Главная | Словарь | Книги | Контакты

• 404
• ДваКомпа
• Бесплатно, то есть даром
• Взлом и хакинг
• гос системы
• Железо
• Закон
• Каталог программ
• Без сортировок 1
• linux_konsole
• Все программы для социальных сетей
• 5 сервисов для тех, кто хочет смотреть ТВ онлайн
• 7 способов подключить телефон к телевизору
• 10 бесплатных игр на ПК, которые надолго увлекут вас
• Игры ААА
• Как подключить компьютер к телевизору
• ФЕДЕРАЛЬНЫЙ СПИСОК ЭКСТРЕМИСТСКИХ МАТЕРИАЛОВ
• Что нужно подготовить заранее для внесения сведений о ПО в Реестр 
• Эмуляция различных ос в брузере
• 11 продуктов и сервисов Google, о которых вы никогда не слышали
• Работа с фото
• Как отказаться от обновлений безопасности intel
• Памятка пользователям ssh
• windows_console
• cmd
• Команда APPEND - присоединить каталог к текущему
• Команда ARP - просмотр и изменение таблиц ARP.
• Команда ASSOC
• Команда AT - управление планировщиком заданий из командной строки.
• Команда ATTRIB
• AUDITPOL – управление политиками аудита Windows.
• BASH – оболочка пользователя подсистемы Windows для Linux (WSL) в Windows 10.
• Команда BCDBOOT -создание или восстановление данных конфигурации загрузки Windows
• Команда BCDEDIT - редактирование данных конфигурации загрузки Windows
• Команда BOOTCFG
• BOOTIM – доступ к меню загрузки в Windows 8-10.
• Команда BootRec - восстановление загрузочных секторов и данных конфигурации загрузки Windows
• Команда BOOTSECT - записать программный код загрузчика Windows.
• BREAK - включить или отключить обработку CTRL+C в DOS.
• Команда CACLS
• Команда CALL
• Команды CD и CHDIR
• Команда CHANGE и аналоги - CHGLOGON, CHGPORT, CHGUSR
• Команда CHANGE и аналоги - CHGLOGON, CHGPORT, CHGUSR
• Команда CHANGE и аналоги - CHGLOGON, CHGPORT, CHGUSR
• Команда CHANGE и аналоги - CHGLOGON, CHGPORT, CHGUSR
• CHCP – просмотр или изменение кодовой страницы в командной строке Windows.
• Команда CHKDSK - проверить диск.
• CheckNetIsolation - управление доступом приложений к интерфейсу замыкания на себя.
• Команда CHKNTFS
• Команда CHOICE
• CIPHER – управление шифрованием файлов в командной строке Windows.
• CLEANMGR – менеджер очистки диска Windows.
• Команда CLIP - перенаправление вывода в буфер обмена.
• Команда CLS – очистить экран консоли.
• CMD - запуск новой копии интерпретатора команд Windows.
• Команда CMDKEY – Создание, отображение, удаление и сохранение имен пользователей и паролей.
• Команда COLOR - установить цвет символов и фона консоли Windows
• Команда COMP
• Команда COMPACT – отображение или изменение параметров сжатия файлов в разделах NTFS Windows.
• Команда CONVERT
• Команда COPY
• CScript – сервер сценариев Windows с консольным интерфейсом.
• Команды DATE и TIME
• DEBUG – запустить стандартный отдачик MS DOS - Windows XP.
• DEFRAG - дефрагментация файловой системы Windows.
• Команда DEL (ERASE)
• DevCon - диспетчер устройств в командной строке Windows.
• Создание сжатых файлов формата .cab в операционных системах Windows.
• Команда DIR
• Команда DiskComp – сравнение содержимого двух гибких дисков в Windows
• Команда DiskCopy – копирование гибких дисков в Windows
• DISKPART – управление дисками, томами и разделами в командной строке Windows.
• DISM – управление компонентами образов Windows.
• DISPDIAG – вывод информации о графической среде в файл.
• DJOIN – присоединить компьютер к домену (Offline domain join).
• Команда DOSKEY – Редактирование и повторный вызов команд Windows; создание макросов DOSKey.
• DriverQuery - отобразить список установленных драйверов.
• Команда ECHO - вывод текста на экран консоли
• EDIT – запустить текстовый редактор MS DOS / Windows XP.
• Команда ENDLOCAL – отмена локальных изменений переменных среды для текущего командного файла.
• Команда DEL (ERASE)
• Команда EVENTCREATE - запись сообщения в журнал событий Windows
• Команда EXIT – завершить работу командного процессора или текущего командного файла.
• Команда EXPAND – распаковать сжатый файл в формате .cab
• Извлечение файлов из архивов формата .cab в операционных системах Windows.
• Команда FC - сравнение файлов.
• Команда FIND - поиск строки символов в файле
• Команда FINDSTR
• Команда FOR - организация циклической обработки результатов выполнения других команд, списков, и строк в текстовых файлах
• Команда FORFILES – выполнение команды для группы файлов.
• Команда FORMAT - форматирование диска для работы с Windows.
• FSUTIL – управление объектами файловой системы в командной строке Windows.
• Команда FTP
• Команда FTYPE - просмотр и изменение расширений файлов и сопоставленных им приложений
• Команда GETMAC - отображение физического адреса сетевого адаптера (MAC-адреса)
• GOTO - передача управления содержащей метку строке пакетного файла.
• GPRESULT – отображение результирующей политики (RSoP) для указанного пользователя и компьютера.
• GPUPDATE – выполнение обновления групповых политик для пользователя и компьютера.
• Команда HELP - отобразить подсказку по командам CMD
• HOSTNAME – отобразить имя компьютера в командной строке Windows.
• Команда iCACLS – управление доступом к файлам и папкам.
• IF – оператор условного выполнения команд в командных файлах Windows
• Команда IPCONFIG – настройка протокола IP для Windows
• Команда LABEL - работа с метками томов в Windows
• LOGOFF – завершение сеанса пользователя Windows .
• Создание сжатых файлов формата .cab в операционных системах Windows.
• MBR2GPT - Конвертация диска из MBR в GPT без потери данных.
• Команда MD ( MKDIR ) - создать каталог
• Команда MKLINK – создание символьной ссылки на файл или каталог.
• MODE – настройка параметров системных устройств в командной строке Windows .
• Команда MORE - постраничный вывод на экран консоли.
• Команда MOUNTVOL создание, удаление и просмотр точек подключения томов.
• Команда MOVE - переименование или перемещение файлов и каталогов
• Команда MOVEFILE - переместить или удалить занятый файл
• Команда MSG – отправить сообщение пользователю.
• MSTSC – клиент служб терминалов Windows.
• Команда NBTSTAT - отображение статистики и текущих подключений NBT (NetBIOS через TCP/IP)
• NET – управление сетевой конфигурацией в командной строке Windows.
• Команда NETFCG – просмотр и изменение конфигурации сети в Windows.
• Работа с сетью в командной строке Windows (CMD)
• Команда NETSTAT - отображение статистики сетевых соединений
• Команда NSLOOKUP - работа с сервером DNS из командной строки
• Команда OPENFILES - управление открытыми по сети или локально файлами.
• PATH – отобразить или изменить пути поиска исполняемых файлов.
• Команда PATHPING - трассировка маршрута с оценкой качества каналов связи.
• PAUSE – приостановить выполнение командного файла в Windows.
• Команда PING - отправить эхо-запрос по протоколу ICMP на имя или IP-адрес целевого узла
• Команда PNPUTIL – установка и удаление драйверов
• POPD – перейти в каталог, путь которого был сохранен при выполнении команды PUSHD.
• Команда POWERCFG - настройка параметров системы электропитания Windows.
• Команда PRINT - вывод текста на устройство печати
• PROMPT – изменение приглашения командной строки CMD Windows.
• PUSHD – запомнить текущий каталог и перейти в указанный .
• PSR – запись действий пользователя.
• Команда QPROCESS – отобразить информацию о процессах в Windows
• Команда Query - отображение информации о сеансах пользователей.
• Команда QUSER – отобразить сведения о вошедших в систему пользователях Windows
• Команда RMDIR (RD) – удалить каталог файловой системы Windows.
• Команда REAGENTC – администрирование среды восстановления Windows.
• Команда RECOVER – Восстановление сохранившихся данных на поврежденном диске.
• REG – редактирование реестра Windows в командной строке.
• Использование редактора реестра REGEDIT в командных файлах Windows
• REGSVR32 - регистрация или отмена регистрации библиотеки DLL в реестре Windows.
• Команда REGINI – управление доступом к разделам реестра.
• REM – создание комментариев в командных файлах Windows.
• RENAME (REN) – переименовать файл или каталог в командной строке Windows.
• Команда REPLACE – заменить или добавить файл в каталог.
• Команда RMDIR (RD) – удалить каталог файловой системы Windows.
• Команда ROUTE - Обработка таблиц сетевых маршрутов.
• Команда RUNAS - запуск приложения от имени другого пользователя Windows .
• Команда RUNDLL32 – выполнить функцию, экспортированную библиотекой DLL.
• Примеры использования SC.
• SchTasks - управление планировщиком заданий из командной строки Windows.
• SCLIST – отобразить сведения о системных службах Windows 2000.
• Команда SET - работа с переменными среды Windows
• Команда SETLOCAL - изменение переменных среды для текущего командного файла.
• SetX - создание или изменение переменных среды Windows
• Проверка и восстановление целостности системных файлов Windows.
• SHIFT - изменение содержимого (сдвиг) подставляемых параметров для пакетного файла.
• Команда SHUTDOWN - выключение / перезагрузка компьютера
• Команда SLEEP - задать период ожидания.
• SLMGR - средство управления лицензированием программного обеспечения Windows
• Команда SORT - сортировка строк в текстовом файле
• Команда START - запуск приложения в новом окне
• STORDIAG – диагностика систем хранения данных в Windows 10.
• Команда SUBST - назначение (отмена назначения) каталогу буквы диска
• SxSTrace – служебная утилита трассировки WinSxS для для диагностики системных компонентов (манифестов).
• Команда SYSTEMINFO - отобразить информацию о системе.
• Команда TAKEOWN – сменить владельца файла или каталога.
• TAR - архивирование данных в Windows 10.
• Команда TASKKILL - завершить процесс.
• Команда TASKLIST - отобразить список задач на локальном или удаленном компьютере.
• TELNET - клиент сервера Telnet для Windows.
• Команда TFTP – обмен файлами по протоколу TFTP
• Команда Timeout - задать период ожидания.
• TITLE – изменение заголовка окна командной строки Windows.
• TRACERT – трассировка маршрута к заданному узлу в командной строке Windows.
• Команда TREE - графическое представление структуры папок или пути.
• Команда TSCON – присоединить сеанс пользователя к сеансу удаленного рабочего стола.
• Команда TSDISCON – отключение сеанса удаленного рабочего стола.
• Команда TSKILL – завершить процесс.
• TYPE – вывод на экран содержимого текстового файла.
• Команда TZUTIL - управление часовыми поясами в командной строке Windows
• VER – отображение информации о версии Windows.
• Команда VERIFY – включить/выключить режим проверки чтением записываемых да диск файлов.
• Команда VOL – отобразить метку и серийный номер тома.
• Команда VSSADMIN – администрирование службы теневого копирования томов в командной строке Windows.
• Команда W32TM – управление службой времени в Windows
• WBADMIN – управление резервным копированием в Windows.
• WEVTUTIL – управление событиями в Windows.
• Команда WHERE - поиск файлов по шаблону имени.
• Команда WHOAMI – получение информации о текущем пользователе Windows
• Команда WINDIFF - сравнение файлов.
• Команда WINSAT – оценка производительности Windows
• Команда WMIC – выполнить сценарий WMI в командной строке.
• Как получить копии системных журналов Windows.
• WScript – сервер сценариев Windows с графическим интерфейсом.
• WSL – запуск исполняемых файлов и конфигурирование подсистемы Windows для Linux (WSL) в Windows 10.
• WSLconfig – конфигурирование подсистемы Windows для Linux (WSL) в Windows 10.
• Команда XCOPY - копирование файлов и каталогов.
• robocopy
• Список команд Windows ( Windows CMD ) с описанием и примерами.
• Настройка командной строки Windows.
• Работа с командной строкой ( CMD ) Windows
• Командные файлы Windows
• Выполнение приложений от имени Администратора без запроса UAC
• Общие сведения о планировщике заданий Windows.
• Работа с сетью в командной строке Windows (CMD)
• Аналоги команд в linux
• Решения windows
• Подсистема Windows для Linux (WSL) в среде Windows 10.
• GnuWin Packages
• Перезагрузка компьютера bat
• Альтернатива rdp
• Как в cmd посмотреть все диски windows
• узнать рамзер каталога повер шел
• КАК СОЗДАТЬ И НАСТРОИТЬ FTP-СЕРВЕР
• Размер всех файлов в cmd не проверял
• Каталог интернет программ
• Windows команды в консоли все
• Плагины в браузер
• Ресурсы tor
• Хорошая подборка консольного софта
• как перевести текст
• Синтез речи на компьютере
• Как приложение Cloud-Clout «засекречивает» файлы в публичных облаках
• 7 лучших программ для поиска файлов-дубликатов
• хорошая программа строить дом
• шифрование папок
• Набор для обновления системы windows 7 оффлайн
• Антивирусы в windows
• Трансляция с вебкамеры в инет
• как подключить андроид к телевизору
• iPavlov
• анонимные мессенджеры
• tox
• Создание сертификата OPENSSL
• Настройка шифрования в Pidgin
• Удалённое управление компьютером
• Работа с pdf
• Bluefish
• ViPNet CSP
• программа для 3 мерных презентаций
• Програма для скринов экрана
• работа с pdf в windows
• Какой то аналог запуск от другого пользователя в винде
• статистика использования диска windirstat
• Переменные среды́ Windows
• Переменные среды́ UNIX
• zao меняет лицо на видео
• Android
• notepadqq
• обучалка башу
• узнать размер каталогов на диске повер шел
• ConEmu
• скомпилировать картинку в линукс
• жизнь во фреймбуфере
• rc-status
• Выпусков ТСН станет больше
• qbittorrent-nox
• wget
• Монтаж видео в windows
• Создать хардлинк в windows
• Настройка SPICE-консоли виртуальных машин в OpenStack
• Генератор статических блогов Pelican
• как создать загрузочную винду из никса
• сохранение настроек
• проверка скорости интернет в консоли
• автоматом дополняет в консоли
• установка пароля в архивах линукс
• tmux
• asspel проверка разных языков
• патч в линукс
• сокращение ссылок в консоли
• консольный чат
• зеркало яндекса
• Параллельное выполнение ssh команд на серверах
• Что такое stolen CPU
• Как обновить крон без запуска текстового редактора
• Как удалить миллион файлов
• sshd_config
• SSH по ключу (без пароля)
• Блокирование ping в iptables
• Metasploit
• HDDScan
• Узнать номер
• Recuva
• Microsoft Math Solver
• софт на опеннет
• websocketd - превращает любую программу, использующую STDIN/STDOUT, в сервер WebSocket
• Rasa
• Примеры лицензионных соглашений на софт
• Монтирование сетевых дисков
• КАК СМОНТИРОВАТЬ ЭТОТ .IMG-ФАЙЛ В DEBIAN 7 ПРАВИЛЬНО?
• Среда рабочего стола
• режим Бога в Windows
• Анатомия ELF-файла
• Быстрая загрузка страниц на самых простых дешёвых телефонах
• Проблема в Outlook
• характеристики компа
• Терминальная игра
• запуск андроид приложений в браузере
• поиск grep и less в графике
• ascii art примеры и ссылки
• Динамический ip адрес - как всегда знать настоящий
• Как удалить файлы, которые не удаляются (простой способ)
• bash лайфхаки
• alsamixer
• Исправляем недостатки Windows 10
• КАК ПОЛУЧИТЬ СУММУ MD5 СОДЕРЖИМОГО КАТАЛОГА В ВИДЕ ОДНОЙ СУММЫ?
• Плагины для браузера
• Карты
• официальные российские платные топографические карты
• Опасно ли держать открытым RDP в Интернете?
• remind
• Почему в zip в linux кракозяблы?
• инструмент для кадрирования видео
• Установка windows детали
• Linux eBPF monitoring with Netdata
• Автоматический запуск tmux и screen
• FRONTAIL
• Тест скорости печати
• Как настроить двухфакторную аутентификацию в Linux
• Troubleshoot using the proc filesystem on Linux
• Capture2Text
• Прокси
• Translate Shell - перевод на любой язык из командной строки
• Как вернуть недавние документы в кнопке пуск
• Конвертор word в pdf
• тайм менджемент
• Hugin
• Очистить ssd
• vi как использовать
• Scrapbook
• StatWin — утилита просмотра установленных в систему драйверов и сервисов
• Вывести только каталоги в linux
• odt-export
• Yandex DataSphere
• LastActivityView
• hiberfil.sys
• DC++ для новичков
• Cheat Engine, CheMax, ArtMoney - незаменимые чит-программы геймера
• Crusoe
• CurrPorts — утилита для просмотра списка открытых TCP/IP и UDP портов
• Skype Лайт
• Vimium
• Vimperator
• DNSCrypt
• SSMTP — простейшая замена sendmail для отправки почты.
• теневые пароли tcb 
• Работа LibreOffice в командной строке: конвертирование большого количества файлов и вывод содержимого офисных файлов в консоль
• unzip
• rget
• отладчик в вим
• whatfiles
• free-for.dev
• Reducing the Likelihood of a Damaging Cyber Incident
• Различный софт
• Windows soft
• Кроссплатформа
• Веб-сервисы
• Настройки браузеров
• Файловые системы
• vpn
• Fediverse
• Linux
• Программа подключает и перепрограммирует джойстик к компу на никс
• Андроид
• Предприятия и банки
• wezterm
• Автокликер
• read-aloud
• Социальные сети
• Пират
• мессенджеры
• Linux для ГОСов
• Консоли
• Плагины в браузерах
• ios
• web сервисы на свойм пк
• Большая подборка бесплатного софта
• Компьютер
• Покупки в интернет
• Одноплатники
• Операционные системы обзор
• Оптимизация сайтов
• Программирование
• Разное
• Сервера и сеть
• Словарь компьютерных терминов
• Смартфоны и планшеты
• Социальные сети и реклама
• Статьи
• Заработок в Интернет
• Науки
• Мои
• Игры
• Сетевое выживание

WEVTUTIL – управление событиями в Windows.

Предыдущая | Следующая

Утилита wevtutil.exe, начиная с Windows 7 является стандартным компонентом системы и предназначена для получение списка имен журналов, управлением их конфигурацией, получения списка источников событий, установки или удаления издателей и журналов событий из манифеста, получения сведений о состоянии журнала, а также для очистки, архивирования и экспорта журналов системы.

Формат командной строки:

wevtutil КОМАНДА [АРГУМЕНТ [АРГУМЕНТ]...] [/ПАРАМЕТР:ЗНАЧЕНИЕ [/ПАРАМЕТР:ЗНАЧЕНИЕ]...]

Вы можете указывать имена команд и параметров как в краткой (например, "ep /uni"), так и в полной (например, "enum-publishers /unicode") форме. Команды, параметры и их значения вводятся без учета регистра. Для обозначения переменных используются прописные буквы. 

Команды:
 

el | enum-logs gl | get-log sl | set-log ep | enum-publishers gp | get-publisher im | install-manifest um | uninstall-manifest qe | query-events gli | get-log-info epl | export-log al | archive-log cl | clear-log

Получение списка имен журналов.  Получение сведений о конфигурации журнала.  Изменение конфигурации журнала.  Получение списка издателей событий.  Получение сведений о конфигурации издателя.  Установка издателей и журналов событий из манифеста.  Удаление издателей и журналов событий из манифеста.  Запрос событий из журнала или файла журнала.  Получение сведений о состоянии журнала.  Экспорт журнала.  Архивирование экспортированного журнала.  Очистка журнала.

Общие параметры: 

/{r | remote}:ЗНАЧЕНИЕ - Если этот параметр задан, команда выполняется на удаленном компьютере. В качестве значения необходимо ввести имя или IP-адрес удаленного компьютера. Параметры /im и /umне поддерживают удаленные операции.
/{u | username}:ЗНАЧЕНИЕ - Выбор другого имени пользователя для входа на удаленный компьютер. В качестве значения необходимо ввести имя пользователя с указанием домена ("домен\пользователь") или без него. Используется, только если задан параметр /r.
/{p | password}:ЗНАЧЕНИЕ - Пароль для указанного пользователя. Если значение не указано или введен знак "*", пользователю будет предложено ввести пароль. Используется, только если задан параметр /u.
/{a | authentication}:[Default|Negotiate|Kerberos|NTLM] - Тип проверки подлинности для подключения к удаленному компьютеру. По умолчанию используется значение "Negotiate". 
/{uni | unicode}:[true|false] - Отображение выходных данных в Юникоде. Если выбрано значение "true", выходные данные выводятся в Юникоде.

Для получения дополнительных сведений о конкретной команде введите следующий текст: 

wevtutil КОМАНДА /?

 

 

 

Примеры использования WENTUTIL.

wevtutil /? - отобразить подсказку по использованию.

wevtutil get-log /? - отобразить подсказку по использованию команды get-log (gl). 

wevtutil el - отобразить список имен журналов. Имя или его часть, позволяющая однозначно идентифицировать журнал, должны использоваться в прочих подкомандах WEVTUTIL.

wevtutil el > %TEMP%\eventlogs.txt - то же, что и в предыдущем случае, но с выводом результатов в текстовый файл каталога временных файлов. Для чтения результатов можно открыть его, например, блокнотом:
notepad %TEMP%\eventlogs.txt
Использование вставки фрагментов данных из текстового файла упрощает работу в командной строке и уменьшает вероятность ошибки.

wevtutil el /r:Comp0 - отобразить список имен журналов удаленного компьютера Comp0. При подключении к удаленному компьютеру использовать учетную запись текущего пользователя.

wevtutil el /r:192.168.1.3 /u:user1 /p:paswd1

- отобразить список имен журналов удаленного компьютера с IP-адресом 192.168.1.3. При подключении к удаленному компьютеру использовать имя пользователя user1 и пароль paswd1

wevtutil gli System /lf:false - отобразить информацию о журнале с именем System без указания файла журнала (lf:false)

Пример отображаемой информации:

creationTime: 2017-02-10T07:22:58.552Z
lastAccessTime: 2017-02-10T07:22:58.552Z
lastWriteTime: 2017-03-07T08:39:30.870Z
fileSize: 1118208
attributes: 2080
numberOfLogRecords: 1569
oldestRecordNumber: 1 

wevtutil gl System - отобразить сведения о конфигурации журнала System. Пример отображаемой информации:

name: System
enabled: true
type: Admin
owningPublisher: 
isolation: System
channelAccess:O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x3;;;BO)(A;;0x5;;;SO)(A;;0x1;;;IU)(A;;0x3;;;SU)(A;;0x1;;;S-1-5-3)(A;;0x2;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573) 
logging: logFileName: %SystemRoot%\System32\Winevt\Logs\System.evtx
retention: false
autoBackup: false
maxSize: 20971520
publishing: 
fileMax: 1

Выводятся сведения о конфигурации журнала событий, включая его состояние (включен или выключен), текущий максимальный размер и путь к файлу, где хранится журнал.

wevtutil gl System /f:xml - то же, что и в предыдущем примере, но с отображением результатов в XML-формате.

wevtutil ep - отобразить список издателей (источников записей о событиях).

wevtutil gp System - отобразить сведения о конфигурации издателей журнала System. Пример отображаемой информации:

name: System
guid: 00000000-0000-0000-0000-000000000000
helpLink: 
message: 
channels: 
channel: 
name: System
id: 8
flags: 1
message: 
levels: 
opcodes: 
tasks: 
task: 
name: Устройства
value: 1
eventGUID: 00000000-0000-0000-0000-000000000000
message: 1
task: 
name: Диск
value: 2
eventGUID: 00000000-0000-0000-0000-000000000000
message: 2
task: 
name: Принтеры

wevtutil gp Microsoft-Windows-Eventlog /ge:true /gm:true - вывести сведения об издателе событий Microsoft-Windows-Eventlog, включая метаданные событий, которые этот издатель может вызывать с отображением в текстовом виде.

WEVTUtil install-manifest C:\Manifest1.man - установить издателей и журналы по данным из файла манифеста. Файл должен иметь формат, описанный в пакете Windows Eventing SDK, доступном на веб-сайте MSDN

WEVTUtil uninstall-manifest C:\Manifest1.man - удалить издателей и журналы, по содержимому файла манифеста.

wevtutil qe Application /c:3 /rd:true /f:text - отобразить 3 последних события журнала приложений в текстовом формате.

WEVTUtil query-events System /count:20 /rd:true /format:text /q:"Event[System[(EventID=1)]]" - Отобразить 20 последних событий с кодом Event ID равным 1 из журнала системы в текстовом виде.

WEVTUtil export-log System C:\backup\sys-saved.evtx - сохранить содержимое журнала событий системы в файл.

WEVTUtil.exe clear-log Application - очистить журнал приложений Windows.

wevtutil.exe cl Application /bu:C:\backup\all-event.evtx - То же, что и в предыдущем примере, но перед очисткой журнала выполняется его сохранение в файл C:\backup\all-event.evtx