Wecutil.exe
Wecutil.exe ist ein Windows-Ereignissammler-Hilfsprogramm, das es einem Administrator ermöglicht, Abonnements für Ereignisse zu erstellen und zu verwalten, die von Remoteereignisquellen weitergeleitet werden, die das WS-Management-Protokoll unterstützen. Bei Befehlen, Optionen und Optionswerten wird für dieses Hilfsprogramm die Groß-/Kleinschreibung nicht beachtet.
Wenn Sie beim Versuch, wecutil auszuführen, eine Meldung mit der Meldung "Der RPC-Server ist nicht verfügbar" oder "Die Schnittstelle ist unbekannt" erhalten, müssen Sie den Windows-Ereignissammlerdienst (wecsvc) starten. Um wecsvc zu starten, geben Sie an einer Eingabeaufforderung mit erhöhten Rechten net start wecsvc ein.
Die folgende Syntax wird verwendet, um vorhandene Remoteereignisabonnements aufzulisten.
wecutil { es | enum-subscription }
Wenn Sie ein Skript verwenden, um die Namen der Abonnements aus der Ausgabe abzurufen, müssen Sie die UTF-8-BOM-Zeichen in der ersten Zeile der Ausgabe umgehen. Das folgende Skript zeigt ein Beispiel dafür, wie Sie die Stücklistenzeichen überspringen können.
setlocal enabledelayedexpansion
set bomskipped=
for /f %%i in ('wecutil es') do (
set sub=%%i
if not defined bomskipped (
set sub=!sub:~3!
set bomskipped=yes
)
echo !sub!
)
goto :eof
endlocal
Die folgende Syntax wird verwendet, um Konfigurationsdaten für Remoteereignisseabonnements anzuzeigen.
wecutil { gs | get-subscription } SUBSCRIPTION_ID [/f:VALUE
[/u:VALUE] ...]
-
SUBSCRIPTION_ID
-
Eine Zeichenfolge, die ein Abonnement eindeutig identifiziert. Dieser Bezeichner wird im SubscriptionId-Element in der XML-Konfigurationsdatei angegeben, die zum Erstellen des Abonnements verwendet wird.
-
/f:VALUE
-
Ein Wert, der die Ausgabe der Abonnementkonfigurationsdaten angibt. VALUE kann "XML" oder "Terse" sein, und der Standardwert ist "Terse". Wenn VALUE "XML" ist, wird die Ausgabe im XML-Format gedruckt. Wenn VALUE "Terse" ist, wird die Ausgabe in Name-Wert-Paaren gedruckt.
-
/u: WERT
-
Ein Wert, der angibt, ob die Ausgabe im Unicode-Format vorliegt. VALUE kann "true" oder "false" sein. Wenn VALUE "true" ist, erfolgt die Ausgabe im Unicode-Format, und wenn VALUE "false" ist, erfolgt die Ausgabe nicht im Unicode-Format.
Die folgende Syntax wird verwendet, um die Abonnementlaufzeit status anzuzeigen.
wecutil { gr | get-subscriptionruntimestatus } SUBSCRIPTION_ID
[EVENT_SOURCE [EVENT_SOURCE] ...]
-
SUBSCRIPTION_ID
-
Eine Zeichenfolge, die ein Abonnement eindeutig identifiziert. Dieser Bezeichner wird im SubscriptionId-Element in der XML-Konfigurationsdatei angegeben, die zum Erstellen des Abonnements verwendet wird.
-
EVENT_SOURCE
-
Ein Wert, der einen Computer identifiziert, der eine Ereignisquelle für ein Ereignisabonnement ist. Bei diesem Wert kann es sich um den vollqualifizierten Domänennamen für den Computer, den NetBIOS-Namen oder die IP-Adresse handeln.
Die folgende Syntax wird verwendet, um Abonnementkonfigurationsdaten festzulegen, indem Sie abonnementparameter über die Befehlszeile ändern oder eine XML-Konfigurationsdatei verwenden.
wecutil { ss | set_subscription } SUBSCRIPTION_ID [/e:VALUE]
[/esa:EVENT_SOURCE [/ese:VALUE] [/aes] [/res] [/un:USERNAME] [/up:PASSWORD]]
[/d:DESCRIPTION] [/uri:URI] [/cm:CONFIGURATION_MODE] [/ex:DATE_TIME]
[/q:QUERY] [/dia:DIALECT] [/tn:TRANSPORTNAME] [/tp:TRANSPORTPORT] [/dm:MODE]
[/dmi:NUMBER] [/dmlt:MS] [/hi:MS] [/cf:FORMAT] [/l:LOCALE] [/ree:[VALUE]]
[/lf:FILENAME] [/pn:PUBLISHER] [/hn:NAME] [/ct:TYPE]
[/cun:USERNAME] [/cup:PASSWORD]
[/ica:THUMBPRINTS] [/as:ALLOWED] [/ds:DENIED] [/adc:SDDL]
wecutil {ss | set_subscription } /c:CONGIG_FILE [/cun:USERNAME]
[/cup:PASSWORD]
Wenn im Befehl wecutil ss ein falscher Benutzername oder ein falsches Kennwort angegeben wird, wird kein Fehler gemeldet, bis Sie die Laufzeit status des Abonnements mit dem Befehl wecutil gr anzeigen.
-
SUBSCRIPTION_ID
-
Eine Zeichenfolge, die ein Abonnement eindeutig identifiziert. Dieser Bezeichner wird im SubscriptionId-Element in der XML-Konfigurationsdatei angegeben, die zum Erstellen des Abonnements verwendet wird.
-
/c: CONGIG_FILE
-
Ein Wert, der den Pfad zur XML-Datei angibt, die Abonnementkonfigurationsinformationen enthält. Der Pfad kann absolut oder relativ zum aktuellen Verzeichnis sein. Dieser Parameter kann nur mit den optionalen Parametern /cus und /cup verwendet werden und schließt sich gegenseitig mit allen anderen Parametern aus.
-
/e: WERT
-
Ein Wert, der bestimmt, ob das Abonnement aktiviert oder deaktiviert werden soll. VALUE kann true oder false sein. Der Standardwert ist true, wodurch das Abonnement aktiviert wird.
Hinweis
Wenn Sie ein vom Collector initiiertes Abonnement deaktivieren, wird die Ereignisquelle inaktiv statt deaktiviert. In einem vom Collector initiierten Abonnement können Sie eine Ereignisquelle unabhängig vom Abonnement deaktivieren.
-
/d: DESCRIPTION
-
Ein Wert, der eine Beschreibung für das Ereignisabonnement angibt.
-
/ex: DATE_TIME
-
Ein Wert, der die Ablaufzeit des Abonnements angibt. DATE_TIME ist ein Wert, der im XML-Standard- oder ISO8601-Datums-Uhrzeitformat angegeben ist: "jjjj-MM-ddThh:mm:ss[.sss][Z]", wobei "T" das Zeittrennzeichen und "Z" die UTC-Zeit angibt. Wenn DATE_TIME beispielsweise "2007-01-12T01:20:00" lautet, ist die Ablaufzeit des Abonnements der 12. Januar 2007, 01:20 Uhr.
-
/uri: URI
-
Ein Wert, der den Typ der vom Abonnement verwendeten Ereignisse angibt. Die Adresse des Ereignisquellencomputers zusammen mit dem URI (Uniform Resource Identifier) identifiziert eindeutig die Quelle der Ereignisse. Die URI-Zeichenfolge wird für alle Ereignisquelladressen im Abonnement verwendet.
-
/cm: CONFIGURATION_MODE
-
Ein Wert, der den Konfigurationsmodus des Ereignisabonnements angibt. CONFIGURATION_MODE kann eine der folgenden Zeichenfolgen sein: "Normal", "Custom", "MinLatency" oder "MinBandwidth". Die EC_SUBSCRIPTION_CONFIGURATION_MODE-Enumeration definiert die Konfigurationsmodi. Die Parameter /dm, /dmi, /hi und /dmlt können nur angegeben werden, wenn der Konfigurationsmodus auf Benutzerdefiniert festgelegt ist.
-
/q: QUERY
-
Ein Wert, der die Abfragezeichenfolge für das Abonnement angibt. Das Format dieser Zeichenfolge kann für unterschiedliche URI-Werte unterschiedlich sein und gilt für alle Ereignisquellen im Abonnement.
-
/dia: DIALEKT
-
Ein Wert, der den Dialekt angibt, den die Abfragezeichenfolge verwendet.
-
/cf: FORMAT
-
Ein Wert, der das Format der zurückgegebenen Ereignisse angibt. FORMAT kann "Ereignisse" oder "RenderText" sein. Wenn der Wert "RenderText" lautet, werden die Ereignisse zurückgegeben, wobei die lokalisierten Zeichenfolgen (z. B. Ereignisbeschreibungszeichenfolgen) an die Ereignisse angefügt sind. Der Standardwert von FORMAT ist "RenderText".
-
/l: GEBIETSSCHEMA
-
Ein Wert, der das Gebietsschema für die Übermittlung der lokalisierten Zeichenfolgen im gerenderten Textformat angibt. LOCALE ist ein Sprach-/Landeskulturbezeichner, z. B. "EN-us". Dieser Parameter ist nur gültig, wenn der /cf-Parameter auf "RenderText" festgelegt ist.
-
/ree:[WERT]
-
Ein Wert, der angibt, welche Ereignisse für das Abonnement übermittelt werden sollen. VALUE kann true oder false sein. Wenn VALUE true ist, werden alle vorhandenen Ereignisse aus den Abonnementereignisquellen gelesen. Wenn VALUE false ist, werden nur zukünftige (eingehende) Ereignisse übermittelt. Der Standardwert ist true, wenn /ree ohne Wert angegeben wird, und der Standardwert ist false, wenn /ree nicht angegeben ist.
-
/lf: DATEINAME
-
Ein Wert, der das lokale Ereignisprotokoll angibt, das zum Speichern von Ereignissen verwendet wird, die vom Ereignisabonnement empfangen werden.
-
/pn: PUBLISHER
-
Ein Wert, der den Namen des Ereignisherausgebers (Anbieters) angibt. Es muss sich um einen Herausgeber handeln, der das durch den /lf-Parameter angegebene Protokoll besitzt oder importiert.
-
/dm: MODUS
-
Ein Wert, der den Abonnementübermittlungsmodus angibt. MODE kann entweder Push oder Pull sein. Diese Option ist nur gültig, wenn der Parameter /cm auf Custom festgelegt ist.
-
/dmi: NUMBER
-
Ein -Wert, der die maximale Anzahl von Elementen für die Batchübermittlung im Ereignisabonnement angibt. Diese Option ist nur gültig, wenn der Parameter /cm auf Benutzerdefiniert festgelegt ist.
-
/dmlt: MS
-
Ein -Wert, der die maximale Latenz angibt, die bei der Übermittlung eines Batches von Ereignissen zulässig ist. MS ist die zulässige Anzahl von Millisekunden. Dieser Parameter ist nur gültig, wenn der Parameter /cm auf Benutzerdefiniert festgelegt ist.
-
/hi: MS
-
Ein -Wert, der das Taktintervall für das Abonnement angibt. MS ist die Anzahl von Millisekunden, die im Intervall verwendet wird. Dieser Parameter ist nur gültig, wenn der Parameter /cm auf Benutzerdefiniert festgelegt ist.
-
/tn: TRANSPORTNAME
-
Ein -Wert, der den Namen des Transports angibt, der zum Herstellen einer Verbindung mit dem Remoteereignisquellcomputer verwendet wird.
-
/esa: EVENT_SOURCE
-
Ein -Wert, der die Adresse eines Ereignisquellcomputers angibt. EVENT_SOURCE ist eine Zeichenfolge, die einen Ereignisquellcomputer mit dem vollqualifizierten Domänennamen für den Computer, dem NetBIOS-Namen oder der IP-Adresse identifiziert. Dieser Parameter kann mit den Parametern /ese, /aes, /res oder /un und /up verwendet werden.
-
/ese: VALUE
-
Ein -Wert, der bestimmt, ob eine Ereignisquelle aktiviert oder deaktiviert werden soll. VALUE kann true oder false sein. Der Standardwert ist true, wodurch die Ereignisquelle aktiviert wird. Dieser Parameter wird nur verwendet, wenn der Parameter /esa verwendet wird.
-
/Aes
-
Ein -Wert, der die vom /esa-Parameter angegebene Ereignisquelle hinzufügt, wenn die Ereignisquelle noch nicht Teil des Ereignisabonnements ist. Wenn der durch den Parameter /esa angegebene Computer bereits Teil des Abonnements ist, wird ein Fehler angezeigt. Dieser Parameter ist nur zulässig, wenn der Parameter /esa verwendet wird.
-
/Res
-
Ein -Wert, der die vom /esa-Parameter angegebene Ereignisquelle entfernt, wenn die Ereignisquelle bereits Teil des Ereignisabonnements ist. Wenn der durch den Parameter /esa angegebene Computer nicht Teil des Abonnements ist, wird ein Fehler angezeigt. Dieser Parameter ist nur zulässig, wenn der Parameter /esa verwendet wird.
-
/un: BENUTZERNAME
-
Ein -Wert, der den Benutzernamen angibt, der in den Anmeldeinformationen verwendet wird, um eine Verbindung mit der im Parameter /esa angegebenen Ereignisquelle herzustellen. Dieser Parameter ist nur zulässig, wenn der Parameter /esa verwendet wird.
-
/up: PASSWORD
-
Ein -Wert, der das Kennwort für den benutzernamen angibt, der im /un-Parameter angegeben ist. Der Benutzername und die Kennwortanmeldeinformationen werden verwendet, um eine Verbindung mit der im Parameter /esa angegebenen Ereignisquelle herzustellen. Dieser Parameter ist nur zulässig, wenn der /un-Parameter verwendet wird.
-
/tp: TRANSPORTPORT
-
Ein -Wert, der die Portnummer angibt, die vom Transport beim Herstellen einer Verbindung mit einem Remoteereignisquellencomputer verwendet wird.
-
/hn: NAME
-
Ein -Wert, der den DNS-Namen des lokalen Computers angibt. Dieser Name wird von Remoteereignisquellen für Pushbackereignisse verwendet und darf nur für Pushabonnements verwendet werden.
-
/ct: TYPE
-
Ein -Wert, der den Anmeldeinformationstyp angibt, der für den Zugriff auf Remoteereignisquellen verwendet wird. TYPE kann "default", "negotiate", "digest", "basic" oder "localmachine" sein. Der Standardwert ist "default". Diese Werte werden in der EC_SUBSCRIPTION_CREDENTIALS_TYPE-Enumeration definiert.
-
/cun: BENUTZERNAME
-
Ein -Wert, der die freigegebenen Benutzeranmeldeinformationen festlegt, die für Ereignisquellen verwendet werden, die keine eigenen Benutzeranmeldeinformationen haben.
Hinweis
Wenn dieser Parameter mit der Option /c verwendet wird, werden Benutzernamen- und Kennworteinstellungen für einzelne Ereignisquellen aus der Konfigurationsdatei ignoriert. Wenn Sie für eine bestimmte Ereignisquelle unterschiedliche Anmeldeinformationen verwenden möchten, können Sie diesen Wert überschreiben, indem Sie die Parameter /un und /up für eine bestimmte Ereignisquelle in der Befehlszeile eines anderen set-subscription-Befehls angeben.
-
/cup: PASSWORD
-
Ein -Wert, der das Benutzerkennwort für die freigegebenen Benutzeranmeldeinformationen festlegt. Wenn PASSWORD auf * (Sternchen) festgelegt ist, wird das Kennwort aus der Konsole gelesen. Diese Option ist nur gültig, wenn der /cun-Parameter angegeben ist.
-
/ica: FINGERABDRUCK
-
Ein -Wert, der die Liste der Fingerabdruck des Zertifikatausstellers in einer durch Trennzeichen getrennten Liste festlegt.
Hinweis
Diese Option gilt nur für quellinitiierte Abonnements.
-
/as: ZULÄSSIG
-
Ein -Wert, der eine durch Trennzeichen getrennte Liste von Zeichenfolgen festlegt, die die DNS-Namen von Nichtdomänencomputern angeben, die Abonnements initiieren dürfen. Die Namen können mithilfe von Wildcards wie "*.mydomain.com" angegeben werden. Standardmäßig ist diese Liste leer.
Hinweis
Diese Option gilt nur für quellinitiierte Abonnements.
-
/ds: VERWEIGERT
-
Ein -Wert, der eine durch Trennzeichen getrennte Liste von Zeichenfolgen festlegt, die die DNS-Namen von Nichtdomänencomputern angeben, die keine Abonnements initiieren dürfen. Die Namen können mithilfe von Wildcards wie "*.mydomain.com" angegeben werden. Standardmäßig ist diese Liste leer.
Hinweis
Diese Option gilt nur für quellinitiierte Abonnements.
-
/adc: SDDL
-
Ein -Wert, der eine Zeichenfolge im SDDL-Format festlegt, die angibt, welche Domänencomputer Abonnements initiieren dürfen oder nicht. Die Standardeinstellung ist, dass alle Domänencomputer Abonnements initiieren können.
Hinweis
Diese Option gilt nur für quellinitiierte Abonnements.
Die folgende Syntax wird verwendet, um ein Ereignisabonnement für Ereignisse auf einem Remotecomputer zu erstellen.
wecutil {cs | create-subscription } CONFIGURATION_FILE [/cun:USERNAME]
[/cup:PASSWORD]
Wenn im Befehl wecutil cs ein falscher Benutzername oder ein falsches Kennwort angegeben ist, wird kein Fehler gemeldet, bis Sie die Laufzeit status des Abonnements mit dem Befehl wecutil gr anzeigen.
-
KONFIGURATIONSKARTEI
-
Ein -Wert, der den Pfad zu der XML-Datei angibt, die Abonnementkonfigurationsinformationen enthält. Der Pfad kann absolut oder relativ zum aktuellen Verzeichnis sein.
Der folgende XML-Code ist ein Beispiel für eine Abonnementkonfigurationsdatei, die ein vom Sammler initiiertes Abonnement erstellt, um Ereignisse aus dem Anwendungsereignisprotokoll eines Remotecomputers an das ForwardedEvents-Protokoll weiterzuleiten.
<Subscription xmlns="http://schemas.microsoft.com/2006/03/windows/events/subscription"> <SubscriptionId>SampleCISubscription</SubscriptionId> <SubscriptionType>CollectorInitiated</SubscriptionType> <Description>Collector Initiated Subscription Sample</Description> <Enabled>true</Enabled> <Uri>http://schemas.microsoft.com/wbem/wsman/1/windows/EventLog</Uri> <!-- Use Normal (default), Custom, MinLatency, MinBandwidth --> <ConfigurationMode>Custom</ConfigurationMode> <Delivery Mode="Push"> <Batching> <MaxItems>20</MaxItems> <MaxLatencyTime>60000</MaxLatencyTime> </Batching> <PushSettings> <HostName>thisMachine.myDomain.com</HostName> <Heartbeat Interval="60000"/> </PushSettings> </Delivery> <Expires>2010-01-01T00:00:00.000Z</Expires> <Query> <![CDATA[ <QueryList> <Query Path="Application"> <Select>*</Select> </Query> </QueryList> ]]> </Query> <ReadExistingEvents>false</ReadExistingEvents> <TransportName>http</TransportName> <ContentFormat>RenderedText</ContentFormat> <Locale Language="en-US"/> <LogFile>ForwardedEvents</LogFile> <CredentialsType>Default</CredentialsType> <EventSources> <EventSource Enabled="true"> <Address>mySource.myDomain.com</Address> <UserName>myUserName</UserName> </EventSource> </EventSources> </Subscription>
Der folgende XML-Code ist ein Beispiel für eine Abonnementkonfigurationsdatei, die ein quellinitiiertes Abonnement erstellt, um Ereignisse aus dem Anwendungsereignisprotokoll eines Remotecomputers an das ForwardedEvents-Protokoll weiterzuleiten.
<Subscription xmlns="http://schemas.microsoft.com/2006/03/windows/events/subscription"> <SubscriptionId>SampleSISubscription</SubscriptionId> <SubscriptionType>SourceInitiated</SubscriptionType> <Description>Source Initiated Subscription Sample</Description> <Enabled>true</Enabled> <Uri>http://schemas.microsoft.com/wbem/wsman/1/windows/EventLog</Uri> <!-- Use Normal (default), Custom, MinLatency, MinBandwidth --> <ConfigurationMode>Custom</ConfigurationMode> <Delivery Mode="Push"> <Batching> <MaxItems>1</MaxItems> <MaxLatencyTime>1000</MaxLatencyTime> </Batching> <PushSettings> <Heartbeat Interval="60000"/> </PushSettings> </Delivery> <Expires>2018-01-01T00:00:00.000Z</Expires> <Query> <![CDATA[ <QueryList> <Query Path="Application"> <Select>Event[System/EventID='999']</Select> </Query> </QueryList> ]]> </Query> <ReadExistingEvents>true</ReadExistingEvents> <TransportName>http</TransportName> <ContentFormat>RenderedText</ContentFormat> <Locale Language="en-US"/> <LogFile>ForwardedEvents</LogFile> <AllowedSourceNonDomainComputers></AllowedSourceNonDomainComputers> <AllowedSourceDomainComputers>O:NSG:NSD:(A;;GA;;;DC)(A;;GA;;;NS)</AllowedSourceDomainComputers> </Subscription>
Hinweis
Wenn beim Erstellen eines quellinitiierten Abonnements AllowedSourceDomainComputers, AllowedSourceNonDomainComputers/IssuerCAList, AllowedSubjectList und DeniedSubjectList leer sind, wird für AllowedSourceDomainComputers ein Standardwert bereitgestellt: "O:NSG:NSD:(A;; ALLGEMEIN;;;D C)(A;; GA;;; NS)". Diese SDDL-Standardeinstellung gewährt Mitgliedern der Domänencomputer-Domänengruppe sowie der lokalen Netzwerkdienstgruppe (für die lokale Weiterleitung) die Möglichkeit, Ereignisse für dieses Abonnement auszulösen.
-
/cun: BENUTZERNAME
-
Ein -Wert, der die freigegebenen Benutzeranmeldeinformationen festlegt, die für Ereignisquellen verwendet werden, die keine eigenen Benutzeranmeldeinformationen haben. Dieser Wert gilt nur für vom Collector initiierte Abonnements.
Hinweis
Wenn dieser Parameter angegeben wird, werden Benutzernamen- und Kennworteinstellungen für einzelne Ereignisquellen aus der Konfigurationsdatei ignoriert. Wenn Sie für eine bestimmte Ereignisquelle unterschiedliche Anmeldeinformationen verwenden möchten, können Sie diesen Wert überschreiben, indem Sie die Parameter /un und /up für eine bestimmte Ereignisquelle in der Befehlszeile eines anderen set-subscription-Befehls angeben.
-
/cup: PASSWORD
-
Ein -Wert, der das Benutzerkennwort für die freigegebenen Benutzeranmeldeinformationen festlegt. Wenn PASSWORD auf "*" (Sternchen) festgelegt ist, wird das Kennwort aus der Konsole gelesen. Diese Option ist nur gültig, wenn der /cun-Parameter angegeben ist.
Die folgende Syntax wird verwendet, um ein Ereignisabonnement zu löschen.
wecutil { ds | delete-subscription } SUBSCRIPTION_ID
-
SUBSCRIPTION_ID
-
Eine Zeichenfolge, die ein Abonnement eindeutig identifiziert. Dieser Bezeichner wird im SubscriptionId-Element in der XML-Konfigurationsdatei angegeben, die zum Erstellen des Abonnements verwendet wird. Das in diesem Parameter identifizierte Abonnement wird gelöscht.
Die folgende Syntax wird verwendet, um ein inaktives Abonnement erneut zu versuchen, indem versucht wird, alle oder angegebene Ereignisquellen zu reaktivieren, indem eine Verbindung mit jeder Ereignisquelle hergestellt und eine Remoteabonnementanforderung an die Ereignisquelle gesendet wird. Deaktivierte Ereignisquellen werden nicht wiederholt.
wecutil { rs | retry-subscription } SUBSCRIPTION_ID
[EVENT_SOURCE [EVENT_SOURCE] ...]
-
SUBSCRIPTION_ID
-
Eine Zeichenfolge, die ein Abonnement eindeutig identifiziert. Dieser Bezeichner wird im SubscriptionId-Element in der XML-Konfigurationsdatei angegeben, die zum Erstellen des Abonnements verwendet wird. Das in diesem Parameter identifizierte Abonnement wird erneut ausgeführt.
-
EVENT_SOURCE
-
Ein Wert, der einen Computer identifiziert, der eine Ereignisquelle für ein Ereignisabonnement ist. Bei diesem Wert kann es sich um den vollqualifizierten Domänennamen für den Computer, den NetBIOS-Namen oder die IP-Adresse handeln.
Die folgende Syntax wird verwendet, um den Windows-Ereignissammlerdienst zu konfigurieren, um sicherzustellen, dass Ereignisabonnements durch Computerneustarts erstellt und erhalten werden können. Dies umfasst das folgende Verfahren:
So konfigurieren Sie den Windows-Ereignissammlerdienst
- Aktivieren Sie den ForwardedEvents-Kanal, wenn er deaktiviert ist.
- Verzögern Sie den Start des Windows-Ereignissammlerdiensts.
- Starten Sie den Windows-Ereignissammlerdienst, wenn er nicht ausgeführt wird.
wecutil { qc | quick-config } /q:VALUE
-
/q: VALUE
-
Ein Wert, der bestimmt, ob der Schnellkonfigurationsbefehl zur Bestätigung aufgefordert wird. VALUE kann true oder false sein. Wenn VALUE true ist, fordert der Befehl zur Bestätigung auf. Der Standardwert ist „FALSE“.
Anforderung | Wert |
---|---|
Unterstützte Mindestversion (Client) |
Windows Vista |
Unterstützte Mindestversion (Server) |
WindowsServer 2008 |