man manifest file.wevtutil im myManifest.man /rf:^%systemroot^%/System32/wevtutil.exe |
| 0x3E | Издатели и каналы установлены успешно, но не удается включить один или несколько из них.%0 |
The publishers and channels were installed successfully, but we can't enable one or more publishers and channels.%0 |
| 0x3F | Удаление издателей событий и журналов из манифеста.Использование:wevtutil { um | uninstall-manifest } Путь к файлу манифеста событий. Будут удалены все издатели и журналы,определенные в манифесте. Дополнительные сведения о манифестах событий и использовании этого параметра см. в пакете Windows Eventing SDK на веб-сайте MSDN (http://msdn.microsoft.com).Пример:В приведенном ниже примере удаляются издатели и журналы из файла манифеста myManifest.man.wevtutil um myManifest.man |
Uninstall event publishers and logs from manifest.Usage:wevtutil { um | uninstall-manifest } File path to an event manifest. All publishers and logs defined in the manifestwill be uninstalled. To learn more about event manifests and using this option,consult the Windows Eventing SDK on Microsoft Developers Network (MSDN) athttp://msdn.microsoft.com.Example:The following example uninstalls publishers and logs from the myManifest.man manifest file.wevtutil um myManifest.man |
| 0x40 | Введите пароль для %1!s!:%0 |
Type the password for %1!s!:%0 |
| 0x41 | Не удалось прочитать файл %1!s!.%0 |
Failed to read file %1!s!.%0 |
| 0x42 | Недопустимое значение свойства канала %1!s!.%0 |
The value for channel property %1!s! contains an invalid value.%0 |
| 0x43 | Параметр %1!s! недоступен, если не задан параметр %2!s!.%0 |
Option %1!s! is not available if option %2!s! is not specified.%0 |
| 0x44 | **** Внимание! Включение журнала этого типа приведет к его очистке. Вы хотите включить иочистить этот журнал? [Y(да)/N(нет)]: |
**** Warning: Enabling this type of log clears it. Do you want to enable and clear this log? [y/n]: |
| 0x45 | **** Предупреждение. Ресурсы издателя %1 невозможно найти или они недоступныучетной записи локальной службы. |
**** Warning: Publisher %1 resources could not be found or are not accessibleto the Local Service account. |
| 0x46 | **** Внимание! Издатель %1 установлен всистеме. Можно добавлять только новые значения. Если вы хотите обновить имеющиесяпараметры, сначала удалите манифест. |
**** Warning: Publisher %1 is installed onthe system. Only new values would be added. If you want to update previous settings, uninstall the manifest first. |
| 0x47 | В манифесте поставщика %1 отсутствует атрибут имени канала. |
Provider %1 in the manifest is missing the channel name attribute. |
| 0x48 | В манифесте поставщика %1 содержится канал %2, для которого отсутствует атрибут типа. |
Provider %1 in the manifest contains channel %2 that is missing the type attribute. |
| 0x49 | У поставщика %1{%2} отсутствует атрибут имени канала. |
Provider %1{%2} is missing the channel name attribute. |
| 0x4A | Манифест поставщика %1 объявил канал %2, использующий неподдерживаемый тип %3 |
Provider %1 manifest has declared a channel %2 that uses a non-supported type %3 |
| 0x4B | Манифест поставщика %1 объявил канал %2, использующий неподдерживаемую изоляцию %3 |
Provider %1 manifest has declared a channel %2 that uses a non-supported isolation %3 |
| 0x4C | Поставщик %1 уже установлен с GUID %2. |
Provider %1 is already installed with GUID %2. |
| 0x4D | Канал %1 объявлен существующим поставщиком %2{%3}. |
Channel %1 is declared by an existing provider %2{%3}. |
| 0x4E | Поставщик содержит два канала с одинаковым значением. |
Provider has two channels with the same value. |
| 0x4F | У поставщика отсутствует атрибут GUID. |
Provider is missing the GUID attribute. |
| 0x50 | У поставщика %1 отсутствует имя в реестре. |
Provider %1 is missing the name in the registry. |
| 0x51 | Число параметров реестра для поставщика %1{%2}: %3. |
Provider %1{%2} has Registry value Count %3. |
| 0x52 | У поставщика %1{%2} отсутствуют каналы в разделе реестра channelreferences. |
Provider %1{%2} is missing channels under the channelreferences registry key. |
| 0x53 | У поставщика %1{%2} отсутствует имя канала для ключа индекса %3. |
Provider %1{%2} is missing the channel name for the index key %3. |
| 0x54 | У поставщика %1{%2} есть канал с индексом %3, который отсутствует в параметре реестра по умолчанию. |
Provider %1{%2} has a channel indexed %3 that is missing the default registry value. |
| 0x55 | **** Предупреждение. Издатель %1 не найден в файле ресурса.resourceFileName: %2 |
**** Warning: Publisher %1 was not found in the resource file.resourceFileName: %2 |
| 0x56 | **** Предупреждение. Файл ресурса для издателя %1 не найден или его невозможно открыть.resourceFileName: %2 |
**** Warning: The resource file for publisher %1 was not found or could not be opened.resourceFileName: %2 |
| 0x57 | **** Предупреждение. Файл ресурса для издателя %1 не содержит ресурс метаданных.Обязательно свяжите файл .bin, созданный компилятором сообщений вуказанном бинарном объекте.resourceFileName: %2 |
**** Warning: The resource file for publisher %1 does not contain the metadata resource.Make sure to link the .bin file generated by the Message Compiler into thespecified binary.resourceFileName: %2 |
| 0x58 | Ввод безопасного пароля не доступен в этой версии Windows.%0 |
Secure password input is not available on this version of Windows.%0 |
| 0x59 | Служба \"Журнал событий\" не доступна в этой версии Windows. Команда %1!s! не поддерживается. |
The Event Log service is not available on this version of Windows. Command %1!s! is not supported. |
| 0x5A | **** Внимание! Служба \"Журнал событий\" не доступна в этой версии Windows.Издатели и каналы установлены успешно, но без этой службы ресурсы издателей для %1!s! невозможно проверить. |
**** Warning: The Event Log service is not available on this version of Windows.The publishers and channels were installed successfully, but we can't validate the publisher resources for %1!s! without the service. |