Windows Ereignisprotokoll per Kommandozeilen Tool „wevtutil“ bearbeiten

Das Windows Ereignisprotokoll ist die erste Anlaufstellen, wenn Probleme mit dem Windows PC auftreten. Normalerweise wird das Ereignisprotokoll über die Windows Ereignisanzeige (services.msc) bearbeitet. Aber was die wenigsten Windows Anwender oder Administratoren wissen, es gibt auch ein Kommandozeilenbefehl, mit dem das Windows Ereignisprotokoll bearbeitet werden kann. Der notwendige Befehl lautet

WEVTUTIL

Dieses Kommandozeilen Tool, welches von Microsoft kostenlos mit jeder Windows Version mitgeliefert wird, dient zum Abrufen von Informationen zu Ereignisprotokollen. Mit dem Tools können Ereignismanifestdateien installiert und deinstalliert werden, die Ereignisprotokolle abgefragt, explortiert, gelöscht und archiviert werden. Die verschiedenen Funktionen könnt Ihr über eine umfangreiche Parameter-Liste aufrufen.

Wevtutil Parameter Beschreibung der Parameter
el  | enum-logs Liste die Protokollnamen auf.
gl | get-log Ruft die Protokollkonfigurationsinformationen ab.
sl | set-log Ändert die Konfiguration eines Protokolls.
ep | enum-publishers Ruf die Herausgeberkonfigurationsinformationen ab.
im | install-manifest Installiert Ereignisherausgeber und -protokolle aus der Manifestdatei.
um | uninstall-manifest Deinstalliert Ereignisherausgeber und -protokolle aus der Manifestdatei.
 qe | query-events Fragt Ereignisse aus einem Protokoll oder einer Protokolldatei ab.
gli | get-log-info Ruft die Protokollstatusinformationen ab.
epl | export-log Exportiert ein Protokoll.
al | archive-log Archiviert ein exportiertes Protokoll.
cl | clear-log Löscht ein Protokoll.

wevtutil Parameter

Hier nachfolgend nun ein paar Beispiele für den Aufruf des „wevtutil“ Tools incl. Erklärung.

Übersicht über alle Ereignisprotokoll Namen

Mit dem folgenden Befehl könnt Ihr Ihr Euch eine Übersicht über alle verfügbaren Windows Ereignisprotokoll-Namen auflisten lassen.

wevtutil el

Hier nachfolgend seht Ihr den Befehl und die Anzeige der ersten verfügbaren Ereignisprotokolle.

wevtutil ev Liste der Ereignisprotokolle

Ereignisprotokoll per Befehl löschen

Mit dem folgenden Befehl könnt Ihr dann einzelne Ereignisprotokolle komplett löschen. Hier als Beispiel haben wir das Ereignisprotokoll „Anwendungen“ (Application) komplett gelöscht. Der komplette Befehl lautet:

wevtutil cl Application

wevtutil cl Application Löschen Ereignisprotokoll der Applikationen

Wenn Ihr nach dem Absetzen des Befehls das Ereignisprotokoll über „services.msc“ aufruft, so ist das komplette Ereignisprotokoll „Anwendungen“ leer. Dies könnt Ihr auch daran erkennen, dass „Anzahl von Ereignissen: 0“ angezeigt wird.

Anzahl von Ereignissen 0

Die meisten Parameter vom „wevtutil“ Befehl sind selbsterklärend und sehr einfach in der Bedienung. Wir finden das Tool durchaus sehr sinnvoll und nutzen es relativ häufig.

Wenn Ihr an weiteren nützlichen Windows Befehlen interessiert seit, so schaut Euch doch folgende Beträge genauer an.

– Große Dummy-Dateien manuell und schnell per Befehl mit FSUTIL erzeugen
– Per Befehl die lokalen GPO´s komplett zurücksetzen
– ISOBURN – Windows ISO Brennprogramm als Kommandozeilen Befehl
– Systemverwaltungs-Tools in Windows 10 aufrufen
– Verfügbare WLAN Verbindungen per Befehl anzeigen oder löschen
– RAM Diagnose mit MDSCHED (Windows-Befehl)
– Control Kurzbefehle für wichtige Windows Einstellungsmöglichkeiten
– PowerShell Befehl zum Deaktivieren der Firewall
– Windows herunterfahren und neu starten mit PowerShell Befehlen

  • Leserbewertung
  • No Rating Yet!
  • Deine Bewertung


Hinterlasse ein Kommentar

Pin It on Pinterest

Share This

Beitrag teilen

Teile diesen Beitrag mit Deinen Freunden