Wecutil.exe

Wecutil.exe ist ein Windows-Ereignissammler-Hilfsprogramm, das es einem Administrator ermöglicht, Abonnements für Ereignisse zu erstellen und zu verwalten, die von Remoteereignisquellen weitergeleitet werden, die das WS-Management-Protokoll unterstützen. Bei Befehlen, Optionen und Optionswerten wird für dieses Hilfsprogramm die Groß-/Kleinschreibung nicht beachtet.

Wenn Sie beim Versuch, wecutil auszuführen, eine Meldung mit der Meldung "Der RPC-Server ist nicht verfügbar" oder "Die Schnittstelle ist unbekannt" erhalten, müssen Sie den Windows-Ereignissammlerdienst (wecsvc) starten. Um wecsvc zu starten, geben Sie an einer Eingabeaufforderung mit erhöhten Rechten net start wecsvc ein.

Auflisten vorhandener Abonnements

Die folgende Syntax wird verwendet, um vorhandene Remoteereignisabonnements aufzulisten.

wecutil { es | enum-subscription }

Wenn Sie ein Skript verwenden, um die Namen der Abonnements aus der Ausgabe abzurufen, müssen Sie die UTF-8-BOM-Zeichen in der ersten Zeile der Ausgabe umgehen. Das folgende Skript zeigt ein Beispiel dafür, wie Sie die Stücklistenzeichen überspringen können.

setlocal enabledelayedexpansion

set bomskipped=
for /f %%i in ('wecutil es') do (
    set sub=%%i
    if not defined bomskipped (
        set sub=!sub:~3!
        set bomskipped=yes
    )
    echo !sub!
)
goto :eof

endlocal

Abonnementkonfiguration abrufen

Die folgende Syntax wird verwendet, um Konfigurationsdaten für Remoteereignisseabonnements anzuzeigen.

wecutil { gs | get-subscription } SUBSCRIPTION_ID [/f:VALUE 
[/u:VALUE] ...]

Abrufen von Konfigurationsparametern

SUBSCRIPTION_ID

Eine Zeichenfolge, die ein Abonnement eindeutig identifiziert. Dieser Bezeichner wird im SubscriptionId-Element in der XML-Konfigurationsdatei angegeben, die zum Erstellen des Abonnements verwendet wird.

/f:VALUE

Ein Wert, der die Ausgabe der Abonnementkonfigurationsdaten angibt. VALUE kann "XML" oder "Terse" sein, und der Standardwert ist "Terse". Wenn VALUE "XML" ist, wird die Ausgabe im XML-Format gedruckt. Wenn VALUE "Terse" ist, wird die Ausgabe in Name-Wert-Paaren gedruckt.

/u: WERT

Ein Wert, der angibt, ob die Ausgabe im Unicode-Format vorliegt. VALUE kann "true" oder "false" sein. Wenn VALUE "true" ist, erfolgt die Ausgabe im Unicode-Format, und wenn VALUE "false" ist, erfolgt die Ausgabe nicht im Unicode-Format.

Abonnementlaufzeit abrufen status

Die folgende Syntax wird verwendet, um die Abonnementlaufzeit status anzuzeigen.

wecutil { gr | get-subscriptionruntimestatus } SUBSCRIPTION_ID
 [EVENT_SOURCE [EVENT_SOURCE] ...]

Statusparameter abrufen

SUBSCRIPTION_ID

Eine Zeichenfolge, die ein Abonnement eindeutig identifiziert. Dieser Bezeichner wird im SubscriptionId-Element in der XML-Konfigurationsdatei angegeben, die zum Erstellen des Abonnements verwendet wird.

EVENT_SOURCE

Ein Wert, der einen Computer identifiziert, der eine Ereignisquelle für ein Ereignisabonnement ist. Bei diesem Wert kann es sich um den vollqualifizierten Domänennamen für den Computer, den NetBIOS-Namen oder die IP-Adresse handeln.

Festlegen von Abonnementkonfigurationsinformationen

Die folgende Syntax wird verwendet, um Abonnementkonfigurationsdaten festzulegen, indem Sie abonnementparameter über die Befehlszeile ändern oder eine XML-Konfigurationsdatei verwenden.

wecutil { ss | set_subscription } SUBSCRIPTION_ID [/e:VALUE] 
[/esa:EVENT_SOURCE [/ese:VALUE] [/aes] [/res] [/un:USERNAME] [/up:PASSWORD]] 
[/d:DESCRIPTION] [/uri:URI] [/cm:CONFIGURATION_MODE] [/ex:DATE_TIME] 
[/q:QUERY] [/dia:DIALECT] [/tn:TRANSPORTNAME] [/tp:TRANSPORTPORT] [/dm:MODE] 
[/dmi:NUMBER] [/dmlt:MS] [/hi:MS] [/cf:FORMAT] [/l:LOCALE] [/ree:[VALUE]] 
[/lf:FILENAME] [/pn:PUBLISHER] [/hn:NAME] [/ct:TYPE] 
[/cun:USERNAME] [/cup:PASSWORD] 
[/ica:THUMBPRINTS] [/as:ALLOWED] [/ds:DENIED] [/adc:SDDL]

wecutil {ss | set_subscription } /c:CONGIG_FILE [/cun:USERNAME] 
[/cup:PASSWORD]

Bemerkungen

Wenn im Befehl wecutil ss ein falscher Benutzername oder ein falsches Kennwort angegeben wird, wird kein Fehler gemeldet, bis Sie die Laufzeit status des Abonnements mit dem Befehl wecutil gr anzeigen.

Festlegen von Konfigurationsparametern

SUBSCRIPTION_ID

Eine Zeichenfolge, die ein Abonnement eindeutig identifiziert. Dieser Bezeichner wird im SubscriptionId-Element in der XML-Konfigurationsdatei angegeben, die zum Erstellen des Abonnements verwendet wird.

/c: CONGIG_FILE

Ein Wert, der den Pfad zur XML-Datei angibt, die Abonnementkonfigurationsinformationen enthält. Der Pfad kann absolut oder relativ zum aktuellen Verzeichnis sein. Dieser Parameter kann nur mit den optionalen Parametern /cus und /cup verwendet werden und schließt sich gegenseitig mit allen anderen Parametern aus.

/e: WERT

Ein Wert, der bestimmt, ob das Abonnement aktiviert oder deaktiviert werden soll. VALUE kann true oder false sein. Der Standardwert ist true, wodurch das Abonnement aktiviert wird.

Hinweis

Wenn Sie ein vom Collector initiiertes Abonnement deaktivieren, wird die Ereignisquelle inaktiv statt deaktiviert. In einem vom Collector initiierten Abonnement können Sie eine Ereignisquelle unabhängig vom Abonnement deaktivieren.

/d: DESCRIPTION

Ein Wert, der eine Beschreibung für das Ereignisabonnement angibt.

/ex: DATE_TIME

Ein Wert, der die Ablaufzeit des Abonnements angibt. DATE_TIME ist ein Wert, der im XML-Standard- oder ISO8601-Datums-Uhrzeitformat angegeben ist: "jjjj-MM-ddThh:mm:ss[.sss][Z]", wobei "T" das Zeittrennzeichen und "Z" die UTC-Zeit angibt. Wenn DATE_TIME beispielsweise "2007-01-12T01:20:00" lautet, ist die Ablaufzeit des Abonnements der 12. Januar 2007, 01:20 Uhr.

/uri: URI

Ein Wert, der den Typ der vom Abonnement verwendeten Ereignisse angibt. Die Adresse des Ereignisquellencomputers zusammen mit dem URI (Uniform Resource Identifier) identifiziert eindeutig die Quelle der Ereignisse. Die URI-Zeichenfolge wird für alle Ereignisquelladressen im Abonnement verwendet.

/cm: CONFIGURATION_MODE

Ein Wert, der den Konfigurationsmodus des Ereignisabonnements angibt. CONFIGURATION_MODE kann eine der folgenden Zeichenfolgen sein: "Normal", "Custom", "MinLatency" oder "MinBandwidth". Die EC_SUBSCRIPTION_CONFIGURATION_MODE-Enumeration definiert die Konfigurationsmodi. Die Parameter /dm, /dmi, /hi und /dmlt können nur angegeben werden, wenn der Konfigurationsmodus auf Benutzerdefiniert festgelegt ist.

/q: QUERY

Ein Wert, der die Abfragezeichenfolge für das Abonnement angibt. Das Format dieser Zeichenfolge kann für unterschiedliche URI-Werte unterschiedlich sein und gilt für alle Ereignisquellen im Abonnement.

/dia: DIALEKT

Ein Wert, der den Dialekt angibt, den die Abfragezeichenfolge verwendet.

/cf: FORMAT

Ein Wert, der das Format der zurückgegebenen Ereignisse angibt. FORMAT kann "Ereignisse" oder "RenderText" sein. Wenn der Wert "RenderText" lautet, werden die Ereignisse zurückgegeben, wobei die lokalisierten Zeichenfolgen (z. B. Ereignisbeschreibungszeichenfolgen) an die Ereignisse angefügt sind. Der Standardwert von FORMAT ist "RenderText".

/l: GEBIETSSCHEMA

Ein Wert, der das Gebietsschema für die Übermittlung der lokalisierten Zeichenfolgen im gerenderten Textformat angibt. LOCALE ist ein Sprach-/Landeskulturbezeichner, z. B. "EN-us". Dieser Parameter ist nur gültig, wenn der /cf-Parameter auf "RenderText" festgelegt ist.

/ree:[WERT]

Ein Wert, der angibt, welche Ereignisse für das Abonnement übermittelt werden sollen. VALUE kann true oder false sein. Wenn VALUE true ist, werden alle vorhandenen Ereignisse aus den Abonnementereignisquellen gelesen. Wenn VALUE false ist, werden nur zukünftige (eingehende) Ereignisse übermittelt. Der Standardwert ist true, wenn /ree ohne Wert angegeben wird, und der Standardwert ist false, wenn /ree nicht angegeben ist.

/lf: DATEINAME

Ein Wert, der das lokale Ereignisprotokoll angibt, das zum Speichern von Ereignissen verwendet wird, die vom Ereignisabonnement empfangen werden.

/pn: PUBLISHER

Ein Wert, der den Namen des Ereignisherausgebers (Anbieters) angibt. Es muss sich um einen Herausgeber handeln, der das durch den /lf-Parameter angegebene Protokoll besitzt oder importiert.

/dm: MODUS

Ein Wert, der den Abonnementübermittlungsmodus angibt. MODE kann entweder Push oder Pull sein. Diese Option ist nur gültig, wenn der Parameter /cm auf Custom festgelegt ist.

/dmi: NUMBER

Ein -Wert, der die maximale Anzahl von Elementen für die Batchübermittlung im Ereignisabonnement angibt. Diese Option ist nur gültig, wenn der Parameter /cm auf Benutzerdefiniert festgelegt ist.

/dmlt: MS

Ein -Wert, der die maximale Latenz angibt, die bei der Übermittlung eines Batches von Ereignissen zulässig ist. MS ist die zulässige Anzahl von Millisekunden. Dieser Parameter ist nur gültig, wenn der Parameter /cm auf Benutzerdefiniert festgelegt ist.

/hi: MS

Ein -Wert, der das Taktintervall für das Abonnement angibt. MS ist die Anzahl von Millisekunden, die im Intervall verwendet wird. Dieser Parameter ist nur gültig, wenn der Parameter /cm auf Benutzerdefiniert festgelegt ist.

/tn: TRANSPORTNAME

Ein -Wert, der den Namen des Transports angibt, der zum Herstellen einer Verbindung mit dem Remoteereignisquellcomputer verwendet wird.

/esa: EVENT_SOURCE

Ein -Wert, der die Adresse eines Ereignisquellcomputers angibt. EVENT_SOURCE ist eine Zeichenfolge, die einen Ereignisquellcomputer mit dem vollqualifizierten Domänennamen für den Computer, dem NetBIOS-Namen oder der IP-Adresse identifiziert. Dieser Parameter kann mit den Parametern /ese, /aes, /res oder /un und /up verwendet werden.

/ese: VALUE

Ein -Wert, der bestimmt, ob eine Ereignisquelle aktiviert oder deaktiviert werden soll. VALUE kann true oder false sein. Der Standardwert ist true, wodurch die Ereignisquelle aktiviert wird. Dieser Parameter wird nur verwendet, wenn der Parameter /esa verwendet wird.

/Aes

Ein -Wert, der die vom /esa-Parameter angegebene Ereignisquelle hinzufügt, wenn die Ereignisquelle noch nicht Teil des Ereignisabonnements ist. Wenn der durch den Parameter /esa angegebene Computer bereits Teil des Abonnements ist, wird ein Fehler angezeigt. Dieser Parameter ist nur zulässig, wenn der Parameter /esa verwendet wird.

/Res

Ein -Wert, der die vom /esa-Parameter angegebene Ereignisquelle entfernt, wenn die Ereignisquelle bereits Teil des Ereignisabonnements ist. Wenn der durch den Parameter /esa angegebene Computer nicht Teil des Abonnements ist, wird ein Fehler angezeigt. Dieser Parameter ist nur zulässig, wenn der Parameter /esa verwendet wird.

/un: BENUTZERNAME

Ein -Wert, der den Benutzernamen angibt, der in den Anmeldeinformationen verwendet wird, um eine Verbindung mit der im Parameter /esa angegebenen Ereignisquelle herzustellen. Dieser Parameter ist nur zulässig, wenn der Parameter /esa verwendet wird.

/up: PASSWORD

Ein -Wert, der das Kennwort für den benutzernamen angibt, der im /un-Parameter angegeben ist. Der Benutzername und die Kennwortanmeldeinformationen werden verwendet, um eine Verbindung mit der im Parameter /esa angegebenen Ereignisquelle herzustellen. Dieser Parameter ist nur zulässig, wenn der /un-Parameter verwendet wird.

/tp: TRANSPORTPORT

Ein -Wert, der die Portnummer angibt, die vom Transport beim Herstellen einer Verbindung mit einem Remoteereignisquellencomputer verwendet wird.

/hn: NAME

Ein -Wert, der den DNS-Namen des lokalen Computers angibt. Dieser Name wird von Remoteereignisquellen für Pushbackereignisse verwendet und darf nur für Pushabonnements verwendet werden.

/ct: TYPE

Ein -Wert, der den Anmeldeinformationstyp angibt, der für den Zugriff auf Remoteereignisquellen verwendet wird. TYPE kann "default", "negotiate", "digest", "basic" oder "localmachine" sein. Der Standardwert ist "default". Diese Werte werden in der EC_SUBSCRIPTION_CREDENTIALS_TYPE-Enumeration definiert.

/cun: BENUTZERNAME

Ein -Wert, der die freigegebenen Benutzeranmeldeinformationen festlegt, die für Ereignisquellen verwendet werden, die keine eigenen Benutzeranmeldeinformationen haben.

Hinweis

Wenn dieser Parameter mit der Option /c verwendet wird, werden Benutzernamen- und Kennworteinstellungen für einzelne Ereignisquellen aus der Konfigurationsdatei ignoriert. Wenn Sie für eine bestimmte Ereignisquelle unterschiedliche Anmeldeinformationen verwenden möchten, können Sie diesen Wert überschreiben, indem Sie die Parameter /un und /up für eine bestimmte Ereignisquelle in der Befehlszeile eines anderen set-subscription-Befehls angeben.

/cup: PASSWORD

Ein -Wert, der das Benutzerkennwort für die freigegebenen Benutzeranmeldeinformationen festlegt. Wenn PASSWORD auf * (Sternchen) festgelegt ist, wird das Kennwort aus der Konsole gelesen. Diese Option ist nur gültig, wenn der /cun-Parameter angegeben ist.

/ica: FINGERABDRUCK

Ein -Wert, der die Liste der Fingerabdruck des Zertifikatausstellers in einer durch Trennzeichen getrennten Liste festlegt.

Hinweis

Diese Option gilt nur für quellinitiierte Abonnements.

/as: ZULÄSSIG

Ein -Wert, der eine durch Trennzeichen getrennte Liste von Zeichenfolgen festlegt, die die DNS-Namen von Nichtdomänencomputern angeben, die Abonnements initiieren dürfen. Die Namen können mithilfe von Wildcards wie "*.mydomain.com" angegeben werden. Standardmäßig ist diese Liste leer.

Hinweis

Diese Option gilt nur für quellinitiierte Abonnements.

/ds: VERWEIGERT

Ein -Wert, der eine durch Trennzeichen getrennte Liste von Zeichenfolgen festlegt, die die DNS-Namen von Nichtdomänencomputern angeben, die keine Abonnements initiieren dürfen. Die Namen können mithilfe von Wildcards wie "*.mydomain.com" angegeben werden. Standardmäßig ist diese Liste leer.

Hinweis

Diese Option gilt nur für quellinitiierte Abonnements.

/adc: SDDL

Ein -Wert, der eine Zeichenfolge im SDDL-Format festlegt, die angibt, welche Domänencomputer Abonnements initiieren dürfen oder nicht. Die Standardeinstellung ist, dass alle Domänencomputer Abonnements initiieren können.

Hinweis

Diese Option gilt nur für quellinitiierte Abonnements.

Erstellen eines neuen Abonnements

Die folgende Syntax wird verwendet, um ein Ereignisabonnement für Ereignisse auf einem Remotecomputer zu erstellen.

wecutil {cs | create-subscription } CONFIGURATION_FILE [/cun:USERNAME]
[/cup:PASSWORD] 

Bemerkungen

Wenn im Befehl wecutil cs ein falscher Benutzername oder ein falsches Kennwort angegeben ist, wird kein Fehler gemeldet, bis Sie die Laufzeit status des Abonnements mit dem Befehl wecutil gr anzeigen.

Erstellungsparameter

KONFIGURATIONSKARTEI

Ein -Wert, der den Pfad zu der XML-Datei angibt, die Abonnementkonfigurationsinformationen enthält. Der Pfad kann absolut oder relativ zum aktuellen Verzeichnis sein.

Der folgende XML-Code ist ein Beispiel für eine Abonnementkonfigurationsdatei, die ein vom Sammler initiiertes Abonnement erstellt, um Ereignisse aus dem Anwendungsereignisprotokoll eines Remotecomputers an das ForwardedEvents-Protokoll weiterzuleiten.

<Subscription xmlns="http://schemas.microsoft.com/2006/03/windows/events/subscription">
    <SubscriptionId>SampleCISubscription</SubscriptionId>
    <SubscriptionType>CollectorInitiated</SubscriptionType>
    <Description>Collector Initiated Subscription Sample</Description>
    <Enabled>true</Enabled>
    <Uri>http://schemas.microsoft.com/wbem/wsman/1/windows/EventLog</Uri>

    <!-- Use Normal (default), Custom, MinLatency, MinBandwidth -->
    <ConfigurationMode>Custom</ConfigurationMode>

    <Delivery Mode="Push">
        <Batching>
            <MaxItems>20</MaxItems>
            <MaxLatencyTime>60000</MaxLatencyTime>
        </Batching>
        <PushSettings>
            <HostName>thisMachine.myDomain.com</HostName>
            <Heartbeat Interval="60000"/>
        </PushSettings>
    </Delivery>

    <Expires>2010-01-01T00:00:00.000Z</Expires>

    <Query>
        <![CDATA[
            <QueryList>
                <Query Path="Application">
                    <Select>*</Select>
                </Query>
            </QueryList>
        ]]>
    </Query>

    <ReadExistingEvents>false</ReadExistingEvents>
    <TransportName>http</TransportName>
    <ContentFormat>RenderedText</ContentFormat>
    <Locale Language="en-US"/>
    <LogFile>ForwardedEvents</LogFile>
    <CredentialsType>Default</CredentialsType>

    <EventSources>
        <EventSource Enabled="true">
            <Address>mySource.myDomain.com</Address>
            <UserName>myUserName</UserName>
        </EventSource>
    </EventSources>
</Subscription>

Der folgende XML-Code ist ein Beispiel für eine Abonnementkonfigurationsdatei, die ein quellinitiiertes Abonnement erstellt, um Ereignisse aus dem Anwendungsereignisprotokoll eines Remotecomputers an das ForwardedEvents-Protokoll weiterzuleiten.

<Subscription xmlns="http://schemas.microsoft.com/2006/03/windows/events/subscription">
    <SubscriptionId>SampleSISubscription</SubscriptionId>
    <SubscriptionType>SourceInitiated</SubscriptionType>
    <Description>Source Initiated Subscription Sample</Description>
    <Enabled>true</Enabled>
    <Uri>http://schemas.microsoft.com/wbem/wsman/1/windows/EventLog</Uri>

    <!-- Use Normal (default), Custom, MinLatency, MinBandwidth -->
    <ConfigurationMode>Custom</ConfigurationMode>

    <Delivery Mode="Push">
        <Batching>
            <MaxItems>1</MaxItems>
            <MaxLatencyTime>1000</MaxLatencyTime>
        </Batching>
        <PushSettings>
            <Heartbeat Interval="60000"/>
        </PushSettings>
    </Delivery>

    <Expires>2018-01-01T00:00:00.000Z</Expires>

    <Query>
        <![CDATA[
            <QueryList>
                <Query Path="Application">
                    <Select>Event[System/EventID='999']</Select>
                </Query>
            </QueryList>
        ]]>
    </Query>

    <ReadExistingEvents>true</ReadExistingEvents>
    <TransportName>http</TransportName>
    <ContentFormat>RenderedText</ContentFormat>
    <Locale Language="en-US"/>
    <LogFile>ForwardedEvents</LogFile>
    <AllowedSourceNonDomainComputers></AllowedSourceNonDomainComputers>
    <AllowedSourceDomainComputers>O:NSG:NSD:(A;;GA;;;DC)(A;;GA;;;NS)</AllowedSourceDomainComputers>
</Subscription>

Hinweis

Wenn beim Erstellen eines quellinitiierten Abonnements AllowedSourceDomainComputers, AllowedSourceNonDomainComputers/IssuerCAList, AllowedSubjectList und DeniedSubjectList leer sind, wird für AllowedSourceDomainComputers ein Standardwert bereitgestellt: "O:NSG:NSD:(A;; ALLGEMEIN;;;D C)(A;; GA;;; NS)". Diese SDDL-Standardeinstellung gewährt Mitgliedern der Domänencomputer-Domänengruppe sowie der lokalen Netzwerkdienstgruppe (für die lokale Weiterleitung) die Möglichkeit, Ereignisse für dieses Abonnement auszulösen.

/cun: BENUTZERNAME

Ein -Wert, der die freigegebenen Benutzeranmeldeinformationen festlegt, die für Ereignisquellen verwendet werden, die keine eigenen Benutzeranmeldeinformationen haben. Dieser Wert gilt nur für vom Collector initiierte Abonnements.

Hinweis

Wenn dieser Parameter angegeben wird, werden Benutzernamen- und Kennworteinstellungen für einzelne Ereignisquellen aus der Konfigurationsdatei ignoriert. Wenn Sie für eine bestimmte Ereignisquelle unterschiedliche Anmeldeinformationen verwenden möchten, können Sie diesen Wert überschreiben, indem Sie die Parameter /un und /up für eine bestimmte Ereignisquelle in der Befehlszeile eines anderen set-subscription-Befehls angeben.

/cup: PASSWORD

Ein -Wert, der das Benutzerkennwort für die freigegebenen Benutzeranmeldeinformationen festlegt. Wenn PASSWORD auf "*" (Sternchen) festgelegt ist, wird das Kennwort aus der Konsole gelesen. Diese Option ist nur gültig, wenn der /cun-Parameter angegeben ist.

Löschen eines Abonnements

Die folgende Syntax wird verwendet, um ein Ereignisabonnement zu löschen.

wecutil { ds | delete-subscription } SUBSCRIPTION_ID

Löschparameter

SUBSCRIPTION_ID

Eine Zeichenfolge, die ein Abonnement eindeutig identifiziert. Dieser Bezeichner wird im SubscriptionId-Element in der XML-Konfigurationsdatei angegeben, die zum Erstellen des Abonnements verwendet wird. Das in diesem Parameter identifizierte Abonnement wird gelöscht.

Wiederholen eines Abonnements

Die folgende Syntax wird verwendet, um ein inaktives Abonnement erneut zu versuchen, indem versucht wird, alle oder angegebene Ereignisquellen zu reaktivieren, indem eine Verbindung mit jeder Ereignisquelle hergestellt und eine Remoteabonnementanforderung an die Ereignisquelle gesendet wird. Deaktivierte Ereignisquellen werden nicht wiederholt.

wecutil { rs | retry-subscription } SUBSCRIPTION_ID 
[EVENT_SOURCE [EVENT_SOURCE] ...]

Wiederholungsparameter

SUBSCRIPTION_ID

Eine Zeichenfolge, die ein Abonnement eindeutig identifiziert. Dieser Bezeichner wird im SubscriptionId-Element in der XML-Konfigurationsdatei angegeben, die zum Erstellen des Abonnements verwendet wird. Das in diesem Parameter identifizierte Abonnement wird erneut ausgeführt.

EVENT_SOURCE

Ein Wert, der einen Computer identifiziert, der eine Ereignisquelle für ein Ereignisabonnement ist. Bei diesem Wert kann es sich um den vollqualifizierten Domänennamen für den Computer, den NetBIOS-Namen oder die IP-Adresse handeln.

Konfigurieren des Windows-Ereignissammlerdiensts

Die folgende Syntax wird verwendet, um den Windows-Ereignissammlerdienst zu konfigurieren, um sicherzustellen, dass Ereignisabonnements durch Computerneustarts erstellt und erhalten werden können. Dies umfasst das folgende Verfahren:

So konfigurieren Sie den Windows-Ereignissammlerdienst

  1. Aktivieren Sie den ForwardedEvents-Kanal, wenn er deaktiviert ist.
  2. Verzögern Sie den Start des Windows-Ereignissammlerdiensts.
  3. Starten Sie den Windows-Ereignissammlerdienst, wenn er nicht ausgeführt wird.
wecutil { qc | quick-config } /q:VALUE

Konfigurieren von Ereignissammlerparametern

/q: VALUE

Ein Wert, der bestimmt, ob der Schnellkonfigurationsbefehl zur Bestätigung aufgefordert wird. VALUE kann true oder false sein. Wenn VALUE true ist, fordert der Befehl zur Bestätigung auf. Der Standardwert ist „FALSE“.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows Vista
Unterstützte Mindestversion (Server)
WindowsServer 2008