wevtutil.exe Befehlszeilenprogramm für die Ereignisverwaltung a5f267cc9008fb76ff5e4bd1c1a33354

File name:	wevtutil.exe.mui
Size:	56320 byte
MD5:	a5f267cc9008fb76ff5e4bd1c1a33354
SHA1:	b4e336a6e01f7296ed79b814ae492a359b281dd1
SHA256:	29e69d2b5ece2bfae957363c5f137a04bdd8ca34bb16174cacdeffcb5d64ac77
Operating systems:	Windows 10
Extension:	MUI
In x64:	wevtutil.exe Befehlszeilenprogramm für die Ereignisverwaltung (32-Bit)

If an error occurred or the following message in German language and you cannot find a solution, than check answer in English. Table below helps to know how correctly this phrase sounds in English.

id	German	English
0x1	Fehler beim Öffnen der Konfigurationsdatei: %1!s!.%0	Failed to open config file: %1!s!.%0
0x2	Ungültige Konfigurationsdatei.%0	Invalid config file.%0
0x3	Fehler beim Initialisieren von COM.%0	Failed to initialize COM.%0
0x4	Fehler beim Abrufen der \"%1!s!\"-Eigenschaft.%0	Failed to get %1!s! property.%0
0x5	Fehler beim Festlegen der \"%1!s!\"-Eigenschaft.%0	Failed to set %1!s! property.%0
0x6	Befehl \"%1!s!\" wird nicht unterstützt.%0	Command %1!s! is not supported.%0
0x7	Ungültige Option \"%1!s!\". Der Optionsname ist nicht angegeben.%0	Invalid option %1!s!. Option name is not specified.%0
0x8	Ungültige Option \"%1!s!\". Die Option ist mehrmals angegeben.%0	Invalid option %1!s!. Option is specified more than once.%0
0xA	Ungültige Option \"%1!s!\". Der Optionswert ist nicht angegeben.%0	Invalid option %1!s!. Option value is not specified.%0
0xB	Ungültige Option \"%1!s!\". Die Option ist kein boolescher Wert.%0	Invalid option %1!s!. Option is not Boolean.%0
0xC	Ungültige Option \"%1!s!\". Die Option wird nicht unterstützt.%0	Invalid option %1!s!. Option is not supported.%0
0xD	Ungültiger Wert für Option: %1!s!.%0	Invalid value for option %1!s!.%0
0xE	Option \"%1!s!\" und \"%2!s!\" können nicht gleichzeitig angegeben werden.%0	option %1!s! and %2!s! cannot be specified at the same time.%0
0xF	Es wurden zu viele Argumente angegeben.%0	Too many arguments are specified.%0
0x10	Mindestens ein erforderliches Argument ist nicht angegeben.%0	Required argument(s) is/are not specified.%0
0x11	Interner Fehler.%0	Internal error.%0
0x12	Fehler beim Öffnen der Sitzung für Server: %1!s!.%0	Failed to open session to server: %1!s!.%0
0x13	Fehler beim Lesen des Kennworts.%0	Failed to read password.%0
0x14	Der Befehl ist nicht angegeben.%0	Command is not specified.%0
0x15	Fehler beim Öffnen der Metadaten für den Herausgeber \"%1!s!\".%0	Failed to open metadata for publisher %1!s!.%0
0x16	Fehler beim Öffnen der Herausgeberaufzählung.%0	Failed to open publisher enumeration.%0
0x17	Fehler beim Aufzählen von Herausgebern.%0	Failed to enumerate publishers.%0
0x18	Fehler beim Laden der Ressource \"%1!s!\".%0	Failed to load resource %1!s!.%0
0x1A	Fehler beim Aufzählen der Ereignismetadaten für den Herausgeber \"%1!s!\".%0	Failed to enumerate event metadata for publisher %1!s!.%0
0x1B	Fehler beim Darstellen des Ereignisses. Ereignishandle = 0x%1!08x!.%0	Failed to render event. Event handle = 0x%1!08x!.%0
0x1C	Fehler beim Registrieren des Abonnements \"%1!s!\".%0	Failed to register subscription %1!s!.%0
0x1D	Fehler beim Lesen der Konfiguration für Protokoll \"%1!s!\".%0	Failed to read configuration for log %1!s!.%0
0x1E	Speichern der Konfiguration oder Aktivierung des Protokolls \"%1!s!\" ist fehlgeschlagen.%0	Failed to save configuration or activate log %1!s!.%0
0x1F	Fehler beim Lesen der Protokollstatusinformationen für Protokoll \"%1!s!\".%0	Failed to read log status information for log %1!s!.%0
0x20	Fehler beim Laden des XML-Dokuments: %1!s!.%0	Failed to load xml document %1!s!.%0
0x21	Fehler beim Lesen des XML-Knotens: %1!s!.%0	Failed to read xml node %1!s!.%0
0x22	Der Knoten \"assembly/instrumentation/events:events\" oder \"events:instrumentationManifest/events:instrumentation\"/events:events\"wurde nicht in der Manifestdatei \"%1!s!\" gefunden.xmlns:events=\"http://schemas.microsoft.com/win/2004/08/events\"%0	assembly/instrumentation/events:events or events:instrumentationManifest/events:instrumentation/events:events nodeis not found in manifest file %1!s!.xmlns:events=\"http://schemas.microsoft.com/win/2004/08/events\"%0
0x23	Ungültiger Wert für Eigenschaft: %1!s!.%0	Invalid value for property %1!s!.%0
0x24	LCID %1!s! wurde nicht gefunden.%0	LCID %1!s! cannot be found.%0
0x25	Der Stammknoten der Konfigurationsdatei ist kein Abonnement oder befindet sich nicht im richtigen Namespace.%0	Root node of config file is not Subscription or in correct namespace.%0
0x26	Windows-Befehlszeilendienstprogramm für Ereignisse.Dient zum Abrufen von Informationen zu Ereignisprotokollen und -herausgebern,Installieren und Deinstallieren von Ereignismanifestdateien, Ausführen vonAbfragen und Exportieren, Archivieren und Löschen von Protokollen.Syntax:Sie können die kurze (z. B. \"ep /uni\") oder lange (z. B. \"enum-publishers/unicode\") Version der Befehls- und Optionsnamen verwenden. Bei Befehlen,Optionen und Optionswerten wird die Groß- und Kleinschreibung nicht berücksichtigt.Variablen werden in Grossbuchstaben angegeben.wevtutil BEFEHL [ARGUMENT [ARGUMENT] ...] [/OPTION:WERT [/OPTION:WERT] ...]Befehle:Bei allen Befehlen wird die Groß- und Kleinschreibung nicht berücksichtigt.el | enum-logs Listet Protokollnamen auf.gl | get-log Ruft Protokollkonfigurationsinformationen ab.sl | set-log Ändert die Konfiguration eines Protokolls.ep | enum-publishers Listet Ereignisherausgeber auf.gp | get-publisher Ruft Herausgeberkonfigurationsinformationen ab.im | install-manifest Installiert Ereignisherausgeber und -protokolle aus der Manifestdatei.um | uninstall-manifest Deinstalliert Ereignisherausgeber und -protokolle aus der Manifestdatei.qe | query-events Fragt Ereignisse aus einem Protokoll oder einer Protokolldatei ab.gli | get-log-info Ruft Protokollstatusinformationen ab.epl | export-log Exportiert ein Protokoll.al | archive-log Archiviert ein exportiertes Protokoll.cl | clear-log Löscht ein Protokoll.Allgemeine Optionen:/{r | remote}:WERTSofern angegeben, wird der Befehl auf einem Remotecomputer ausgeführt. WERT ist der Name des Remotecomputers. Die Befehle \"/im\" und \"/um\" unterstützen keine Remotevorgänge./{u | username}:WERTGibt einen anderen Benutzer für die Anmeldung am Remotecomputer an. WERT istein Benutzername im Format \"Domäne\\Benutzer\" oder \"Benutzer\". Nur zutreffend,wenn die Option \"/r\" angegeben ist./{p | password}:WERTKennwort für den angegebenen Benutzer. Wird das Kennwort nicht angegeben,oder ist WERT gleich \"*\", wird der Benutzer zur Eingabe eines Kennwortsaufgefordert. Nur zutreffend, wenn die Option \"/u\" angegeben ist./{a | authentication}:[Default|Negotiate|Kerberos|NTLM]Authentifizierungstyp für das Verbinden mit dem Remotecomputer. DerStandardwert ist \"Negotiate\"./{uni | unicode}:[true|false]Ausgabe erfolgt in Unicode. Wenn WERT gleich TRUE ist, erfolgt die Ausgabein Unicode.Wenn Sie weitere Informationen zu einem bestimmten Befehl anzeigen möchten,geben Sie Folgendes ein:wevtutil BEFEHL /?	Windows Events Command Line Utility.Enables you to retrieve information about event logs and publishers, installand uninstall event manifests, run queries, and export, archive, and clear logs.Usage:You can use either the short (for example, ep /uni) or long (for example, enum-publishers /unicode) version of the command and option names. Commands, options and option values are not case-sensitive.Variables are noted in all upper-case.wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPTION:VALUE] ...]Commands:el | enum-logs List log names.gl | get-log Get log configuration information.sl | set-log Modify configuration of a log.ep | enum-publishers List event publishers.gp | get-publisher Get publisher configuration information.im | install-manifest Install event publishers and logs from manifest.um | uninstall-manifest Uninstall event publishers and logs from manifest.qe | query-events Query events from a log or log file.gli | get-log-info Get log status information.epl | export-log Export a log.al | archive-log Archive an exported log.cl | clear-log Clear a log.Common options:/{r | remote}:VALUEIf specified, run the command on a remote computer. VALUE is the remote computer name. Options /im and /um do not support remote operations./{u | username}:VALUESpecify a different user to log on to the remote computer. VALUE is a user namein the form domain\\user or user. Only applicable when option /r is specified./{p | password}:VALUEPassword for the specified user. If not specified, or if VALUE is \"*\", the user will be prompted to enter a password. Only applicable when the /u option isspecified./{a | authentication}:[Default|Negotiate|Kerberos|NTLM]Authentication type for connecting to remote computer. The default is Negotiate./{uni | unicode}:[true|false]Display output in Unicode. If true, then output is in Unicode. To learn more about a specific command, type the following:wevtutil COMMAND /?
0x27	Der Wert \"%1!s!\" ist ungültig für die Isolationsoption.%0	value \"%1!s!\" is invalid for isolation option.%0
0x28	Listet die Namen aller Protokolle auf.Syntax:wevtutil { el | enum-logs }Beispiel:Mit dem folgenden Beispiel werden die Namen aller Protokolle aufgelistet:wevtutil el	List the names of all logs.Usage:wevtutil { el | enum-logs }Example:The following example lists the names of all logs.wevtutil el
0x29	Fehler beim Öffnen der Kanalaufzählung.%0	Failed to open channel enumeration.%0
0x2A	Fehler beim Aufzählen der Kanäle.%0	Failed to enumerate channels.%0
0x2B	Zeigt die Konfigurationsinformationen des Ereignisprotokolls, einschließlichdes Aktivierungsstatus des Protokolls, der aktuell zulässigen Maximalgröße desProtokolls und des Pfads zur Datei, in der das Protokoll gespeichert ist, an.Syntax:wevtutil { gl | get-log } [/OPTION:WERT [/OPTION:WERT] ...]Zeichenfolge, die ein Protokoll eindeutig identifiziert. Durch Ausführen von\"wevtutil el\" können Sie eine Liste aller Protokollnamen anzeigen.Optionen:Sie können entweder die kurze (z. B. \"/f\") oder die lange (z. B. \"/format\") Version des Optionsnamens verwenden. Bei Optionen und ihren Werten wird die Groß-/ Kleinschreibung nicht berücksichtigt./{f | format}:[XML|Text]Dient zum Festlegen des Protokolldateiformats. Der Standardwert ist \"Text\". Wenn \"XML\" festgelegt ist, wird die Ausgabe im XML-Format gespeichert. Wenn \"Text\" festgelegt ist, wird die Ausgabe ohne XML-Tags gespeichert.Beispiel:Mit dem folgenden Beispiel werden Konfigurationsinformationen zum lokalenSystemprotokoll im XML-Format angezeigt.wevtutil gl System /f:xml	Displays event log configuration information, including whether the log isenabled, the current maximum size limit of the log and the path to the filewhere the log is stored.Usage:wevtutil { gl | get-log } [/OPTION:VALUE [/OPTION:VALUE] ...]String that uniquely identifies a log. You can display a list of all the lognames by running wevtutil el.Options:You can use either the short (for example, /f) or long (for example, /format) version of the option names. Options and their values are not case-sensitive./{f | format}:[XML|Text]Specify the log file format. The default is Text. If XML is specified, output is stored in XML format. If Text is specified, output is stored without XML tags. Example:The following example displays configuration information about the local System log in XML format.wevtutil gl System /f:xml
0x2C	Ändert die Konfiguration eines Protokolls.Syntax:wevtutil { sl | set-log } [/OPTION:WERT [/OPTION:WERT] ...]Zeichenfolge, die ein Protokoll eindeutig identifiziert. Wenn die Option \"/c\" angegeben wird, darf nicht angegeben werden, da der Nameaus der Konfigurationsdatei gelesen wird. Optionen:Sie können die kurze (z. B. \"/e\") oder die lange (z. B. \"/enable\") Version der Optionsnamen verwenden. Bei Optionen und ihren Werten wird die Groß-/ Kleinschreibung nicht berücksichtigt./{e | enabled}:[true|false]Dient zum Aktivieren oder Deaktivieren eines Protokolls./{q | quiet}:[true|false]Option zur stillen Ausgabe. Für den Benutzer werden keine Eingabeaufforderungenoder Meldungen angezeigt. Wenn mit der Option kein Wert angegeben wird, wirdTRUE angenommen. /{fm | filemax}:Dient zum Festlegen der maximalen Anzahl von Aktivierungen, wobei einebeliebige Zahl zwischen 1 und 16 ist. Für jede Aktivierung wird eine Dateierstellt. Wenn dieser Wert also 2 ist, erhält der Benutzer Ereignisse aus denbeiden letzten Aktivierungen. Hinweis: Ein Neustart wird als Deaktivierung underneute Aktivierung des Kanals gezählt. /{i | isolation}:[system|application|custom]Protokollisolationsmodus. Der Isolationsmodus eines Protokolls bestimmt, ob einProtokoll eine Sitzung gemeinsam mit anderen Protokollen in derselbenIsolationsklasse nutzt. Bei Angabe von \"system\" nutzt das Zielprotokollmindestens Schreibberechtigungen gemeinsam mit dem Systemprotokoll. Bei Angabevon \"application\" nutzt das Zielprotokoll mindestens Schreibberechtigungengemeinsam mit dem Anwendungsprotokoll. Bei Angabe von \"custom\" müssen Siezudem mit der Option \"/ca\" eine Sicherheitsbeschreibung angeben./{lfn | logfilename}:WERTName der Protokolldatei. WERT ist der vollständige Pfad der Datei, die vom Ereignisprotokolldienst zum Speichern von Ereignissen für dieses Protokoll verwendet wird./{rt | retention}:[true|false]Protokollaufbewahrungsmodus. Der Protokollaufbewahrungsmodus bestimmt dasVerhalten des Ereignisprotokolldiensts, wenn das Protokoll seine Maximalgrößeerreicht. Wenn das Protokoll seine Maximalgröße erreicht hat und derProtokollaufbewahrungsmodus auf TRUE festgelegt ist, werden die vorhandenenEreignisse beibehalten, und die eingehenden Ereignisse werdenverworfen. Wenn der Protokollaufbewahrungsmodus auf FALSE festgelegt ist,überschreiben die eingehenden Ereignisse die ältesten Ereignisse im Protokoll./{ab | autobackup}:[true|false]Richtlinie für die automatische Sicherung des Protokolls. Bei TRUE wird das Protokoll automatisch gesichert, wenn die maximale Protokollgröße erreicht wird. Zudem muss bei TRUE für die Aufbewahrung(angegeben mit der Option \"/rt\") ebenfalls TRUE festgelegt werden./{ms | maxsize}:Maximale Größe des Protokolls, wobei die Anzahl von Bytes ist. BeachtenSie, dass der Mindestwert für 1048576 Bytes (1024 KB) beträgt und dass dieGröße von Protokolldateien immer ein Vielfaches von 64 KB ist; der Wert, denSie eingeben, wird also immer entsprechend gerundet./{l | level}:Ebenenfilter des Protokolls, wobei ein beliebiger gültiger Ebenenwert ist.Nur zutreffend für Protokolle mit dedizierter Sitzung. Sie können einen Ebenenfilter entfernen, indem Sie auf 0 festlegen./{k | keywords}:WERTSchlüsselwortfilter des Protokolls. WERT kann eine beliebige gültige 64 Bit-Schlüsselwortmaske sein. Nur zutreffend für Protokolle mit dedizierter Sitzung./{ca | channelaccess}:WERTZugriffsberechtigung für ein Ereignisprotokoll. WERT ist die Sicherheits-beschreibung im SDDL-Format (Security Descriptor Definition Language). SuchenSie auf MSDN (http:/msdn.microsoft.com) nach Informationen zum SDDL-Format./{c | config}:WERT)Pfad der Konfigurationsdatei, wobei WERT der vollständige Dateipfad ist. Sofernangegeben, werden Protokolleigenschaften aus dieser Konfigurationsdatei gelesen.Beachten Sie, dass Sie bei Verwendung dieser Option den Befehlszeilenparameter nicht angeben dürfen, da der Protokollname wird aus derKonfigurationsdatei gelesen wird.Beispiel:Mit dem folgenden Beispiel wird der Aufbewahrungsmodus, die automatische Sicherung und die maximale Protokollgröße für das Anwendungsprotokoll mittels einer Konfigurationsdatei festegelegt. Beachten Sie, dass die Konfigurationsdatei eine XML-Datei im gleichen Format wiedie Ausgabe von \"wevtutil gl /f:xml\" ist.C:\\config.xml true true 9000000 wevtutil sl /c:config.xml	Modify the configuration of a log.Usage:wevtutil { sl | set-log } [/OPTION:VALUE [/OPTION:VALUE] ...]String that uniquely identifies a log. If option /c is specified, should not be specified since it is read from the config file.Options:You can use either the short (for example, /e) or long (for example, /enable) version of the option names. Options and their values are not case-sensitive./{e | enabled}:[true|false]Enable or disable a log./{q | quiet}:[true|false]Quiet display option. No prompts or messages are displayed to the user. If not specified, the default is true. /{fm | filemax}:Set Maximum number of enablements across which to preserve events, where is an integer between 1 and 16. One file is created for each enablement, so if this value is 2, events will be produced from the last two enablements. A reboot counts as disabling and then re-enabling the channel. /{i | isolation}:[system|application|custom]Log isolation mode. The isolation mode of a log determines whether a log shares a session with other logs in the same isolation class. If you specify system isolation, the target log will share at least write permissions with the System log. If you specify application isolation, the target log will share at least write permissions with the Application log. If you specify custom isolation, you must also provide a security descriptor by using the /ca option./{lfn | logfilename}:VALUELog file name. VALUE is the full path to the file where the Event Log service stores events for this log./{rt | retention}:[true|false]Log retention mode. The log retention mode determines the behavior of the Event Log service when a log reaches its maximum size. If an event log reaches its maximum size and the log retention mode is true, existing events are retained and incoming events are discarded. If the log retention mode is false, incoming events overwrite the oldest events in the log./{ab | autobackup}:[true|false]Log autobackup policy. If autobackup is true, the log will be backed up automatically when it reaches the maximum size. In addition, if autobackup is true, retention (specified with the /rt option) must be set to true./{ms | maxsize}:Maximum size of log, where is the number of bytes. Note that the minimum value for is 1048576 (1024KB) and log files are always multiples of 64KB, so the specified value will be rounded accordingly./{l | level}:Level filter of log, where is any valid level value. Only applicable to logs with a dedicated session. You can remove a level filter by setting to 0./{k | keywords}:VALUEKeywords filter of log. VALUE can be any valid 64 bit keyword mask. Only applicable to logs with a dedicated session./{ca | channelaccess}:VALUEAccess permission for an event log. VALUE is a security descriptor specifiedusing the Security Descriptor Definition Language (SDDL). Search MSDN(http://msdn.microsoft.com) for information about SDDL format./{c | config}:VALUEPath to the config file, where VALUE is the full file path. If specified, log properties will be read from this config file. If this option is specified, you must not specify the command line parameter. The log name will be read from the config file.Example:The following example sets retention, autobackup and maximum log size on the Application log by using a config file. Note that the config file is an XML file with the same format as the output of wevtutil gl /f:xml.C:\\config.xml true true 9000000 wevtutil sl /c:config.xml
0x2D	Listet die Ereignisherausgeber auf.Syntax:wevtutil { ep | enum-publishers }Beispiel:Mit dem folgenden Beispiel werden die Ereignisherausgeber auf dem aktuellenComputer aufgelistet:wevtutil ep	List event publishers.Usage:wevtutil { ep | enum-publishers }Example:The following example lists the event publishers on the current computer.wevtutil ep
0x2E	Ruft Konfigurationsinformationen für Ereignisherausgeber ab.Syntax:wevtutil { gp | get-publisher } [/OPTION:WERT [/OPTION:WERT] ...]Zeichenfolge, die einen Ereignisherausgeber eindeutig identifiziert. Mit\"wevtutil ep\" können Sie eine Liste mit Herausgebernamen abrufen.Optionen:Sie können die kurze (z. B. \"/f\") oder lange (z. B. \"/format\") Version derOptionsnamen verwenden. Bei Optionen und ihren Werten wird die Groß-/ Kleinschreibung nicht berücksichtigt./{ge | getevents}:[true|false]Ruft Metadateninformationen für Ereignisse ab, die von diesem Herausgeberausgelöst werden können./{gm | getmessage}:[true|false]Zeigt die tatsächliche Meldung anstelle der numerischen Meldungs-ID an./{f | format}:[XML|Text]Dient zum Festlegen des Protokolldateiformats. Der Standardwert ist \"Text\".Wenn \"XML\" angegeben ist, erfolgt die Ausgabe im XML-Format. Wenn \"Text\"angegeben ist, erfolgt die Ausgabe ohne XML-Tags.Beispiel:Mit dem folgenden Beispiel werden Informationen zum EreignisherausgeberMicrosoft-Windows-Eventlog angezeigt, einschließlich der Metadaten zu denEreignissen, die der Herausgeber auslösen kann.wevtutil gp Microsoft-Windows-Eventlog /ge:true	Get configuration information for event publishers.Usage:wevtutil { gp | get-publisher } [/OPTION:VALUE [/OPTION:VALUE] ...]String that uniquely identifies an event publisher. You can obtain a list ofpublisher names by typing wevtutil ep.Options:You can use either the short (for example, /f) or long (for example, /format) version of the option names. Options and their values are not case-sensitive./{ge | getevents}:[true|false]Get metadata information for events that can be raised by this publisher./{gm | getmessage}:[true|false]Display the actual message instead of the numeric message ID./{f | format}:[XML|Text]Specify the log file format. The default is Text. If XML is specified, printoutput in XML format. If Text is specified, print output without XML tags.Example:The following example displays information about the Microsoft-Windows-Eventlog event publisher including metadata about the events that the publisher can raise.wevtutil gp Microsoft-Windows-Eventlog /ge:true
0x2F	Liest Ereignisse aus einem Ereignisprotokoll, einer Protokolldatei odermittels einer strukturierten Abfrage.Syntax:wevtutil { qe | query-events } [/OPTION:WERT [/OPTION:WERT] ...]Standardmäßig geben Sie mit den Protokollnamen an. Wenn Sie jedoch dieOption \"/lf\" verwenden, müssen Sie für den Pfad zu einer Protokolldateiangeben.Wenn Sie den Parameter \"/sq\" verwenden, geben Sie den Pfad zu einer Datei an,die eine strukturierte Abfrage enthält.Optionen:Sie können die kurze (z. B. \"/f\") oder lange (z. B. \"/format\") Version der Optionsnamen verwenden. Bei Optionen und ihren Werten wird die Groß-/Kleinschreibung nicht berücksichtigt./{lf | logfile}:[true|false]Bei TRUE gibt den vollständigen Pfad zu einer Protokolldatei an./{sq | structuredquery}:[true|false]Bei TRUE gibt den vollständigen Pfad zu einer Datei an, die eine strukturierte Abfrage enthält./{q | query}:WERTWERT ist eine XPath-Abfrage zum Filtern der gelesenen Ereignisse. Wird dieseOption nicht angegeben, werden alle Ereignisse zurückgegeben. Diese Option istnicht verfügbar, wenn \"/sq\" auf TRUE festgelegt ist./{bm | bookmark}:WERTWERT ist der vollständige Pfad zu einer Datei, die ein Lesezeichen einer zuvorausgeführten Abfrage enthält./{sbm | savebookmark}:WERTWERT ist der vollständige Pfad zu einer Datei, in der ein Lesezeichen dieserAbfrage gespeichert wird. Als Dateierweiterung muss \".xml\" verwendet werden./{rd | reversedirection}:[true|false]Richtung, in der Ereignisse gelesen werden. Bei TRUE werden die jüngstenEreignisse zuerst zurückgegeben./{f | format}:[XML|Text|RenderedXml]Der Standardwert ist \"XML\". Bei Angabe von \"Text\" werden Ereignisse in einemgut lesbaren Textformat ausgegeben und nicht im XML-Format. Bei Angabe von\"RenderedXml\" werden Ereignisse im XML-Format mit Rendering-Informationenausgegeben. Bedenken Sie, dass die Ausgabe von Ereignissen im Format \"Text\"oder \"RenderedXml\" mehr Zeit als die Ausgabe im XML-Format beansprucht./{l | locale}:WERTWert ist eine Gebietsschemazeichenfolge, damit Ereignistext in einem bestimmtenGebietsschema ausgegeben wird. Nur verfügbar beim Ausgeben von Ereignissen im Textformat (mit der Option \"/f\")./{c | count}:Maximale Anzahl zu lesender Ereignisse./{e | element}:WERTSchließt bei der Ausgabe der Ereignis-XML ein Stammelement ein, umwohlgeformten XML-Code zu bilden. WERT ist die Zeichenfolge, die imStammelement enthalten sein soll. Wenn Sie beispielsweise \"/e:root\" angeben,würde der ausgegebene XML-Code das Stammelementpaar enthalten.Beispiel:Mit dem folgenden Beispiel werden die drei letzten Ereignisse aus demAnwendungsprotokoll im Textformat angezeigt.wevtutil qe Application /c:3 /rd:true /f:text	Read events from an event log, log file or using structured query.Usage:wevtutil { qe | query-events } [/OPTION:VALUE [/OPTION:VALUE] ...]By default, you provide a log name for the parameter. However, if you usethe /lf option, you must provide the path to a log file for the parameter.If you use the /sq parameter, you must provide the path to a file containing astructured query. Options:You can use either the short (for example, /f) or long (for example, /format) version of the option names. Options and their values are not case-sensitive./{lf | logfile}:[true|false]If true, is the full path to a log file./{sq | structuredquery}:[true|false]If true, is the full path to a file that contains a structured query./{q | query}:VALUEVALUE is an XPath query to filter events read. If not specified, all events will be returned. This option is not available when /sq is true./{bm | bookmark}:VALUEVALUE is the full path to a file that contains a bookmark from a previous query./{sbm | savebookmark}:VALUEVALUE is the full path to a file in which to save a bookmark of this query. The file extension should be .xml./{rd | reversedirection}:[true|false]Event read direction. If true, the most recent events are returned first./{f | format}:[XML|Text|RenderedXml]The default value is XML. If Text is specified, prints events in aneasy to read text format, rather than in XML format. If RenderedXml, prints events in XML format with rendering information. Note that printing events in Text or RenderedXml formats is slower than printing in XML format./{l | locale}:VALUEVALUE is a locale string to print event text in a specific locale. Only available when printing events in text format using the /f option./{c | count}:Maximum number of events to read./{e | element}:VALUEWhen outputting event XML, include a root element to produce well-formed XML.VALUE is the string you want within the root element. For example, specifying/e:root would result in output XML with the root element pair .Example:The following example displays the three most recent events from the Application log in text format.wevtutil qe Application /c:3 /rd:true /f:text
0x30	Die Optionsabfrage ist nur verfügbar für die Abfragetypen \"Log\" und \"LogFile\".%0	Option query is only available for querytype Log and LogFile.%0
0x31	Fehler beim Öffnen der Ereignisabfrage.%0	Failed to open event query.%0
0x32	Fehler bei der Suche nach dem Ereignis mit dem angegebenen Lesezeichen.%0	Failed to seek to event at the specified bookmark.%0
0x33	Fehler bei der Suche nach dem Ereignis im angegebenen Ereigniseintrag.%0	Failed to seek to event at the specified event record.%0
0x34	Fehler beim Lesen von Ereignissen.%0	Failed to read events.%0
0x35	Fehler beim Speichern des Lesezeichens in der Datei \"%1!s!\".%0	Failed to save bookmark to file \"%1!s!\".%0
0x36	Ruft Statusinformation zu einem Ereignisprotokoll oder einer Protokolldatei ab.Syntax:wevtutil { gli | get-loginfo } Protokollname oder Protokolldateipfad. Wenn die Option \"/lf\" auf TRUE festgelegt ist, handelt es sich um einen Protokolldateipfad, und der Pfad zur Protokolldatei ist erforderlich. Wenn die Option \"/lf\" auf FALSE festgelegt ist,handelt es sich um den Protokollnamen. Durch Eingabe von \"wevtutil el\" könnenSie eine Liste mit Protokollnamen abrufen.Optionen:Sie können die kurze (z. B. \"/lf\") oder lange (z. B. \"/logfile\") Version der Optionsnamen verwenden. Bei Optionen und ihren Werten wird die Groß-/Kleinschreibung nicht berücksichtigt./{lf | logfile}:[true|false]Hiermit kann angegeben werden, ob eine Protokolldatei erstellt werden soll.Bei TRUE gibt den Protokolldateipfad an.Beispiel:wevtutil gli Application	Get status information about an event log or log file.Usage:wevtutil { gli | get-loginfo } Log name or log file path. If option /lf is true, it is a log file path, and the path to the log file is required. If /lf is false, it is the log name. You can view a list of log names by typing wevtutil el.Options:You can use either the short (for example, /lf) or long (for example, /logfile) version of the option names. Options and their values are not case-sensitive./{lf | logfile}:[true|false]Specify whether to create a log file. If true, is the log file path.Example:wevtutil gli Application
0x37	Löscht Ereignisse aus einem Ereignisprotokoll und sichert optional die zu löschenden Ereignisse.Syntax:wevtutil { cl | clear-log } [/OPTION:WERT]Name des zu löschenden Protokolls. Durch Eingabe von \"wevtutil el\" können Sie eine Liste mit Protokollnamen abrufen.Optionen:Sie können die kurze (z. B. \"/bu\") oder lange (z. B. \"/backup\") Version der Optionsnamen verwenden. Bei Optionen und ihren Werten wird die Groß-/Kleinschreibung nicht berücksichtigt./{bu | backup}:VALUESicherungsdatei für gelöschte Ereignisse. Sofern angegeben, werden die gelöschten Ereignisse in der Sicherungsdatei gespeichert. Geben Sie die Erweiterung \".evtx\" im Namen der Sicherungsdatei an.Beispiel:Mit dem folgenden Beispiel werden alle Ereignisse aus dem Anwendungsprotokoll gelöscht, nachdem sie in folgender Datei gespeichert wurden: C:\\admin\\backups\\al0306.evtxwevtutil.exe cl Application /bu:C:\\admin\\backups\\al0306.evtx	Clear events from an event log and, optionally, back up cleared events.Usage:wevtutil { cl | clear-log } [/OPTION:VALUE]Name of log to clear. You can retrieve a list of log names by typingwevtutil el.Options:You can use either the short (for example, /bu) or long (for example, /backup) version of the option names. Options and their values are not case-sensitive./{bu | backup}:VALUEBackup file for cleared events. If specified, the cleared events will be savedto the backup file. Include the .evtx extension in the backup file name.Example: The following example clears all the events from the Application log after saving them to C:\\admin\\backups\\al0306.evtx.wevtutil.exe cl Application /bu:C:\\admin\\backups\\al0306.evtx
0x38	Fehler beim Löschen des Protokolls \"%1!s!\".%0	Failed to clear log %1!s!.%0
0x39	Exportiert Ereignisse aus einem Protokoll, einer Protokolldatei oder mittels einer strukturierten Abfrage in eine Datei.Syntax:wevtutil { epl | export-log } [/OPTION:WERT [/OPTION:WERT] ...]Standardmäßig wird mit der Protokollname angegeben. Wenn Sie jedoch die Option \"/lf\" verwenden, geben Sie für den Pfad zu einer Protokolldateian. Wenn Sie den Parameter \"/sq\" verwenden, geben Sie den Pfad zu einer Dateian, die eine strukturierte Abfrage enthält.Pfad zu der Datei, in der die exportierten Ereignisse gespeichert werden sollen.Optionen:Sie können die kurze (z. B. \"/l\") oder lange (z. B. \"/locale\") Version der Optionsnamen verwenden. Bei Optionen und ihren Werten wird die Groß-/Kleinschreibung nicht berücksichtigt./{lf | logfile}:[true|false]Bei TRUE gibt den Pfad zu einer Protokolldatei an./{sq | structuredquery}:[true|false]Bei TRUE gibt den Pfad zu einer Datei an, die eine strukturierte Abfrageenthält. Die Ausführung des Befehls kann eine längere Zeit in Anspruch nehmen,wenn viele, aber nicht alle Ereignisse, ausgewählt werden./{q | query}:WERTWERT ist eine XPath-Abfrage, um die zu exportierenden Ereignisse zu filtern.Wird diese Option nicht angegeben, werden alle Ereignisse zurückgegeben. DieseOption steht nicht zur Verfügung, wenn \"/sq\" auf TRUE festgelegt ist. DieAusführung des Befehls kann eine längere Zeit in Anspruch nehmen, wenn viele,aber nicht alle Ereignisse, ausgewählt werden./{ow | overwrite}:[true|false]Wenn WERT auf TRUE festgelegt ist und die in angegebene Dateibereits vorhanden ist, wird diese überschrieben, ohne einen entsprechendenHinweis auszugeben.Beispiel:Mit dem folgenden Beispiel werden Ereignisse aus dem Systemprotokoll in \"C:\\backup\\system0506.elf\" exportiert.wevtutil epl System C:\\backup\\system0506.evtx	Export events from a log, log file, or using structured query to a file.Usage:wevtutil { epl | export-log } [/OPTION:VALUE [/OPTION:VALUE] ...]By default, you provide a log name for . However, if youuse the /lf option, then you provide the path to a log file for the value. If you use the /sq parameter, then you provide the path to a filecontaining a structured query. Path to the file where the exported events are to be stored.Options:You can use either the short (for example, /l) or long (for example, /locale) version of the option names. Options and their values are not case-sensitive./{lf | logfile}:[true|false]If true, is the path to a log file./{sq | structuredquery}:[true|false]If true, is the path to a file that contains a structured query. The command might take a long time if selecting many, but not all, events./{q | query}:VALUEVALUE is an XPath query to filter the events you want to export. If not specified, all events will be returned. This option is not available when /sq is true. The command might take a long time if selecting many, but not all, events./{ow | overwrite}:[true|false]If true, and the destination file specified in already exists, it will be overwritten without confirmation.Example:The following example exports events from System log to C:\\backup\\system0506.evtx.wevtutil epl System C:\\backup\\system0506.evtx
0x3A	Fehler beim Exportieren des Protokolls \"%1!s!\".%0	Failed to export log %1!s!.%0
0x3B	Archivprotokolldatei in einem eigenständigen Format. Ein Unterverzeichnis mit dem Namen des Gebietsschemas wird erstellt, und alle gebietsschemaspezifischen Informationen werden in diesem Unterverzeichnis gespeichert. Wenn das mit \"archive-log\" erstellte Verzeichnis zusammen mit der Protokolldatei vorhanden ist, können Ereignisse in der Datei gelesen werden, unabhängig davon, ob der Herausgeber installiert ist oder nicht.Syntax:wevtutil { al | archive-log } [/OPTION:WERT [/OPTION:WERT] ...]Die zu archivierende Protokolldatei. Eine Protokolldatei kann mit \"export-log\" oder \"clear-log\" generiert werden.Optionen:Sie können die kurze (z. B. \"/l\") oder lange (z. B. \"/locale\") Version der Optionsnamen verwenden. Bei Optionen und ihren Werten wird die Groß-/Kleinschreibung nicht berücksichtigt./{l | locale}:VALUEWERT ist eine Gebietsschemazeichenfolge, die angegeben wird, um ein Protokollin einem bestimmten Gebietsschema zu speichern. Wird diese Option nichtangegeben, wird das Gebietsschema der aktuellen Konsole verwendet. EineListe aller unterstützten Gebietsschemazeichenfolgen finden Sie auf der MSDN-Website (Microsoft Developer Network) in der Dokumentation zur API\"LocaleNameToLCID\".	Archive log file in a self-contained format. A subdirectory with the nameof the locale is created and all locale-specific information is saved inthat subdirectory. When the directory created by the archive-log command ispresent along with the log file, events in the file can be read whether ornot the publisher is installed.Usage:wevtutil { al | archive-log } [/OPTION:VALUE [/OPTION:VALUE] ...]The log file to be archived. A log file can be generated using export-log orclear-log command.Options:You can use either the short (for example, /l) or long (for example, /locale) version of the option names. Options and their values are not case-sensitive./{l | locale}:VALUEVALUE is a locale string to archive a log in a specific locale. If not specified, the locale of the current console will be used. For a list of all supported locale strings, please refer to the Microsoft Developer Network (MSDN) documentation for the LocaleNameToLCID API.
0x3C	Fehler beim Archivieren des Protokolls \"%1!s!\".%0	Failed to archive log %1!s!.%0
0x3D	Installiert Ereignisherausgeber und -protokolle aus der Manifestdatei.Syntax:wevtutil { im | install-manifest } [/OPTION:WERT [/OPTION:WERT] ...]Dateipfad zu einer Ereignismanifestdatei. Alle in der Manifestdateidefinierten Herausgeber und Protokolle werden installiert. WeitereInformationen zu den Ereignismanifestdateien und zur Verwendung dieserOption finden Sie auf der MSDN-Website (Microsoft Developers Network)unter \"http://msdn.microsoft.com\" im Windows Eventing-SDK.Optionen:Sie können die kurze (d. h. /rf) oder lange (d. h. /resourceFilePath)Version der Optionsnamen verwenden. Bei den Optionen und ihren Werten wirddie Groß-/Kleinschreibung nicht berücksichtigt./{rf | resourceFilePath}:WERTResourceFileName-Attribut des Anbieterelements in der Manifestdatei, dasersetzt werden soll.Der WERT sollte der vollständige Pfad zur Ressourcendatei sein./{mf | messageFilePath}:WERTMessageFileName-Attribut des Anbieterelements in der Manifestdatei, dasersetzt werden soll.Der WERT sollte der vollständige Pfad zur Meldungsdatei sein./{pf | parameterFilePath}:WERTParameterFileName-Attribut des Anbieterelements in der Manifestdatei, dasersetzt werden soll.Der WERT sollte der vollständige Pfad zur Parameterdatei sein.Beispiel:Mit dem folgenden Beispiel werden Herausgeber und Protokolle aus der Manifestdatei \"myManifest.man\" installiert.wevtutil im myManifest.man /rf:^%systemroot^%/System32/wevtutil.exe	Install event publishers and logs from manifest.Usage:wevtutil { im | install-manifest } [/OPTION:VALUE [/OPTION:VALUE] ...]File path to an event manifest. All publishers and logs defined in the manifestwill be installed. To learn more about event manifests and using this option,consult the Windows Eventing SDK on Microsoft Developers Network (MSDN) athttp://msdn.microsoft.com.Options:You can use either the short (for example, /rf) or long (for example, /resourceFilePath) version of the option names. Options and their values are not case-sensitive./{rf | resourceFilePath}:VALUEResourceFileName attribute of the Provider Element in the manifest to be replaced.The VALUE should be the full path to the resource file./{mf | messageFilePath}:VALUEMessageFileName attribute of the Provider Element in the manifest to be replaced.The VALUE should be the full path to the message file./{pf | parameterFilePath}:VALUEParameterFileName attribute of the Provider Element in the manifest to be replaced.The VALUE should be the full path to the parameter file.Example:The following example installs publishers and logs from the myManifest.man manifest file.wevtutil im myManifest.man /rf:^%systemroot^%/System32/wevtutil.exe
0x3E	Die Herausgeber und Kanäle wurden erfolgreich installiert. Dennoch kann mindestens ein Herausgeber und Kanal nicht aktiviert werden.%0	The publishers and channels were installed successfully, but we can't enable one or more publishers and channels.%0
0x3F	Deinstalliert Ereignisherausgeber und -protokolle aus der Manifestdatei.Syntax:wevtutil { um | uninstall-manifest } Dateipfad zu einer Ereignismanifestdatei. Alle in der Manifestdatei definiertenHerausgeber und Protokolle werden deinstalliert. Weitere Informationen zu denEreignismanifestdateien und zur Verwendung dieser Option finden Sie auf derMSDN-Website (Microsoft Developers Network) unter \"http://msdn.microsoft.com\"im Windows Eventing-SDK.Beispiel:Mit dem folgenden Beispiel werden Herausgeber und Protokolle aus derManifestdatei \"myManifest.man\" deinstalliert.wevtutil um myManifest.man	Uninstall event publishers and logs from manifest.Usage:wevtutil { um | uninstall-manifest } File path to an event manifest. All publishers and logs defined in the manifestwill be uninstalled. To learn more about event manifests and using this option,consult the Windows Eventing SDK on Microsoft Developers Network (MSDN) athttp://msdn.microsoft.com.Example:The following example uninstalls publishers and logs from the myManifest.man manifest file.wevtutil um myManifest.man
0x40	Geben Sie das Kennwort für \"%1!s!\" ein:%0	Type the password for %1!s!:%0
0x41	Fehler beim Lesen der Datei \"%1!s!\".%0	Failed to read file %1!s!.%0
0x42	Der Wert für die \"%1!s!\"-Kanaleigenschaft enthält einen ungültigen Wert.%0	The value for channel property %1!s! contains an invalid value.%0
0x43	Die Option \"%1!s!\" ist nicht verfügbar, wenn die Option \"%2!s!\" nicht angegeben ist.%0	Option %1!s! is not available if option %2!s! is not specified.%0
0x44	**** Warnung: Wenn Sie diesen Protokolltyp aktivieren, wird das Protokollgelöscht. Möchten Sie dieses Protokoll aktivieren und löschen? [y/n]:	**** Warning: Enabling this type of log clears it. Do you want to enable and clear this log? [y/n]:
0x45	**** Warnung: Die Ressourcen von Herausgeber %1 wurden nicht gefunden, oderüber das lokale Dienstkonto kann nicht darauf zugegriffen werden.	**** Warning: Publisher %1 resources could not be found or are not accessibleto the Local Service account.
0x46	**** Warnung: Herausgeber %1 ist im System installiert. Nur neue Wertewürden hinzugefügt werden. Wenn Sie vorherige Einstellungen aktualisierenmöchten, deinstallieren Sie das Manifest zuerst.	**** Warning: Publisher %1 is installed onthe system. Only new values would be added. If you want to update previous settings, uninstall the manifest first.
0x47	Für den Anbieter \"%1\" im Manifest fehlt das Attribut für den Kanalnamen.	Provider %1 in the manifest is missing the channel name attribute.
0x48	Der Anbieter \"%1\" im Manifest enthält den Kanal \"%2\", für den kein Typattribut vorhanden ist.	Provider %1 in the manifest contains channel %2 that is missing the type attribute.
0x49	Für den Anbieter \"%1{%2}\" fehlt das Attribut für den Kanalnamen.	Provider %1{%2} is missing the channel name attribute.
0x4A	Im Manifest für den Anbieter \"%1\" ist der Kanal \"%2\" deklariert, der den nicht unterstützten Typ \"%3\" verwendet.	Provider %1 manifest has declared a channel %2 that uses a non-supported type %3
0x4B	Im Manifest für den Anbieter \"%1\" ist der Kanal \"%2\" deklariert, der die nicht unterstützte Isolation \"%3\" verwendet.	Provider %1 manifest has declared a channel %2 that uses a non-supported isolation %3
0x4C	Der Anbieter \"%1\" ist bereits mit dem GUID \"%2\" installiert.	Provider %1 is already installed with GUID %2.
0x4D	Der Kanal \"%1\" wird durch den vorhandenen Anbieter \"%2{%3}\" deklariert.	Channel %1 is declared by an existing provider %2{%3}.
0x4E	Der Anbieter hat zwei Kanäle mit dem gleichen Wert.	Provider has two channels with the same value.
0x4F	Für den Anbieter fehlt das GUID-Attribut.	Provider is missing the GUID attribute.
0x50	Für den Anbieter \"%1\" fehlt der Name in der Registrierung.	Provider %1 is missing the name in the registry.
0x51	Für den Anbieter \"%1{%2}\" lautet die Anzahl der Registrierungswerte %3.	Provider %1{%2} has Registry value Count %3.
0x52	Für den Anbieter \"%1{%2}\" fehlen Kanäle unter dem channelreferences-Registrierungsschlüssel.	Provider %1{%2} is missing channels under the channelreferences registry key.
0x53	Für den Anbieter \"%1{%2}\" fehlt der Kanalname für den Indexschlüssel %3.	Provider %1{%2} is missing the channel name for the index key %3.
0x54	Der Anbieter \"%1{%2}\" verfügt über einen indizierten Kanal \"%3\", für den keinStandardregistrierungswert vorhanden ist.	Provider %1{%2} has a channel indexed %3 that is missing the default registry value.
0x55	**** Warnung: Herausgeber %1 wurde in der Ressourcendatei nicht gefunden.resourceFileName: %2	**** Warning: Publisher %1 was not found in the resource file.resourceFileName: %2
0x56	**** Warnung: Die Ressourcendatei für Herausgeber %1 wurde nicht gefunden oder konnte nicht geöffnet werden.resourceFileName: %2	**** Warning: The resource file for publisher %1 was not found or could not be opened.resourceFileName: %2
0x57	**** Warnung: Die Ressourcendatei für Herausgeber %1 enthält keine Metadatenressource.Achten Sie darauf, die vom Nachrichtencompiler generierte BIN-Datei mit derangegebenen Binärdatei zu verknüpfen.resourceFileName: %2	**** Warning: The resource file for publisher %1 does not contain the metadata resource.Make sure to link the .bin file generated by the Message Compiler into thespecified binary.resourceFileName: %2
0x58	Die sichere Kennworteingabe ist für diese Version von Windows nicht verfügbar.%0	Secure password input is not available on this version of Windows.%0
0x59	Der Ereignisprotokolldienst ist für diese Version von Windows nicht verfügbar. Der Befehl %1!s! wird nicht unterstützt.	The Event Log service is not available on this version of Windows. Command %1!s! is not supported.
0x5A	**** Warnung: Der Ereignisprotokolldienst ist für diese Version von Windows nicht verfügbar.Die Herausgeber und Kanäle wurden erfolgreich installiert, die Herausgeberressourcen für %1!s! können ohne den Dienst jedoch nicht überprüft werden.	**** Warning: The Event Log service is not available on this version of Windows.The publishers and channels were installed successfully, but we can't validate the publisher resources for %1!s! without the service.

File Name:	wevtutil.exe.mui
Directory:	%WINDIR%\WinSxS\amd64_microsoft-windows-e..mmandline.resources_31bf3856ad364e35_10.0.15063.0_de-de_9cbc4cba412f3bee\
File Size:	55 kB
File Permissions:	rw-rw-rw-
File Type:	Win32 DLL
File Type Extension:	dll
MIME Type:	application/octet-stream
Machine Type:	Intel 386 or later, and compatibles
Time Stamp:	0000:00:00 00:00:00
PE Type:	PE32
Linker Version:	14.10
Code Size:	0
Initialized Data Size:	55808
Uninitialized Data Size:	0
Entry Point:	0x0000
OS Version:	10.0
Image Version:	10.0
Subsystem Version:	6.0
Subsystem:	Windows GUI
File Version Number:	10.0.15063.0
Product Version Number:	10.0.15063.0
File Flags Mask:	0x003f
File Flags:	(none)
File OS:	Windows NT 32-bit
Object File Type:	Dynamic link library
File Subtype:	0
Language Code:	German
Character Set:	Unicode
Company Name:	Microsoft Corporation
File Description:	Befehlszeilenprogramm für die Ereignisverwaltung
File Version:	10.0.15063.0 (WinBuild.160101.0800)
Internal Name:	wevtutil.exe
Legal Copyright:	© Microsoft Corporation. Alle Rechte vorbehalten.
Original File Name:	wevtutil.exe.mui
Product Name:	Betriebssystem Microsoft® Windows®
Product Version:	10.0.15063.0
Directory:	%WINDIR%\WinSxS\x86_microsoft-windows-e..mmandline.resources_31bf3856ad364e35_10.0.15063.0_de-de_409db13688d1cab8\

wevtutil.exe.mui is Multilingual User Interface resource file that contain German language for file wevtutil.exe (Befehlszeilenprogramm für die Ereignisverwaltung).

File Description:	Befehlszeilenprogramm für die Ereignisverwaltung
File Version:	10.0.15063.0 (WinBuild.160101.0800)
Company Name:	Microsoft Corporation
Internal Name:	wevtutil.exe
Legal Copyright:	© Microsoft Corporation. Alle Rechte vorbehalten.
Original Filename:	wevtutil.exe.mui
Product Name:	Betriebssystem Microsoft® Windows®
Product Version:	10.0.15063.0
Translation:	0x407, 1200