| 0x1 | 構成ファイルを開けませんでした: %1!s!。%0 |
Failed to open config file: %1!s!.%0 |
| 0x2 | 構成ファイルが無効です。%0 |
Invalid config file.%0 |
| 0x3 | COM を初期化できませんでした。%0 |
Failed to initialize COM.%0 |
| 0x4 | %1!s! プロパティを取得できませんでした。%0 |
Failed to get %1!s! property.%0 |
| 0x5 | %1!s! プロパティを設定できませんでした。%0 |
Failed to set %1!s! property.%0 |
| 0x6 | コマンド %1!s! はサポートされていません。%0 |
Command %1!s! is not supported.%0 |
| 0x7 | オプション %1!s! は無効です。オプション名が指定されていません。%0 |
Invalid option %1!s!. Option name is not specified.%0 |
| 0x8 | オプション %1!s! は無効です。オプションが 2 回以上指定されています。%0 |
Invalid option %1!s!. Option is specified more than once.%0 |
| 0xA | オプション %1!s! は無効です。オプションの値が指定されていません。%0 |
Invalid option %1!s!. Option value is not specified.%0 |
| 0xB | オプション %1!s! は無効です。オプションはブール型ではありません。%0 |
Invalid option %1!s!. Option is not Boolean.%0 |
| 0xC | オプション %1!s! は無効です。オプションはサポートされていません。%0 |
Invalid option %1!s!. Option is not supported.%0 |
| 0xD | オプション %1!s! の値が無効です。%0 |
Invalid value for option %1!s!.%0 |
| 0xE | オプション %1!s! と %2!s! は同時に指定できません。%0 |
option %1!s! and %2!s! cannot be specified at the same time.%0 |
| 0xF | 指定されている引数が多すぎます。%0 |
Too many arguments are specified.%0 |
| 0x10 | 必要な引数が指定されていません。%0 |
Required argument(s) is/are not specified.%0 |
| 0x11 | 内部エラーです。%0 |
Internal error.%0 |
| 0x12 | サーバーへのセッションを開けませんでした: %1!s!。%0 |
Failed to open session to server: %1!s!.%0 |
| 0x13 | パスワードを読み込めませんでした。%0 |
Failed to read password.%0 |
| 0x14 | コマンドが指定されていません。%0 |
Command is not specified.%0 |
| 0x15 | 発行者 %1!s! のメタデータを開けませんでした。%0 |
Failed to open metadata for publisher %1!s!.%0 |
| 0x16 | 発行者の列挙を開けませんでした。%0 |
Failed to open publisher enumeration.%0 |
| 0x17 | 発行者を列挙できませんでした。%0 |
Failed to enumerate publishers.%0 |
| 0x18 | リソース %1!s! を読み込めませんでした。%0 |
Failed to load resource %1!s!.%0 |
| 0x19 | 発行者 %1!s! のイベントのメタデータを開けませんでした。%0 |
Failed to open event metadata for publisher %1!s!.%0 |
| 0x1A | 発行者 %1!s! のイベントのメタデータを列挙できませんでした。%0 |
Failed to enumerate event metadata for publisher %1!s!.%0 |
| 0x1B | イベントをレンダリングできませんでした。イベント ハンドルは 0x%1!08x! です。%0 |
Failed to render event. Event handle = 0x%1!08x!.%0 |
| 0x1C | サブスクリプション %1!s! をレジストリに登録できませんでした。%0 |
Failed to register subscription %1!s!.%0 |
| 0x1D | ログ %1!s! の構成を読み取れませんでした。%0 |
Failed to read configuration for log %1!s!.%0 |
| 0x1E | 構成を保存すること、またはログ %1!s! をアクティブにすることができませんでした。%0 |
Failed to save configuration or activate log %1!s!.%0 |
| 0x1F | ログ %1!s! のログ ステータス情報を読み取れませんでした。%0 |
Failed to read log status information for log %1!s!.%0 |
| 0x20 | XML ドキュメント %1!s! を読み込めませんでした。%0 |
Failed to load xml document %1!s!.%0 |
| 0x21 | XML ノード %1!s! を読み取れませんでした。%0 |
Failed to read xml node %1!s!.%0 |
| 0x22 | assembly/instrumentation/events:events または events:instrumentationManifest/events:instrumentation/events:events ノードがマニフェスト ファイル %1!s! に見つかりません。xmlns:events=\"http://schemas.microsoft.com/win/2004/08/events\"%0 |
assembly/instrumentation/events:events or events:instrumentationManifest/events:instrumentation/events:events nodeis not found in manifest file %1!s!.xmlns:events=\"http://schemas.microsoft.com/win/2004/08/events\"%0 |
| 0x23 | プロパティ %1!s! の値が無効です。%0 |
Invalid value for property %1!s!.%0 |
| 0x24 | LCID %1!s! が見つかりません。%0 |
LCID %1!s! cannot be found.%0 |
| 0x25 | 構成ファイルのルート ノードが Subscription ではありません。または、正しい名前空間にありません。%0 |
Root node of config file is not Subscription or in correct namespace.%0 |
| 0x26 | Windows イベント コマンド ライン ユーティリティ。イベント ログおよび発行元に関する情報の取得、イベント マニフェストのインストールおよびアンインストール、クエリの実行、ログのエクスポート、アーカイブおよびクリアを実施できます。使用法:コマンドとオプション名は短いバージョン (ep /uni など) または長いバージョン (enum-publishers /unicode など) を使用できます。コマンド、オプションおよびその値は、大文字と小文字が区別されません。変数はすべて大文字で記述しています。wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPTION:VALUE] ...]コマンド:el | enum-logs ログ名を列挙します。gl | get-log ログの構成情報を取得します。sl | set-log 既存のログの構成を更新します。ep | enum-publishers イベントの発行元を列挙します。gp | get-publisher 発行元の構成情報を取得します。im | install-manifest イベントの発行元とログをマニフェストから インストールします。um | uninstall-manifest イベントの発行元とログをマニフェストから アンインストールします。qe | query-events ログまたはログ ファイルからイベントを照会します。gli | get-log-info ログ ステータス情報を取得します。epl | export-log ログをエクスポートします。al | archive-log エクスポートされたログを保管します。cl | clear-log ログをクリアします。一般的なオプション:/{r | remote}:VALUE指定すると、リモート コンピューター上でコマンドが実行されます。VALUE はリモート コンピューターです。オプション /im および /um はリモート操作をサポートしていません。/{u | username}:VALUEリモート コンピューターにログオンする別のユーザーを指定します。VALUE は\"ドメイン\\ユーザー\" または \"ユーザー\" の形式のユーザー名です。オプション /r が指定されている場合にだけ適用できます。/{p | password}:VALUE指定されたユーザーのパスワードです。指定されていないか、VALUE に \"*\" が指定されている場合、ユーザーはパスワードの入力を求められます。オプション /u が指定されている場合にだけ適用できます。/{a | authentication}:[Default|Negotiate|Kerberos|NTLM]リモート コンピューターにアクセスするための認証の種類です。既定値は \"Negotiate\" です。/{uni | unicode}:[true|false]Unicode で出力を表示します。true の場合、出力は Unicode です。特定のコマンドの詳細については、次のコマンドを入力してください。wevtutil COMMAND /? |
Windows Events Command Line Utility.Enables you to retrieve information about event logs and publishers, installand uninstall event manifests, run queries, and export, archive, and clear logs.Usage:You can use either the short (for example, ep /uni) or long (for example, enum-publishers /unicode) version of the command and option names. Commands, options and option values are not case-sensitive.Variables are noted in all upper-case.wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPTION:VALUE] ...]Commands:el | enum-logs List log names.gl | get-log Get log configuration information.sl | set-log Modify configuration of a log.ep | enum-publishers List event publishers.gp | get-publisher Get publisher configuration information.im | install-manifest Install event publishers and logs from manifest.um | uninstall-manifest Uninstall event publishers and logs from manifest.qe | query-events Query events from a log or log file.gli | get-log-info Get log status information.epl | export-log Export a log.al | archive-log Archive an exported log.cl | clear-log Clear a log.Common options:/{r | remote}:VALUEIf specified, run the command on a remote computer. VALUE is the remote computer name. Options /im and /um do not support remote operations./{u | username}:VALUESpecify a different user to log on to the remote computer. VALUE is a user namein the form domain\\user or user. Only applicable when option /r is specified./{p | password}:VALUEPassword for the specified user. If not specified, or if VALUE is \"*\", the user will be prompted to enter a password. Only applicable when the /u option isspecified./{a | authentication}:[Default|Negotiate|Kerberos|NTLM]Authentication type for connecting to remote computer. The default is Negotiate./{uni | unicode}:[true|false]Display output in Unicode. If true, then output is in Unicode. To learn more about a specific command, type the following:wevtutil COMMAND /? |
| 0x27 | 値 \"%1!s!\" は分離オプションには無効です。%0 |
value \"%1!s!\" is invalid for isolation option.%0 |
| 0x28 | すべてのログ名を列挙します。使用法:wevtutil { el | enum-logs }例:次の例は、すべてのログの名前を列挙します。wevtutil el |
List the names of all logs.Usage:wevtutil { el | enum-logs }Example:The following example lists the names of all logs.wevtutil el |
| 0x29 | チャネルの列挙を開けませんでした。%0 |
Failed to open channel enumeration.%0 |
| 0x2A | チャネルの列挙に失敗しました。%0 |
Failed to enumerate channels.%0 |
| 0x2B | イベント ログの構成情報を表示します。これには、ログが有効かどうか、ログの現在の最大サイズ制限、ログを格納するファイルへのパスなどの情報が含まれます。使用法:wevtutil { gl | get-log } [/OPTION:VALUE [/OPTION:VALUE] ...]ログを一意に識別する文字列。wevtutil el を実行すると、すべてのログ名の一覧を表示できます。オプション:オプション名は短いバージョン (/f など) または長いバージョン (/format など) を使用できます。オプションとその値は、大文字と小文字が区別されません。/{f | format}:[XML|Text]ログファイル形式を指定します。既定値は Text です。XML を指定すると、出力はXML 形式で格納されます。Text を指定すると、出力は XML タグなしで格納されます。例:次の例は、ローカルの System ログに関する構成情報を XML 形式で表示します。wevtutil gl System /f:xml |
Displays event log configuration information, including whether the log isenabled, the current maximum size limit of the log and the path to the filewhere the log is stored.Usage:wevtutil { gl | get-log } [/OPTION:VALUE [/OPTION:VALUE] ...]String that uniquely identifies a log. You can display a list of all the lognames by running wevtutil el.Options:You can use either the short (for example, /f) or long (for example, /format) version of the option names. Options and their values are not case-sensitive./{f | format}:[XML|Text]Specify the log file format. The default is Text. If XML is specified, output is stored in XML format. If Text is specified, output is stored without XML tags. Example:The following example displays configuration information about the local System log in XML format.wevtutil gl System /f:xml |
| 0x2C | ログの構成を変更します。使用法:wevtutil { sl | set-log } [/OPTION:VALUE [/OPTION:VALUE] ...]ログを一意に識別する文字列。オプションの /c を指定した場合は、 を指定しないでください。これは構成ファイルから読み取られます。オプション:オプション名には、短いバージョン (/e など) または長いバージョン (/enable など) を使用できます。オプションとその値は大文字と小文字が区別されません。/{e | enabled}:[true|false]ログを有効または無効にします。/{q | quiet}:[true|false]表示抑制オプション。ユーザーに対するプロンプトやメッセージが表示されません。値を指定しない場合は、既定値 true が使用されます。/{fm | filemax}:イベントが保持される有効化の最大回数。 には 1 ~ 16 の任意の整数を指定できます。有効化のたびに 1 個のファイルが作成され、たとえば 2 を指定すると、ユーザーは直前 2 回の有効化で発生したイベントを取得できます。再起動は、チャネルを無効化してから有効化したものとして数えられます。/{i | isolation}:[system|application|custom]ログ分離モード。ログの分離モードによって、ログが同じ分離クラス内の他のログとセッションを共有するかどうかが決定されます。system 分離を指定した場合、ターゲット ログは少なくとも書き込みのアクセス許可をシステム ログと共有します。application 分離を指定した場合、ターゲット ログは少なくとも書き込みのアクセス許可をアプリケーション ログと共有します。custom 分離を指定した場合は、/ca オプションを使用してセキュリティ記述子も指定する必要があります。/{lfn | logfilename}:VALUEログ ファイル名。VALUE は、このログに関するイベントを格納するためにイベント ログ サービスが使用するログ ファイルへの完全なパスです。/{rt | retention}:[true|false]ログの保持モード。ログの保持モードによって、ログがその最大サイズに達したときのイベント ログ サービスの動作が決まります。イベント ログが最大サイズに達し、ログの保持モードが true の場合、既存のイベントは保持され、新しいイベントは破棄されます。この値が false の場合、新しいイベントによってログ内の最も古いイベントが上書きされます。/{ab | autobackup}:[true|false]ログの自動バックアップ ポリシー。true を指定した場合、ログが最大サイズに達したときに自動的にログのバックアップが作成されます。また、true の場合は、retention (/rt オプションで指定) も true に指定する必要があります。/{ms | maxsize}:ログの最大サイズ。 はバイト数です。 の最大値は 1048576 (1,024 KB) であり、ログ ファイルは常に 64 KB の倍数であるため、入力する値もこれに応じて丸められます。/{l | level}:ログのレベル フィルター。 には任意の有効なレベルの値を指定できます。専用セッションのあるログにのみ適用されます。 に 0 を設定すると、レベル フィルターを解除できます。/{k | keywords}:VALUEログのキーワード フィルター。VALUE には任意の有効な 64 ビット キーワードマスクを指定できます。専用セッションのあるログにのみ適用されます。/{ca | channelaccess}:VALUEイベント ログのアクセス許可。VALUE はセキュリティ記述子定義言語 (SDDL) を使って指定したセキュリティ記述子です。SDDL 形式の詳細については、MSDN (http://www.microsoft.com/japan/msdn) で検索してください。/{c | config}:VALUE構成ファイルへのファイル パス。VALUE は完全なファイル パスです。指定すると、ログのプロパティはこの構成ファイルから読み取られます。このオプションを使用する場合、 コマンド ライン パラメーターを使用しないでください。ログ名は構成ファイルから読み取られます。例:構成ファイルを指定して、Application ログの保持モード、自動バックアップ、および最大ログ サイズを指定します。構成ファイルは wevtutil gl /f:xml と同じ形式の XML ファイルです。C:\\config.xml true true 9000000 wevtutil sl /c:config.xml |
Modify the configuration of a log.Usage:wevtutil { sl | set-log } [/OPTION:VALUE [/OPTION:VALUE] ...]String that uniquely identifies a log. If option /c is specified, should not be specified since it is read from the config file.Options:You can use either the short (for example, /e) or long (for example, /enable) version of the option names. Options and their values are not case-sensitive./{e | enabled}:[true|false]Enable or disable a log./{q | quiet}:[true|false]Quiet display option. No prompts or messages are displayed to the user. If not specified, the default is true. /{fm | filemax}:Set Maximum number of enablements across which to preserve events, where is an integer between 1 and 16. One file is created for each enablement, so if this value is 2, events will be produced from the last two enablements. A reboot counts as disabling and then re-enabling the channel. /{i | isolation}:[system|application|custom]Log isolation mode. The isolation mode of a log determines whether a log shares a session with other logs in the same isolation class. If you specify system isolation, the target log will share at least write permissions with the System log. If you specify application isolation, the target log will share at least write permissions with the Application log. If you specify custom isolation, you must also provide a security descriptor by using the /ca option./{lfn | logfilename}:VALUELog file name. VALUE is the full path to the file where the Event Log service stores events for this log./{rt | retention}:[true|false]Log retention mode. The log retention mode determines the behavior of the Event Log service when a log reaches its maximum size. If an event log reaches its maximum size and the log retention mode is true, existing events are retained and incoming events are discarded. If the log retention mode is false, incoming events overwrite the oldest events in the log./{ab | autobackup}:[true|false]Log autobackup policy. If autobackup is true, the log will be backed up automatically when it reaches the maximum size. In addition, if autobackup is true, retention (specified with the /rt option) must be set to true./{ms | maxsize}:Maximum size of log, where is the number of bytes. Note that the minimum value for is 1048576 (1024KB) and log files are always multiples of 64KB, so the specified value will be rounded accordingly./{l | level}:Level filter of log, where is any valid level value. Only applicable to logs with a dedicated session. You can remove a level filter by setting to 0./{k | keywords}:VALUEKeywords filter of log. VALUE can be any valid 64 bit keyword mask. Only applicable to logs with a dedicated session./{ca | channelaccess}:VALUEAccess permission for an event log. VALUE is a security descriptor specifiedusing the Security Descriptor Definition Language (SDDL). Search MSDN(http://msdn.microsoft.com) for information about SDDL format./{c | config}:VALUEPath to the config file, where VALUE is the full file path. If specified, log properties will be read from this config file. If this option is specified, you must not specify the command line parameter. The log name will be read from the config file.Example:The following example sets retention, autobackup and maximum log size on the Application log by using a config file. Note that the config file is an XML file with the same format as the output of wevtutil gl /f:xml.C:\\config.xml true true 9000000 wevtutil sl /c:config.xml |
| 0x2D | イベント発行元を一覧表示します。使用法:wevtutil { ep | enum-publishers }例:次の例は、現在のコンピューター上のイベント発行元を一覧表示します。wevtutil ep |
List event publishers.Usage:wevtutil { ep | enum-publishers }Example:The following example lists the event publishers on the current computer.wevtutil ep |
| 0x2E | イベント発行元に関する構成情報を取得します。使用法:wevtutil { gp | get-publisher } [/OPTION:VALUE [/OPTION:VALUE] ...]イベント発行元を一意に識別する文字列。「wevtutil ep」と入力すると、発行元の一覧を取得できます。オプション:オプション名には短いバージョン (/f など) または長いバージョン (/format など) を指定できます。オプションとその値は大文字小文字が区別されません。/{ge | getevents}:[true|false]この発行元で発生するイベントのメタデータ情報を取得します。/{gm | getmessage}:[true|false]数値メッセージ ID ではなく実際のメッセージを表示します。/{f | format}:[XML|Text]ログ ファイル形式を指定します。既定値は Text です。XML を指定すると、結果はXML 形式で表示されます。Text を指定すると、結果は XML タグなしで表示されます。例:次の例は、Microsoft-Windows-Eventlog イベント発行元に関する情報(この発行元で発生するイベントに関するメタデータなど) を表示します。wevtutil gp Microsoft-Windows-Eventlog /ge:true |
Get configuration information for event publishers.Usage:wevtutil { gp | get-publisher } [/OPTION:VALUE [/OPTION:VALUE] ...]String that uniquely identifies an event publisher. You can obtain a list ofpublisher names by typing wevtutil ep.Options:You can use either the short (for example, /f) or long (for example, /format) version of the option names. Options and their values are not case-sensitive./{ge | getevents}:[true|false]Get metadata information for events that can be raised by this publisher./{gm | getmessage}:[true|false]Display the actual message instead of the numeric message ID./{f | format}:[XML|Text]Specify the log file format. The default is Text. If XML is specified, printoutput in XML format. If Text is specified, print output without XML tags.Example:The following example displays information about the Microsoft-Windows-Eventlog event publisher including metadata about the events that the publisher can raise.wevtutil gp Microsoft-Windows-Eventlog /ge:true |
| 0x2F | イベント ログ、ログ ファイル、または構造化クエリからイベントを読み取ります。使用法:wevtutil { qe | query-events } [/OPTION:VALUE [/OPTION:VALUE] ...]既定では、 パラメーターにログ名を指定します。ただし、/lf オプションを使用する場合、 パラメーターにはログ ファイルへのパスを指定します。/sq パラメーターを使用する場合、構造化クエリが格納されたファイルへのパスを指定します。オプション:オプション名には、短いバージョン (/f など) または長いバージョン (/format など) を使用できます。オプションとその値は大文字と小文字が区別されません。/{lf | logfile}:[true|false]true の場合、 はログ ファイルへの完全なパスです。/{sq | structuredquery}:[true|false]true の場合、PATH は構造化クエリが格納されたファイルへの完全なパスです。/{q | query}:VALUEVALUE は、読み取られたイベントをフィルターするための XPath クエリです。このオプションを指定しないと、すべてのイベントが返されます。このオプションは /sq が true の場合は使用できません。/{bm | bookmark}:VALUEVALUE は、前回のクエリからのブックマークが格納されたファイルへの完全なパスです。/{sbm | savebookmark}:VALUEVALUE は、このクエリのブックマークを保存するファイルへの完全なパスです。ファイルの拡張子には .xml を指定してください。/{rd | reversedirection}:[true|false]イベントの読み取り方向。true を指定した場合、最新のイベントが最初に返されます。/{f | format}:[XML|Text|RenderedXml]既定値は XML です。Text を指定した場合、イベントは XML 形式ではなく読みやすいテキスト形式で出力されます。RenderedXml を指定した場合、イベントはレンダリング情報のある XML 形式で出力されます。Text 形式または RenderedXml形式でイベントを出力した場合、XML 形式で出力する場合と比べて処理に時間がかかります。/{l | locale}:VALUEVALUE は、イベント テキストを特定のロケールで出力するためのロケール文字列です。/f オプションを使用してイベントをテキスト形式で出力する場合にのみ使用可能です。/{c | count}:読み取る最大イベント数。/{e | element}:VALUEイベント XML を出力するときに、ルート要素を含めて整形式の XML を生成します。VALUE はルート要素に含める文字列です。たとえば、/e:root と指定すると、結果はルート要素のペア を含む XML で出力されます。例:次の例は、Application ログから最新のイベントを 3 つテキスト形式で出力します。wevtutil qe Application /c:3 /rd:true /f:text |
Read events from an event log, log file or using structured query.Usage:wevtutil { qe | query-events } [/OPTION:VALUE [/OPTION:VALUE] ...]By default, you provide a log name for the parameter. However, if you usethe /lf option, you must provide the path to a log file for the parameter.If you use the /sq parameter, you must provide the path to a file containing astructured query. Options:You can use either the short (for example, /f) or long (for example, /format) version of the option names. Options and their values are not case-sensitive./{lf | logfile}:[true|false]If true, is the full path to a log file./{sq | structuredquery}:[true|false]If true, is the full path to a file that contains a structured query./{q | query}:VALUEVALUE is an XPath query to filter events read. If not specified, all events will be returned. This option is not available when /sq is true./{bm | bookmark}:VALUEVALUE is the full path to a file that contains a bookmark from a previous query./{sbm | savebookmark}:VALUEVALUE is the full path to a file in which to save a bookmark of this query. The file extension should be .xml./{rd | reversedirection}:[true|false]Event read direction. If true, the most recent events are returned first./{f | format}:[XML|Text|RenderedXml]The default value is XML. If Text is specified, prints events in aneasy to read text format, rather than in XML format. If RenderedXml, prints events in XML format with rendering information. Note that printing events in Text or RenderedXml formats is slower than printing in XML format./{l | locale}:VALUEVALUE is a locale string to print event text in a specific locale. Only available when printing events in text format using the /f option./{c | count}:Maximum number of events to read./{e | element}:VALUEWhen outputting event XML, include a root element to produce well-formed XML.VALUE is the string you want within the root element. For example, specifying/e:root would result in output XML with the root element pair .Example:The following example displays the three most recent events from the Application log in text format.wevtutil qe Application /c:3 /rd:true /f:text |
| 0x30 | オプション クエリは querytype Log と LogFile にのみ使用できます。%0 |
Option query is only available for querytype Log and LogFile.%0 |
| 0x31 | イベント クエリを開けませんでした。%0 |
Failed to open event query.%0 |
| 0x32 | 指定されたブックマークでイベントの検索に失敗しました。%0 |
Failed to seek to event at the specified bookmark.%0 |
| 0x33 | 指定されたイベント レコードでイベントの検索に失敗しました。%0 |
Failed to seek to event at the specified event record.%0 |
| 0x34 | イベントの読み取りに失敗しました。%0 |
Failed to read events.%0 |
| 0x35 | ファイル \"%1!s!\" にブックマークを保存できませんでした。%0 |
Failed to save bookmark to file \"%1!s!\".%0 |
| 0x36 | イベント ログまたはログ ファイルの状態に関する情報を取得します。使用法:wevtutil { gli | get-loginfo } ログ名またはログ ファイル パス。オプション /If に true を指定した場合、これはログ ファイル パスであり、ログ ファイルへのパスが必要です。/lf が false の場合、これはログ名です。「wevtutil el」と入力すると、ログ名の一覧を取得できます。オプション:短いバージョン (/If) または長いバージョン (/logfile) を使用できます。オプションとその値は大文字小文字が区別されません。/{lf | logfile}:[true|false]ログ ファイルを作成するかどうかを指定します。true を指定した場合、 はログ ファイルのパスです。例:wevtutil gli Application |
Get status information about an event log or log file.Usage:wevtutil { gli | get-loginfo } Log name or log file path. If option /lf is true, it is a log file path, and the path to the log file is required. If /lf is false, it is the log name. You can view a list of log names by typing wevtutil el.Options:You can use either the short (for example, /lf) or long (for example, /logfile) version of the option names. Options and their values are not case-sensitive./{lf | logfile}:[true|false]Specify whether to create a log file. If true, is the log file path.Example:wevtutil gli Application |
| 0x37 | イベントをイベント ログから削除し、オプションで、削除されたイベントのバックアップを作成します。使用法:wevtutil { cl | clear-log } [/OPTION:VALUE]イベントを削除するログの名前。「wevtutil el」と入力すると、ログ名のリストを取得できます。オプション:短いバージョン (/bu) または長いバージョン (/backup) を使用できます。オプションとその値は大文字と小文字が区別されません。/{bu | backup}:VALUE削除されたイベントのバックアップ ファイルを作成します。このオプションを指定した場合、削除されたイベントはバックアップ ファイルに保存されます。バックアップ ファイル名の拡張子は .evtx とする必要があります。例: 次の例は、すべてのイベントを C:\\admin\\backups\\al0306.evtx に保存した後、アプリケーション ログから削除します。wevtutil.exe cl Application /bu:C:\\admin\\backups\\al0306.evtx |
Clear events from an event log and, optionally, back up cleared events.Usage:wevtutil { cl | clear-log } [/OPTION:VALUE]Name of log to clear. You can retrieve a list of log names by typingwevtutil el.Options:You can use either the short (for example, /bu) or long (for example, /backup) version of the option names. Options and their values are not case-sensitive./{bu | backup}:VALUEBackup file for cleared events. If specified, the cleared events will be savedto the backup file. Include the .evtx extension in the backup file name.Example: The following example clears all the events from the Application log after saving them to C:\\admin\\backups\\al0306.evtx.wevtutil.exe cl Application /bu:C:\\admin\\backups\\al0306.evtx |
| 0x38 | ログ log %1!s! をクリアできませんでした。%0 |
Failed to clear log %1!s!.%0 |
| 0x39 | ログ、ログ ファイル、または構造化クエリからファイルにイベントをエクスポートします。使用法:wevtutil { epl | export-log } [/OPTION:VALUE [/OPTION:VALUE] ...]既定では、 にログ名を指定します。ただし、/lf オプションを使用する場合、 値にはログ ファイルへのパスを指定します。/sq パラメーターを使用する場合、構造化クエリが格納されたファイルへのパスを指定します。エクスポートしたイベントを格納するファイルへのパス。オプション:オプション名には、短いバージョン (/l) または長いバージョン (/locale) を使用できます。オプションとその値は大文字と小文字が区別されません。/{lf | logfile}:[true|false]true を指定した場合、 はログ ファイルへのパスです。/{sq | structuredquery}:[true|false]true を指定した場合、 は構造化クエリが格納されたファイルへのパスです。すべてのイベントを選択しなくても、多くのイベントを選択した場合、コマンドの実行に長い時間がかかる場合があります。/{q | query}:VALUEVALUE は、エクスポートするイベントをフィルターするための XPath クエリです。このオプションを指定しないと、すべてのイベントがエクスポートされます。このオプションは /sq に true が指定されている場合には使用できません。すべてのイベントを選択しなくても、多くのイベントを選択した場合、コマンドの実行に長い時間がかかる場合があります。/{ow | overwrite}:[true|false]true で、 で指定した宛先ファイルが存在する場合は、ユーザーの確認なしに宛先ファイルを上書きします。例:次の例では、イベントを System ログから C:\\backup\\system0506.evtx にエクスポートします。Wevtutil epl System C:\\backup\\system0506.evtx |
Export events from a log, log file, or using structured query to a file.Usage:wevtutil { epl | export-log } [/OPTION:VALUE [/OPTION:VALUE] ...]By default, you provide a log name for . However, if youuse the /lf option, then you provide the path to a log file for the value. If you use the /sq parameter, then you provide the path to a filecontaining a structured query. Path to the file where the exported events are to be stored.Options:You can use either the short (for example, /l) or long (for example, /locale) version of the option names. Options and their values are not case-sensitive./{lf | logfile}:[true|false]If true, is the path to a log file./{sq | structuredquery}:[true|false]If true, is the path to a file that contains a structured query. The command might take a long time if selecting many, but not all, events./{q | query}:VALUEVALUE is an XPath query to filter the events you want to export. If not specified, all events will be returned. This option is not available when /sq is true. The command might take a long time if selecting many, but not all, events./{ow | overwrite}:[true|false]If true, and the destination file specified in already exists, it will be overwritten without confirmation.Example:The following example exports events from System log to C:\\backup\\system0506.evtx.wevtutil epl System C:\\backup\\system0506.evtx |
| 0x3A | ログ %1!s! をエクスポートできませんでした。%0 |
Failed to export log %1!s!.%0 |
| 0x3B | ログ ファイルを自己完結形式で保管します。ロケールの名前を持つサブディレクトリが作成され、すべてのロケール固有の情報がそのサブディレクトリに保存されます。archive-log コマンドによって作成されたディレクトリがログ ファイルと共に存在する場合、そのファイル内のイベントは、発行元がインストールされていない場合でも表示できます。使用法:wevtutil { al | archive-log } [/OPTION:VALUE [/OPTION:VALUE] ...]保管されるログ ファイル。ログ ファイルは export-log コマンドまたは clear-log コマンドを使用して生成できます。オプション:オプション名には、短いバージョン (/l) または長いバージョン (/locale) を使用できます。オプションとその値は大文字と小文字が区別されません。/{l | locale}:VALUEVALUE は、特定のロケールにログを保管するためのロケール文字列です。指定しないと、現在のコンソールのロケールが使用されます。サポートされているすべてのロケール文字列については、MSDN の API の LocaleNameToLCID を参照してください。 |
Archive log file in a self-contained format. A subdirectory with the nameof the locale is created and all locale-specific information is saved inthat subdirectory. When the directory created by the archive-log command ispresent along with the log file, events in the file can be read whether ornot the publisher is installed.Usage:wevtutil { al | archive-log } [/OPTION:VALUE [/OPTION:VALUE] ...]The log file to be archived. A log file can be generated using export-log orclear-log command.Options:You can use either the short (for example, /l) or long (for example, /locale) version of the option names. Options and their values are not case-sensitive./{l | locale}:VALUEVALUE is a locale string to archive a log in a specific locale. If not specified, the locale of the current console will be used. For a list of all supported locale strings, please refer to the Microsoft Developer Network (MSDN) documentation for the LocaleNameToLCID API. |
| 0x3C | ログ %1!s! を保管できませんでした。%0 |
Failed to archive log %1!s!.%0 |
| 0x3D | イベント発行元とログをマニフェストからインストールします。使用法:wevtutil { im | install-manifest } [/OPTION:VALUE [/OPTION:VALUE] ...]イベント マニフェストへのファイル パス。マニフェストに定義されているすべての発行元とログがインストールされます。イベント マニフェストおよびこのオプションの使用法の詳細については、MSDN (http://www.microsoft.com/japan/msdn) で Windows イベントの SDK を参照してください。オプション:オプション名には、短いバージョン (/rf など) または長いバージョン (/resourceFilePath など) を使用できます。オプションとその値は大文字と小文字が区別されません。/{rf | resourceFilePath}:VALUEマニフェストにあるプロバイダー要素の ResourceFileName 属性を置き換えます。VALUE には、リソース ファイルへの完全なパスを指定します。/{mf | messageFilePath}:VALUEマニフェストにあるプロバイダー要素の MessageFileName 属性を置き換えます。VALUE には、メッセージ ファイルへの完全なパスを指定します。/{pf | parameterFilePath}:VALUEマニフェストにあるプロバイダー要素の ParameterFileName 属性を置き換えます。VALUE には、パラメーター ファイルへの完全なパスを指定します。例:次の例は、発行元とログを myManifest.man マニフェスト ファイルからインストールします。wevtutil im myManifest.man /rf:^%systemroot^%/System32/wevtutil.exe |
Install event publishers and logs from manifest.Usage:wevtutil { im | install-manifest } [/OPTION:VALUE [/OPTION:VALUE] ...]File path to an event manifest. All publishers and logs defined in the manifestwill be installed. To learn more about event manifests and using this option,consult the Windows Eventing SDK on Microsoft Developers Network (MSDN) athttp://msdn.microsoft.com.Options:You can use either the short (for example, /rf) or long (for example, /resourceFilePath) version of the option names. Options and their values are not case-sensitive./{rf | resourceFilePath}:VALUEResourceFileName attribute of the Provider Element in the manifest to be replaced.The VALUE should be the full path to the resource file./{mf | messageFilePath}:VALUEMessageFileName attribute of the Provider Element in the manifest to be replaced.The VALUE should be the full path to the message file./{pf | parameterFilePath}:VALUEParameterFileName attribute of the Provider Element in the manifest to be replaced.The VALUE should be the full path to the parameter file.Example:The following example installs publishers and logs from the myManifest.man manifest file.wevtutil im myManifest.man /rf:^%systemroot^%/System32/wevtutil.exe |
| 0x3E | 発行元とチャネルは正常にインストールされましたが、有効にできない発行元とチャネルが 1 つ以上あります。%0 |
The publishers and channels were installed successfully, but we can't enable one or more publishers and channels.%0 |
| 0x3F | イベントの発行元とログをマニフェストからアンインストールします。使用法:wevtutil { um | uninstall-manifest } イベント マニフェストへのファイル パス。マニフェストに定義されているすべての発行元とログがアンインストールされます。イベント マニフェストおよびこのオプションの使用法の詳細については、MSDN (http://www.microsoft.com/japan/msdn) で Windows イベントの SDK を参照してください。例:次の例は、発行元とログを myManifest.man マニフェスト ファイルからアンインストールします。wevtutil um myManifest.man |
Uninstall event publishers and logs from manifest.Usage:wevtutil { um | uninstall-manifest } File path to an event manifest. All publishers and logs defined in the manifestwill be uninstalled. To learn more about event manifests and using this option,consult the Windows Eventing SDK on Microsoft Developers Network (MSDN) athttp://msdn.microsoft.com.Example:The following example uninstalls publishers and logs from the myManifest.man manifest file.wevtutil um myManifest.man |
| 0x40 | %1!s! に対するパスワードを入力します。%0 |
Type the password for %1!s!:%0 |
| 0x41 | ファイル %1!s! の読み取りに失敗しました。%0 |
Failed to read file %1!s!.%0 |
| 0x42 | チャネル プロパティ %1!s! の値は、無効な値を含みます。%0 |
The value for channel property %1!s! contains an invalid value.%0 |
| 0x43 | オプション %2!s! を指定していない場合は、オプション %1!s! を利用できません。%0 |
Option %1!s! is not available if option %2!s! is not specified.%0 |
| 0x44 | **** 警告: この種類のログは、有効にすると消去されます。このログを有効にして消去しますか? [y/n]: |
**** Warning: Enabling this type of log clears it. Do you want to enable and clear this log? [y/n]: |
| 0x45 | **** 警告: 発行元 %1 のリソースが見つからないか、ローカル システム アカウントからアクセスできません。 |
**** Warning: Publisher %1 resources could not be found or are not accessibleto the Local Service account. |
| 0x46 | **** 警告: 発行元 %1 はシステムにインストールされています。新しい値の追加のみ可能です。以前の設定を更新する場合は、まずマニフェストをアンインストールしてください。 |
**** Warning: Publisher %1 is installed onthe system. Only new values would be added. If you want to update previous settings, uninstall the manifest first. |
| 0x47 | マニフェスト内のプロバイダー %1 にチャネル名の属性がありません。 |
Provider %1 in the manifest is missing the channel name attribute. |
| 0x48 | マニフェスト内のプロバイダー %1 に、種類の属性のないチャネル %2 が含まれています。 |
Provider %1 in the manifest contains channel %2 that is missing the type attribute. |
| 0x49 | プロバイダー %1{%2} にチャネル名の属性がありません。 |
Provider %1{%2} is missing the channel name attribute. |
| 0x4A | プロバイダー %1 マニフェストが、サポートされていない種類 %3 を使用するチャネル %2 を宣言しました |
Provider %1 manifest has declared a channel %2 that uses a non-supported type %3 |
| 0x4B | プロバイダー %1 マニフェストが、サポートされていない分離 %3 を使用するチャネル %2 を宣言しました |
Provider %1 manifest has declared a channel %2 that uses a non-supported isolation %3 |
| 0x4C | プロバイダー %1 には、GUID %2 が既にインストールされています。 |
Provider %1 is already installed with GUID %2. |
| 0x4D | チャネル %1 は既存のプロバイダー %2{%3} で宣言されています。 |
Channel %1 is declared by an existing provider %2{%3}. |
| 0x4E | プロバイダーに同じ値のチャネルが 2 つあります。 |
Provider has two channels with the same value. |
| 0x4F | プロバイダーに GUID 属性がありません。 |
Provider is missing the GUID attribute. |
| 0x50 | プロバイダー %1 は、レジストリ内に名前がありません。 |
Provider %1 is missing the name in the registry. |
| 0x51 | プロバイダー %1{%2} に、レジストリ値 Count %3 があります。 |
Provider %1{%2} has Registry value Count %3. |
| 0x52 | プロバイダー %1{%2} は、channelreferences レジストリ キー内にチャネルがありません。 |
Provider %1{%2} is missing channels under the channelreferences registry key. |
| 0x53 | プロバイダー %1{%2} に、インデックス キー %3 用のチャネル名がありません。 |
Provider %1{%2} is missing the channel name for the index key %3. |
| 0x54 | プロバイダー %1{%2} に、既定のレジストリ値がないインデックス付きチャネル %3 があります。 |
Provider %1{%2} has a channel indexed %3 that is missing the default registry value. |
| 0x55 | **** 警告: 発行元 %1 がリソース ファイルに見つかりませんでした。resourceFileName: %2 |
**** Warning: Publisher %1 was not found in the resource file.resourceFileName: %2 |
| 0x56 | **** 警告: 発行元 %1 のリソース ファイルが見つからないか、開くことができませんでした。resourceFileName: %2 |
**** Warning: The resource file for publisher %1 was not found or could not be opened.resourceFileName: %2 |
| 0x57 | **** 警告: 発行元 %1 のリソース ファイルにメタデータ リソースが含まれていません。指定されたバイナリに、メッセージ コンパイラで生成された .bin ファイルがリンクされていることを確認してください。resourceFileName: %2 |
**** Warning: The resource file for publisher %1 does not contain the metadata resource.Make sure to link the .bin file generated by the Message Compiler into thespecified binary.resourceFileName: %2 |
| 0x58 | このバージョンの Windows では、セキュリティで保護されたパスワード入力を使用できません。%0 |
Secure password input is not available on this version of Windows.%0 |
| 0x59 | このバージョンの Windows ではイベント ログ サービスを利用できません。コマンド %1!s! はサポートされていません。 |
The Event Log service is not available on this version of Windows. Command %1!s! is not supported. |
| 0x5A | **** 警告: このバージョンの Windows ではイベント ログ サービスを利用できません。発行元とチャネルは正常にインストールされましたが、このサービスを使わずに %1!s! の発行元リソースを検証することはできません。 |
**** Warning: The Event Log service is not available on this version of Windows.The publishers and channels were installed successfully, but we can't validate the publisher resources for %1!s! without the service. |