| 0x1 | 구성 파일 %1!s!을(를) 열지 못했습니다.%0 |
Failed to open config file: %1!s!.%0 |
| 0x2 | 구성 파일이 잘못되었습니다.%0 |
Invalid config file.%0 |
| 0x3 | COM을 초기화하지 못했습니다.%0 |
Failed to initialize COM.%0 |
| 0x4 | %1!s! 속성을 가져오지 못했습니다.%0 |
Failed to get %1!s! property.%0 |
| 0x5 | %1!s! 속성을 설정하지 못했습니다.%0 |
Failed to set %1!s! property.%0 |
| 0x6 | %1!s! 명령은 지원되지 않습니다.%0 |
Command %1!s! is not supported.%0 |
| 0x7 | %1!s! 옵션이 잘못되었습니다. 옵션 이름을 지정하지 않았습니다.%0 |
Invalid option %1!s!. Option name is not specified.%0 |
| 0x8 | %1!s! 옵션이 잘못되었습니다. 옵션을 두 번 이상 지정했습니다.%0 |
Invalid option %1!s!. Option is specified more than once.%0 |
| 0xA | %1!s! 옵션이 잘못되었습니다. 옵션 값을 지정하지 않았습니다.%0 |
Invalid option %1!s!. Option value is not specified.%0 |
| 0xB | %1!s! 옵션이 잘못되었습니다. 옵션이 부울 형식이 아닙니다.%0 |
Invalid option %1!s!. Option is not Boolean.%0 |
| 0xC | %1!s! 옵션이 잘못되었습니다. 옵션이 지원되지 않습니다.%0 |
Invalid option %1!s!. Option is not supported.%0 |
| 0xD | %1!s! 옵션에 대한 값이 잘못되었습니다.%0 |
Invalid value for option %1!s!.%0 |
| 0xE | %1!s! 및 %2!s! 옵션을 동시에 지정할 수 없습니다.%0 |
option %1!s! and %2!s! cannot be specified at the same time.%0 |
| 0xF | 인수를 너무 많이 지정했습니다.%0 |
Too many arguments are specified.%0 |
| 0x10 | 필요한 인수를 지정하지 않았습니다.%0 |
Required argument(s) is/are not specified.%0 |
| 0x11 | 내부 오류입니다.%0 |
Internal error.%0 |
| 0x12 | %1!s! 서버에 대한 세션을 열지 못했습니다.%0 |
Failed to open session to server: %1!s!.%0 |
| 0x13 | 암호를 읽지 못했습니다.%0 |
Failed to read password.%0 |
| 0x14 | 명령을 지정하지 않았습니다.%0 |
Command is not specified.%0 |
| 0x15 | %1!s! 게시자에 대한 메타데이터를 열지 못했습니다.%0 |
Failed to open metadata for publisher %1!s!.%0 |
| 0x16 | 게시자 열거를 열지 못했습니다.%0 |
Failed to open publisher enumeration.%0 |
| 0x17 | 게시자를 열거하지 못했습니다.%0 |
Failed to enumerate publishers.%0 |
| 0x18 | %1!s! 리소스를 로드하지 못했습니다.%0 |
Failed to load resource %1!s!.%0 |
| 0x19 | %1!s! 게시자에 대한 이벤트 메타데이터를 열지 못했습니다.%0 |
Failed to open event metadata for publisher %1!s!.%0 |
| 0x1A | %1!s! 게시자에 대한 이벤트 메타데이터를 열거하지 못했습니다.%0 |
Failed to enumerate event metadata for publisher %1!s!.%0 |
| 0x1B | 이벤트를 렌더링하지 못했습니다. 이벤트 핸들 = 0x%1!08x!.%0 |
Failed to render event. Event handle = 0x%1!08x!.%0 |
| 0x1C | %1!s! 구독을 등록하지 못했습니다.%0 |
Failed to register subscription %1!s!.%0 |
| 0x1D | %1!s! 로그에 대한 구성을 읽지 못했습니다.%0 |
Failed to read configuration for log %1!s!.%0 |
| 0x1E | 구성을 저장하거나 %1!s! 로그를 활성화하지 못했습니다.%0 |
Failed to save configuration or activate log %1!s!.%0 |
| 0x1F | %1!s! 로그에 대한 로그 상태 정보를 읽지 못했습니다.%0 |
Failed to read log status information for log %1!s!.%0 |
| 0x20 | xml 문서 %1!s!을(를) 로드하지 못했습니다.%0 |
Failed to load xml document %1!s!.%0 |
| 0x21 | xml 노드 %1!s!을(를) 읽지 못했습니다.%0 |
Failed to read xml node %1!s!.%0 |
| 0x22 | assembly/instrumentation/events:events 또는 events:instrumentationManifest/events:instrumentation/events:events 노드가매니페스트 파일 %1!s!에 없습니다.xmlns:events=\"http://schemas.microsoft.com/win/2004/08/events\"%0 |
assembly/instrumentation/events:events or events:instrumentationManifest/events:instrumentation/events:events nodeis not found in manifest file %1!s!.xmlns:events=\"http://schemas.microsoft.com/win/2004/08/events\"%0 |
| 0x23 | %1!s! 속성에 대한 값이 잘못되었습니다.%0 |
Invalid value for property %1!s!.%0 |
| 0x24 | LCID %1!s!을(를) 찾을 수 없습니다.%0 |
LCID %1!s! cannot be found.%0 |
| 0x25 | 구성 파일의 루트 노드가 Subscription이 아니거나 올바른 네임스페이스에 있지 않습니다.%0 |
Root node of config file is not Subscription or in correct namespace.%0 |
| 0x26 | Windows 이벤트 명령줄 유틸리티입니다.이벤트 로그 및 게시자에 대한 정보 검색, 이벤트 매니페스트설치 및 제거, 쿼리 실행, 로그 내보내기, 보관 및 지우기 등을 수행할 수 있습니다.사용법:짧은 버전(예: ep /uni) 또는 긴 버전(예: enum-publishers /unicode)의 명령 및 옵션 이름을 사용할 수 있습니다. 명령, 옵션 및 옵션 값은 대/소문자를 구분하지 않습니다.변수는 모두 대문자로 기록됩니다.wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPTION:VALUE] ...]명령:el | enum-logs 로그 이름을 나열합니다.gl | get-log 로그 구성 정보를 가져옵니다.sl | set-log 로그의 구성을 수정합니다.ep | enum-publishers 이벤트 게시자를 나열합니다.gp | get-publisher 게시자 구성 정보를 가져옵니다.im | install-manifest 매니페스트에서 이벤트 게시자 및 로그를 설치합니다.um | uninstall-manifest 매니페스트에서 이벤트 게시자 및 로그를 제거합니다.qe | query-events 로그 또는 로그 파일에서 이벤트를 쿼리합니다.gli | get-log-info 로그 상태 정보를 가져옵니다.epl | export-log 로그를 내보냅니다.al | archive-log 내보낸 로그를 보관합니다.cl | clear-log 로그를 지웁니다.공통 옵션:/{r | remote}:VALUE지정하면 원격 컴퓨터에서 명령을 실행합니다. VALUE는 원격 컴퓨터 이름입니다. /im 및 /um 옵션은 원격 작업을 지원하지 않습니다./{u | username}:VALUE원격 컴퓨터에 로그온할 다른 사용자를 지정합니다. VALUE는 도메인\\사용자또는 사용자 형식의 사용자 이름입니다. /r 옵션을 지정하는 경우에만 적용됩니다./{p | password}:VALUE지정한 사용자에 대한 암호입니다. 지정하지 않거나 VALUE가 \"*\"이면 사용자에게 암호를 입력하라는 메시지가 표시됩니다. /u 옵션을 지정하는 경우에만적용됩니다./{a | authentication}:[Default|Negotiate|Kerberos|NTLM]원격 컴퓨터에 연결하기 위한 인증 유형입니다. 기본값은 Negotiate입니다./{uni | unicode}:[true|false]유니코드로 출력을 표시합니다. true이면 출력은 유니코드입니다. 특정 명령에 대한 자세한 내용을 보려면 다음을 입력하십시오.wevtutil COMMAND /? |
Windows Events Command Line Utility.Enables you to retrieve information about event logs and publishers, installand uninstall event manifests, run queries, and export, archive, and clear logs.Usage:You can use either the short (for example, ep /uni) or long (for example, enum-publishers /unicode) version of the command and option names. Commands, options and option values are not case-sensitive.Variables are noted in all upper-case.wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPTION:VALUE] ...]Commands:el | enum-logs List log names.gl | get-log Get log configuration information.sl | set-log Modify configuration of a log.ep | enum-publishers List event publishers.gp | get-publisher Get publisher configuration information.im | install-manifest Install event publishers and logs from manifest.um | uninstall-manifest Uninstall event publishers and logs from manifest.qe | query-events Query events from a log or log file.gli | get-log-info Get log status information.epl | export-log Export a log.al | archive-log Archive an exported log.cl | clear-log Clear a log.Common options:/{r | remote}:VALUEIf specified, run the command on a remote computer. VALUE is the remote computer name. Options /im and /um do not support remote operations./{u | username}:VALUESpecify a different user to log on to the remote computer. VALUE is a user namein the form domain\\user or user. Only applicable when option /r is specified./{p | password}:VALUEPassword for the specified user. If not specified, or if VALUE is \"*\", the user will be prompted to enter a password. Only applicable when the /u option isspecified./{a | authentication}:[Default|Negotiate|Kerberos|NTLM]Authentication type for connecting to remote computer. The default is Negotiate./{uni | unicode}:[true|false]Display output in Unicode. If true, then output is in Unicode. To learn more about a specific command, type the following:wevtutil COMMAND /? |
| 0x27 | \"%1!s!\" 값은 격리 옵션에 올바르지 않습니다.%0 |
value \"%1!s!\" is invalid for isolation option.%0 |
| 0x28 | 모든 로그의 이름을 나열합니다.사용법:wevtutil { el | enum-logs }예:다음은 모든 로그의 이름을 나열하는 예입니다.wevtutil el |
List the names of all logs.Usage:wevtutil { el | enum-logs }Example:The following example lists the names of all logs.wevtutil el |
| 0x29 | 채널 열거를 열지 못했습니다.%0 |
Failed to open channel enumeration.%0 |
| 0x2A | 채널을 열거하지 못했습니다.%0 |
Failed to enumerate channels.%0 |
| 0x2B | 로그를 사용할 수 있는지 여부, 로그의 현재 최대 크기 제한 및로그가 저장된 파일의 경로 등 이벤트 로그 구성 정보를표시합니다.사용법:wevtutil { gl | get-log } [/OPTION:VALUE [/OPTION:VALUE] ...]로그를 고유하게 식별하는 문자열입니다. wevtutil el을 실행하여 모든 로그 이름 목록을표시할 수 있습니다.옵션:짧은 버전(예: /f) 또는 긴 버전(예: /format)의 옵션 이름을 사용할 수 있습니다. 옵션 및 해당 값은 대/소문자를 구분하지 않습니다./{f | format}:[XML|Text]로그 파일 형식을 지정합니다. 기본값은 Text입니다. XML을 지정하면 출력이 XML 형식으로 저장됩니다. Text를 지정하면 출력이 XML 태그 없이 저장됩니다. 예:다음은 로컬 시스템 로그에 대한 구성 정보를 XML 형식으로 표시하는 예입니다.wevtutil gl System /f:xml |
Displays event log configuration information, including whether the log isenabled, the current maximum size limit of the log and the path to the filewhere the log is stored.Usage:wevtutil { gl | get-log } [/OPTION:VALUE [/OPTION:VALUE] ...]String that uniquely identifies a log. You can display a list of all the lognames by running wevtutil el.Options:You can use either the short (for example, /f) or long (for example, /format) version of the option names. Options and their values are not case-sensitive./{f | format}:[XML|Text]Specify the log file format. The default is Text. If XML is specified, output is stored in XML format. If Text is specified, output is stored without XML tags. Example:The following example displays configuration information about the local System log in XML format.wevtutil gl System /f:xml |
| 0x2C | 로그의 구성을 수정합니다.사용법:wevtutil { sl | set-log } [/OPTION:VALUE [/OPTION:VALUE] ...]로그를 고유하게 식별하는 문자열입니다. /c 옵션을 지정하면 을 구성 파일에서 읽으므로 을 지정하면 안 됩니다.옵션:짧은 버전(예: /e) 또는 긴 버전(예: /enable)의 옵션 이름을 사용할 수 있습니다. 옵션 및 해당 값은 대/소문자를 구분하지 않습니다./{e | enabled}:[true|false]로그를 사용하거나 사용하지 않도록 설정합니다./{q | quiet}:[true|false]자동 표시 옵션입니다. 프롬프트 또는 메시지가 사용자에게 표시되지 않습니다. 지정하지 않으면 기본값은 true입니다. /{fm | filemax}:이벤트를 유지할 전체 위치에서 최대 사용 수를 설정합니다. 여기서 은 1에서 16 사이의 정수입니다. 각 사용에 대해 파일 하나를 만들므로 이 값이 2이면 마지막 두 사용에서 이벤트가 생성됩니다. 다시 부팅은 채널을 사용하지 않도록 설정했다가 다시 사용하도록 설정하므로 계산됩니다. /{i | isolation}:[system|application|custom]로그 격리 모드입니다. 로그의 격리 모드는 로그가 동일한 격리 클래스에 있는 다른 로그와 세션을 공유하는지 여부를 결정합니다. 시스템 격리를 지정하면 대상 로그는 System 로그와 최소한의 쓰기 권한을 공유합니다. 응용 프로그램 격리를 지정하면 대상 로그는 Application 로그와 최소한의 쓰기 권한을 공유합니다. 사용자 지정 격리를 지정하면 /ca 옵션을 사용하여 보안 설명자도 제공해야 합니다./{lfn | logfilename}:VALUE로그 파일 이름입니다. VALUE는 이벤트 로그 서비스에서 이 로그에 대한 이벤트를 저장하는 파일의 전체 경로입니다./{rt | retention}:[true|false]로그 보존 모드입니다. 로그 보존 모드는 로그가 최대 크기에 도달할 경우 이벤트 로그 서비스의 동작을 결정합니다. 이벤트 로그가 최대 크기에 도달하는 경우 로그 보존 모드가 true이면 기존 이벤트는 보존되고 들어오는 이벤트는 삭제됩니다. 로그 보존 모드가 false이면 들어오는 이벤트가 로그의 가장 오래된 이벤트를 덮어씁니다./{ab | autobackup}:[true|false]로그 자동 백업 정책입니다. 자동 백업이 true이면 로그가 최대 크기에 도달할 때 자동으로 백업됩니다. 또한 자동 백업이 true이면 보존(/rt 옵션으로 지정)도 true로 설정해야 합니다./{ms | maxsize}:로그의 최대 크기입니다. 여기서 은 바이트 수입니다. 의 최소값은 1048576(1024KB)이고 로그 파일은 항상 64KB의 배수이므로 지정한 값은 그에 따라 반올림됩니다./{l | level}:로그의 수준 필터입니다. 여기서 은 유효한 수준 값입니다. 전용 세션이 있는 로그에만 적용됩니다. 을 0으로 설정하면 수준 필터를 제거할 수 있습니다./{k | keywords}:VALUE로그의 키워드 필터입니다. VALUE는 유효한 64비트 키워드 마스크가 될 수 있습니다. 전용 세션이 있는 로그에만 적용됩니다./{ca | channelaccess}:VALUE이벤트 로그에 대한 액세스 권한입니다. VALUE는SDDL(Security Descriptor Definition Language)을 사용하여 지정한 보안 설명자입니다. MSDN(http://msdn.microsoft.com)에서 SDDL 형식에 대한 정보를 검색할 수 있습니다./{c | config}:VALUE구성 파일의 경로입니다. 여기서 VALUE는 전체 파일 경로입니다. 지정하면 로그 속성을 이 구성 파일에서 읽습니다. 이 옵션을 지정하는 경우에는 명령줄 매개 변수를 지정하면 안 됩니다. 로그 이름은 구성 파일에서 읽습니다.예:다음은 구성 파일을 사용하여 Application 로그에 대해 보존, 자동 백업 및 최대 로그 크기를 설정하는 예입니다. 구성 파일은 wevtutil gl /f:xml의 출력과 형식이 같은 XML 파일입니다.C:\\config.xml true true 9000000 wevtutil sl /c:config.xml |
Modify the configuration of a log.Usage:wevtutil { sl | set-log } [/OPTION:VALUE [/OPTION:VALUE] ...]String that uniquely identifies a log. If option /c is specified, should not be specified since it is read from the config file.Options:You can use either the short (for example, /e) or long (for example, /enable) version of the option names. Options and their values are not case-sensitive./{e | enabled}:[true|false]Enable or disable a log./{q | quiet}:[true|false]Quiet display option. No prompts or messages are displayed to the user. If not specified, the default is true. /{fm | filemax}:Set Maximum number of enablements across which to preserve events, where is an integer between 1 and 16. One file is created for each enablement, so if this value is 2, events will be produced from the last two enablements. A reboot counts as disabling and then re-enabling the channel. /{i | isolation}:[system|application|custom]Log isolation mode. The isolation mode of a log determines whether a log shares a session with other logs in the same isolation class. If you specify system isolation, the target log will share at least write permissions with the System log. If you specify application isolation, the target log will share at least write permissions with the Application log. If you specify custom isolation, you must also provide a security descriptor by using the /ca option./{lfn | logfilename}:VALUELog file name. VALUE is the full path to the file where the Event Log service stores events for this log./{rt | retention}:[true|false]Log retention mode. The log retention mode determines the behavior of the Event Log service when a log reaches its maximum size. If an event log reaches its maximum size and the log retention mode is true, existing events are retained and incoming events are discarded. If the log retention mode is false, incoming events overwrite the oldest events in the log./{ab | autobackup}:[true|false]Log autobackup policy. If autobackup is true, the log will be backed up automatically when it reaches the maximum size. In addition, if autobackup is true, retention (specified with the /rt option) must be set to true./{ms | maxsize}:Maximum size of log, where is the number of bytes. Note that the minimum value for is 1048576 (1024KB) and log files are always multiples of 64KB, so the specified value will be rounded accordingly./{l | level}:Level filter of log, where is any valid level value. Only applicable to logs with a dedicated session. You can remove a level filter by setting to 0./{k | keywords}:VALUEKeywords filter of log. VALUE can be any valid 64 bit keyword mask. Only applicable to logs with a dedicated session./{ca | channelaccess}:VALUEAccess permission for an event log. VALUE is a security descriptor specifiedusing the Security Descriptor Definition Language (SDDL). Search MSDN(http://msdn.microsoft.com) for information about SDDL format./{c | config}:VALUEPath to the config file, where VALUE is the full file path. If specified, log properties will be read from this config file. If this option is specified, you must not specify the command line parameter. The log name will be read from the config file.Example:The following example sets retention, autobackup and maximum log size on the Application log by using a config file. Note that the config file is an XML file with the same format as the output of wevtutil gl /f:xml.C:\\config.xml true true 9000000 wevtutil sl /c:config.xml |
| 0x2D | 이벤트 게시자를 나열합니다.사용법:wevtutil { ep | enum-publishers }예:다음은 현재 컴퓨터의 이벤트 게시자를 나열하는 예입니다.wevtutil ep |
List event publishers.Usage:wevtutil { ep | enum-publishers }Example:The following example lists the event publishers on the current computer.wevtutil ep |
| 0x2E | 이벤트 게시자에 대한 구성 정보를 가져옵니다.사용법:wevtutil { gp | get-publisher } [/OPTION:VALUE [/OPTION:VALUE] ...]이벤트 게시자를 고유하게 식별하는 문자열입니다. wevtutil ep를입력하여 게시자 이름 목록을 가져올 수 있습니다.옵션:짧은 버전(예: /f) 또는 긴 버전(예: /format)의 옵션 이름을 사용할 수 있습니다. 옵션 및 해당 값은 대/소문자를 구분하지 않습니다./{ge | getevents}:[true|false]이 게시자에 의해 발생할 수 있는 이벤트에 대한 메타데이터 정보를 가져옵니다./{gm | getmessage}:[true|false]숫자 메시지 ID 대신 실제 메시지를 표시합니다./{f | format}:[XML|Text]로그 파일 형식을 지정합니다. 기본값은 Text입니다. XML을 지정하면 출력을 XML 형식으로 인쇄합니다. Text를 지정하면 XML 태그 없이 출력을 인쇄합니다.예:다음은 게시자가 발생시킬 수 있는 이벤트에 대한 메타데이터를 포함하여 Microsoft-Windows-Eventlog 이벤트 게시자에 대한 정보를 표시하는 예입니다.wevtutil gp Microsoft-Windows-Eventlog /ge:true |
Get configuration information for event publishers.Usage:wevtutil { gp | get-publisher } [/OPTION:VALUE [/OPTION:VALUE] ...]String that uniquely identifies an event publisher. You can obtain a list ofpublisher names by typing wevtutil ep.Options:You can use either the short (for example, /f) or long (for example, /format) version of the option names. Options and their values are not case-sensitive./{ge | getevents}:[true|false]Get metadata information for events that can be raised by this publisher./{gm | getmessage}:[true|false]Display the actual message instead of the numeric message ID./{f | format}:[XML|Text]Specify the log file format. The default is Text. If XML is specified, printoutput in XML format. If Text is specified, print output without XML tags.Example:The following example displays information about the Microsoft-Windows-Eventlog event publisher including metadata about the events that the publisher can raise.wevtutil gp Microsoft-Windows-Eventlog /ge:true |
| 0x2F | 이벤트를 이벤트 로그, 로그 파일에서 읽거나 구조적 쿼리를 사용하여 읽습니다.사용법:wevtutil { qe | query-events } [/OPTION:VALUE [/OPTION:VALUE] ...]기본적으로 매개 변수에는 긴 이름을 제공합니다. 그러나 /lf 옵션을 사용하는 경우에는 매개 변수에 로그 파일의 경로를 제공해야 합니다./sq 매개 변수를 사용하는 경우에는 구조적 쿼리를 포함하는 파일의 경로를제공해야 합니다. 옵션:짧은 버전(예: /f) 또는 긴 버전(예: /format)의 옵션 이름을 사용할 수 있습니다. 옵션 및 해당 값은 대/소문자를 구분하지 않습니다./{lf | logfile}:[true|false]true일 경우 는 로그 파일의 전체 경로입니다./{sq | structuredquery}:[true|false]true일 경우 는 구조적 쿼리를 포함하는 파일의 전체 경로입니다./{q | query}:VALUEVALUE는 이벤트 읽기를 필터링하는 XPath 쿼리입니다. 지정하지 않으면 모든 이벤트가 반환됩니다. 이 옵션은 /sq가 true인 경우 사용할 수 없습니다./{bm | bookmark}:VALUEVALUE는 이전 쿼리의 책갈피를 포함하는 파일의 전체 경로입니다./{sbm | savebookmark}:VALUEVALUE는 이 쿼리의 책갈피를 저장할 파일의 전체 경로입니다. 파일 확장명은 .xml이어야 합니다./{rd | reversedirection}:[true|false]이벤트 읽기 방향입니다. true일 경우 최신 이벤트가 먼저 반환됩니다./{f | format}:[XML|Text|RenderedXml]기본값은 XML입니다. Text를 지정하면 XML 형식이 아닌 읽기 쉬운텍스트 형식으로 이벤트를 인쇄합니다. RenderedXml을 지정하면 렌더링 정보가 있는 XML 형식으로 이벤트를 인쇄합니다. Text 또는 RenderedXml 형식으로 이벤트를 인쇄하면 XML 형식으로 인쇄할 때보다 속도가 느려집니다./{l | locale}:VALUEVALUE는 이벤트 텍스트를 특정 로캘로 인쇄하는 로캘 문자열입니다. /f 옵션을 사용하여 텍스트 형식으로 이벤트를 인쇄하는 경우에만 사용할 수 있습니다./{c | count}:읽을 최대 이벤트 수입니다./{e | element}:VALUE이벤트 XML을 출력할 때 루트 요소를 포함하여 잘 구성된(Well-Formed) XML을 생성합니다.VALUE는 루트 요소 내의 원하는 문자열입니다. 예를 들어/e:root를 지정하면 루트 요소 쌍 가 있는 XML이 출력됩니다.예:다음은 Application 로그에서 텍스트 형식으로 최신 이벤트 세 개를 표시하는 예입니다.wevtutil qe Application /c:3 /rd:true /f:text |
Read events from an event log, log file or using structured query.Usage:wevtutil { qe | query-events } [/OPTION:VALUE [/OPTION:VALUE] ...]By default, you provide a log name for the parameter. However, if you usethe /lf option, you must provide the path to a log file for the parameter.If you use the /sq parameter, you must provide the path to a file containing astructured query. Options:You can use either the short (for example, /f) or long (for example, /format) version of the option names. Options and their values are not case-sensitive./{lf | logfile}:[true|false]If true, is the full path to a log file./{sq | structuredquery}:[true|false]If true, is the full path to a file that contains a structured query./{q | query}:VALUEVALUE is an XPath query to filter events read. If not specified, all events will be returned. This option is not available when /sq is true./{bm | bookmark}:VALUEVALUE is the full path to a file that contains a bookmark from a previous query./{sbm | savebookmark}:VALUEVALUE is the full path to a file in which to save a bookmark of this query. The file extension should be .xml./{rd | reversedirection}:[true|false]Event read direction. If true, the most recent events are returned first./{f | format}:[XML|Text|RenderedXml]The default value is XML. If Text is specified, prints events in aneasy to read text format, rather than in XML format. If RenderedXml, prints events in XML format with rendering information. Note that printing events in Text or RenderedXml formats is slower than printing in XML format./{l | locale}:VALUEVALUE is a locale string to print event text in a specific locale. Only available when printing events in text format using the /f option./{c | count}:Maximum number of events to read./{e | element}:VALUEWhen outputting event XML, include a root element to produce well-formed XML.VALUE is the string you want within the root element. For example, specifying/e:root would result in output XML with the root element pair .Example:The following example displays the three most recent events from the Application log in text format.wevtutil qe Application /c:3 /rd:true /f:text |
| 0x30 | 옵션 쿼리는 querytype 로그 및 로그 파일에만 사용할 수 있습니다.%0 |
Option query is only available for querytype Log and LogFile.%0 |
| 0x31 | 이벤트 쿼리를 열지 못했습니다.%0 |
Failed to open event query.%0 |
| 0x32 | 지정한 책갈피에서 이벤트를 찾지 못했습니다.%0 |
Failed to seek to event at the specified bookmark.%0 |
| 0x33 | 지정한 이벤트 레코드에서 이벤트를 찾지 못했습니다.%0 |
Failed to seek to event at the specified event record.%0 |
| 0x34 | 이벤트를 읽지 못했습니다.%0 |
Failed to read events.%0 |
| 0x35 | \"%1!s!\" 파일에 책갈피를 저장하지 못했습니다.%0 |
Failed to save bookmark to file \"%1!s!\".%0 |
| 0x36 | 이벤트 로그 또는 로그 파일에 대한 상태 정보를 가져옵니다.사용법:wevtutil { gli | get-loginfo } 로그 이름 또는 로그 파일 경로입니다. /lf 옵션이 true이면 로그 파일 경로이고 로그 파일에 대한 경로가 필요합니다. /lf가 false이면 로그 이름입니다. wevtutil el을 입력하여 로그 이름 목록을 볼 수 있습니다.옵션:짧은 버전(예: /lf) 또는 긴 버전(예: /logfile)의 옵션 이름을 사용할 수 있습니다. 옵션 및 해당 값은 대/소문자를 구분하지 않습니다./{lf | logfile}:[true|false]로그 파일을 만들지 여부를 지정합니다. true이면 은 로그 파일 경로입니다.예:wevtutil gli Application |
Get status information about an event log or log file.Usage:wevtutil { gli | get-loginfo } Log name or log file path. If option /lf is true, it is a log file path, and the path to the log file is required. If /lf is false, it is the log name. You can view a list of log names by typing wevtutil el.Options:You can use either the short (for example, /lf) or long (for example, /logfile) version of the option names. Options and their values are not case-sensitive./{lf | logfile}:[true|false]Specify whether to create a log file. If true, is the log file path.Example:wevtutil gli Application |
| 0x37 | 이벤트 로그에서 이벤트를 지우고 필요에 따라 지운 이벤트를 백업합니다.사용법:wevtutil { cl | clear-log } [/OPTION:VALUE]지울 로그의 이름입니다. wevtutil el을 입력하여 로그 이름 목록을 검색할 수있습니다.옵션:짧은 버전(예: /bu) 또는 긴 버전(예: /backup)의 옵션 이름을 사용할 수 있습니다. 옵션 및 해당 값은 대/소문자를 구분하지 않습니다./{bu | backup}:VALUE지운 이벤트에 대한 백업 파일입니다. 지정하면 지운 이벤트가 백업 파일에저장됩니다. 백업 파일 이름에 .evtx 확장명을 포함합니다.예: 다음은 C:\\admin\\backups\\al0306.evtx에 모든 이벤트를 저장한 후 Application 로그에서 이벤트를 모두 지우는 예입니다.wevtutil.exe cl Application /bu:C:\\admin\\backups\\al0306.evtx |
Clear events from an event log and, optionally, back up cleared events.Usage:wevtutil { cl | clear-log } [/OPTION:VALUE]Name of log to clear. You can retrieve a list of log names by typingwevtutil el.Options:You can use either the short (for example, /bu) or long (for example, /backup) version of the option names. Options and their values are not case-sensitive./{bu | backup}:VALUEBackup file for cleared events. If specified, the cleared events will be savedto the backup file. Include the .evtx extension in the backup file name.Example: The following example clears all the events from the Application log after saving them to C:\\admin\\backups\\al0306.evtx.wevtutil.exe cl Application /bu:C:\\admin\\backups\\al0306.evtx |
| 0x38 | %1!s! 로그를 지우지 못했습니다.%0 |
Failed to clear log %1!s!.%0 |
| 0x39 | 로그, 로그 파일에서 파일로 이벤트를 내보내거나 구조적 쿼리를 사용하여 내보냅니다.사용법:wevtutil { epl | export-log } [/OPTION:VALUE [/OPTION:VALUE] ...]기본적으로 에는 긴 이름을 제공합니다. 그러나/lf 옵션을 사용하는 경우에는 값에 로그 파일 경로를제공합니다. /sq 매개 변수를 사용하는 경우에는 구조적 쿼리를 포함하는파일 경로를 제공합니다. 내보낸 이벤트를 저장할 파일의 경로입니다.옵션:짧은 버전(예: /l) 또는 긴 버전(예: /locale)의 옵션 이름을 사용할 수 있습니다. 옵션 및 해당 값은 대/소문자를 구분하지 않습니다./{lf | logfile}:[true|false]true이면 는 로그 파일의 경로입니다./{sq | structuredquery}:[true|false]true이면 는 구조적 쿼리를 포함하는 파일의 경로입니다. 전체는 아니지만 많은 이벤트를 선택하면 명령을 수행하는 시간이 오래 걸릴 수 있습니다./{q | query}:VALUEVALUE는 내보낼 이벤트를 필터링하는 XPath 쿼리입니다. 지정하지 않으면 모든 이벤트가 반환됩니다. 이 옵션은 /sq가 true인 경우 사용할 수 없습니다. 전체는 아니지만 많은 이벤트를 선택하면 명령을 수행하는 시간이 오래 걸릴 수 있습니다./{ow | overwrite}:[true|false]true이고 에 지정된 대상 파일이 이미 있으면 확인하지 않고 이 파일을 덮어씁니다.예:다음은 System 로그에서 C:\\backup\\system0506.evtx로 이벤트를 내보내는 예입니다.wevtutil epl System C:\\backup\\system0506.evtx |
Export events from a log, log file, or using structured query to a file.Usage:wevtutil { epl | export-log } [/OPTION:VALUE [/OPTION:VALUE] ...]By default, you provide a log name for . However, if youuse the /lf option, then you provide the path to a log file for the value. If you use the /sq parameter, then you provide the path to a filecontaining a structured query. Path to the file where the exported events are to be stored.Options:You can use either the short (for example, /l) or long (for example, /locale) version of the option names. Options and their values are not case-sensitive./{lf | logfile}:[true|false]If true, is the path to a log file./{sq | structuredquery}:[true|false]If true, is the path to a file that contains a structured query. The command might take a long time if selecting many, but not all, events./{q | query}:VALUEVALUE is an XPath query to filter the events you want to export. If not specified, all events will be returned. This option is not available when /sq is true. The command might take a long time if selecting many, but not all, events./{ow | overwrite}:[true|false]If true, and the destination file specified in already exists, it will be overwritten without confirmation.Example:The following example exports events from System log to C:\\backup\\system0506.evtx.wevtutil epl System C:\\backup\\system0506.evtx |
| 0x3A | %1!s! 로그를 내보내지 못했습니다.%0 |
Failed to export log %1!s!.%0 |
| 0x3B | 로그 파일을 자체 포함 형식으로 보관합니다. 로캘의 이름을 사용하는하위 디렉터리를 만들고 모든 로캘 관련 정보를 해당 하위 디렉터리에저장합니다. archive-log 명령으로 만든 디렉터리가로그 파일과 함께 있으면 게시자 설치 여부에 관계없이 해당 파일의 이벤트를읽을 수 있습니다.사용법:wevtutil { al | archive-log } [/OPTION:VALUE [/OPTION:VALUE] ...]보관할 로그 파일입니다. 로그 파일은 export-log 또는 clear-log 명령을 사용하여생성할 수 있습니다.옵션:짧은 버전(예: /l) 또는 긴 버전(예: /locale)의 옵션 이름을 사용할 수 있습니다. 옵션 및 해당 값은 대/소문자를 구분하지 않습니다./{l | locale}:VALUEVALUE는 특정 로캘로 로그를 보관할 로캘 문자열입니다. 지정하지 않으면 현재 콘솔의 로캘이 사용됩니다. 지원되는 모든 로캘 문자열 목록은 MSDN(Microsoft Developer Network) 설명서에서 LocaleNameToLCID API를 참조하십시오. |
Archive log file in a self-contained format. A subdirectory with the nameof the locale is created and all locale-specific information is saved inthat subdirectory. When the directory created by the archive-log command ispresent along with the log file, events in the file can be read whether ornot the publisher is installed.Usage:wevtutil { al | archive-log } [/OPTION:VALUE [/OPTION:VALUE] ...]The log file to be archived. A log file can be generated using export-log orclear-log command.Options:You can use either the short (for example, /l) or long (for example, /locale) version of the option names. Options and their values are not case-sensitive./{l | locale}:VALUEVALUE is a locale string to archive a log in a specific locale. If not specified, the locale of the current console will be used. For a list of all supported locale strings, please refer to the Microsoft Developer Network (MSDN) documentation for the LocaleNameToLCID API. |
| 0x3C | %1!s! 로그를 보관하지 못했습니다.%0 |
Failed to archive log %1!s!.%0 |
| 0x3D | 매니페스트에서 이벤트 게시자 및 로그를 설치합니다.사용법:wevtutil { im | install-manifest } [/OPTION:VALUE [/OPTION:VALUE] ...]이벤트 매니페스트의 파일 경로입니다. 매니페스트에 정의된 모든 게시자 및 로그가설치됩니다. 이벤트 매니페스트 및 이 옵션 사용에 대한 자세한 내용은MSDN(Microsoft Developers Network)(http://msdn.microsoft.com)에서Windows Eventing SDK를 참조하십시오.옵션:짧은 버전(예: /rf) 또는 긴 버전(예: /resourceFilePath)의 옵션 이름을 사용할 수 있습니다. 옵션 및 해당 값은 대/소문자를 구분하지 않습니다./{rf | resourceFilePath}:VALUE매니페스트에서 바꾸려는 공급자 요소의 ResourceFileName특성입니다.VALUE는 리소스 파일의 전체 경로여야 합니다./{mf | messageFilePath}:VALUE매니페스트에서 바꾸려는 공급자 요소의 MessageFileName 특성입니다.VALUE는 메시지 파일의 전체 경로여야 합니다./{pf | parameterFilePath}:VALUE매니페스트에서 바꾸려는 공급자 요소의 ParameterFileName 특성입니다.VALUE는 매개 변수 파일의 전체 경로여야 합니다.예:다음은 myManifest.man 매니페스트 파일에서 게시자 및 로그를 설치하는 예입니다.wevtutil im myManifest.man /rf:^%systemroot^%/System32/wevtutil.exe |
Install event publishers and logs from manifest.Usage:wevtutil { im | install-manifest } [/OPTION:VALUE [/OPTION:VALUE] ...]File path to an event manifest. All publishers and logs defined in the manifestwill be installed. To learn more about event manifests and using this option,consult the Windows Eventing SDK on Microsoft Developers Network (MSDN) athttp://msdn.microsoft.com.Options:You can use either the short (for example, /rf) or long (for example, /resourceFilePath) version of the option names. Options and their values are not case-sensitive./{rf | resourceFilePath}:VALUEResourceFileName attribute of the Provider Element in the manifest to be replaced.The VALUE should be the full path to the resource file./{mf | messageFilePath}:VALUEMessageFileName attribute of the Provider Element in the manifest to be replaced.The VALUE should be the full path to the message file./{pf | parameterFilePath}:VALUEParameterFileName attribute of the Provider Element in the manifest to be replaced.The VALUE should be the full path to the parameter file.Example:The following example installs publishers and logs from the myManifest.man manifest file.wevtutil im myManifest.man /rf:^%systemroot^%/System32/wevtutil.exe |
| 0x3E | 게시자 및 채널이 성공적으로 설치되었지만 하나 이상의 게시자 및 채널을 사용하도록 설정할 수 없습니다.%0 |
The publishers and channels were installed successfully, but we can't enable one or more publishers and channels.%0 |
| 0x3F | 매니페스트에서 이벤트 게시자 및 로그를 제거합니다.사용법:wevtutil { um | uninstall-manifest } 이벤트 매니페스트의 파일 경로입니다. 매니페스트에 정의된 모든 게시자 및 로그가제거됩니다. 이벤트 매니페스트 및 이 옵션 사용에 대한 자세한 내용은MSDN(Microsoft Developers Network)(http://msdn.microsoft.com)에서Windows Eventing SDK를 참조하십시오.예:다음은 myManifest.man 매니페스트 파일에서 게시자 및 로그를 제거하는 예입니다.wevtutil um myManifest.man |
Uninstall event publishers and logs from manifest.Usage:wevtutil { um | uninstall-manifest } File path to an event manifest. All publishers and logs defined in the manifestwill be uninstalled. To learn more about event manifests and using this option,consult the Windows Eventing SDK on Microsoft Developers Network (MSDN) athttp://msdn.microsoft.com.Example:The following example uninstalls publishers and logs from the myManifest.man manifest file.wevtutil um myManifest.man |
| 0x40 | %1!s!의 암호를 입력하십시오.%0 |
Type the password for %1!s!:%0 |
| 0x41 | %1!s! 파일을 읽지 못했습니다.%0 |
Failed to read file %1!s!.%0 |
| 0x42 | 채널 속성 %1!s!에 대한 값에 잘못된 값이 있습니다.%0 |
The value for channel property %1!s! contains an invalid value.%0 |
| 0x43 | %2!s! 옵션을 지정하지 않으면 %1!s! 옵션을 사용할 수 없습니다.%0 |
Option %1!s! is not available if option %2!s! is not specified.%0 |
| 0x44 | **** 경로: 이 유형의 로그를 사용하도록 설정하면 해당 로그가 지워집니다. 이 로그를 사용하도록 설정하고 지우시겠습니까? [y/n]: |
**** Warning: Enabling this type of log clears it. Do you want to enable and clear this log? [y/n]: |
| 0x45 | **** 경고: 게시자 %1 리소스를 찾을 수 없거나 로컬 서비스 계정에서액세스할 수 없습니다. |
**** Warning: Publisher %1 resources could not be found or are not accessibleto the Local Service account. |
| 0x46 | **** 경로: %1 게시자가 시스템에 설치되어있습니다. 새 값만 추가됩니다. 이전 설정을 업데이트하려면먼저 매니페스트를 제거하십시오. |
**** Warning: Publisher %1 is installed onthe system. Only new values would be added. If you want to update previous settings, uninstall the manifest first. |
| 0x47 | 매니페스트의 %1 공급자에 채널 이름 특성이 없습니다. |
Provider %1 in the manifest is missing the channel name attribute. |
| 0x48 | 매니페스트의 %1 공급자에 유형 특성이 없는 %2 채널이 있습니다. |
Provider %1 in the manifest contains channel %2 that is missing the type attribute. |
| 0x49 | %1{%2} 공급자에 채널 이름 특성이 없습니다. |
Provider %1{%2} is missing the channel name attribute. |
| 0x4A | 공급자 %1 매니페스트에서 지원되지 않는 유형 %3을(를) 사용하는 %2 채널을 선언했습니다. |
Provider %1 manifest has declared a channel %2 that uses a non-supported type %3 |
| 0x4B | 공급자 %1 매니페스트에서 지원되지 않는 격리 %3을(를) 사용하는 %2 채널을 선언했습니다. |
Provider %1 manifest has declared a channel %2 that uses a non-supported isolation %3 |
| 0x4C | GUID가 %2인 %1 공급자가 이미 설치되어 있습니다. |
Provider %1 is already installed with GUID %2. |
| 0x4D | %1 채널은 기존 공급자 %2{%3}에 의해 선언되었습니다. |
Channel %1 is declared by an existing provider %2{%3}. |
| 0x4E | 공급자에 값이 같은 채널이 두 개 있습니다. |
Provider has two channels with the same value. |
| 0x4F | 공급자에 GUID 특성이 없습니다. |
Provider is missing the GUID attribute. |
| 0x50 | %1 공급자의 레지스트리에 이름이 없습니다. |
Provider %1 is missing the name in the registry. |
| 0x51 | %1{%2} 공급자에 레지스트리 값 개수 %3이(가) 있습니다. |
Provider %1{%2} has Registry value Count %3. |
| 0x52 | %1{%2} 공급자는 channelreferances 레지스트리 키에 채널이 없습니다. |
Provider %1{%2} is missing channels under the channelreferences registry key. |
| 0x53 | %1{%2} 공급자에 색인 키 %3에 대한 채널 이름이 없습니다. |
Provider %1{%2} is missing the channel name for the index key %3. |
| 0x54 | %1{%2} 공급자에 기본 레지스트리 값이 없는 채널 색인 %3이 있습니다. |
Provider %1{%2} has a channel indexed %3 that is missing the default registry value. |
| 0x55 | **** 경고: %1 게시자를 리소스 파일에서 찾을 수 없습니다.resourceFileName: %2 |
**** Warning: Publisher %1 was not found in the resource file.resourceFileName: %2 |
| 0x56 | **** 경고: 게시자 %1에 대한 리소스 파일을 찾을 수 없거나 열 수 없습니다.resourceFileName: %2 |
**** Warning: The resource file for publisher %1 was not found or could not be opened.resourceFileName: %2 |
| 0x57 | **** 경고: 게시자 %1에 대한 리소스 파일에 메타데이터 리소스가 포함되어 있지 않습니다.메시지 컴파일러에서 생성된 .bin 파일을 지정된 이진파일에 연결하십시오.resourceFileName: %2 |
**** Warning: The resource file for publisher %1 does not contain the metadata resource.Make sure to link the .bin file generated by the Message Compiler into thespecified binary.resourceFileName: %2 |
| 0x58 | 이 버전의 Windows에서는 보안 암호 입력을 사용할 수 없습니다.%0 |
Secure password input is not available on this version of Windows.%0 |
| 0x59 | 이 버전의 Windows에서는 이벤트 로그 서비스를 사용할 수 없습니다. %1!s! 명령이 지원되지 않습니다. |
The Event Log service is not available on this version of Windows. Command %1!s! is not supported. |
| 0x5A | **** 경고: 이 버전의 Windows에서는 이벤트 로그 서비스를 사용할 수 없습니다.게시자 및 채널이 성공적으로 설치되었지만 서비스 없이 %1!s!에 대한 게시자 리소스의 유효성을 검사할 수 없습니다. |
**** Warning: The Event Log service is not available on this version of Windows.The publishers and channels were installed successfully, but we can't validate the publisher resources for %1!s! without the service. |