Windows 事件日志工具
Windows 事件日志提供用于生成提供程序的以下工具。
工具 | 说明 |
---|---|
消息编译器 (MC.exe) | 用于编译检测清单和消息文本文件的命令行实用工具。 |
WevtUtil.exe | 主要用于在计算机上注册提供程序的命令行实用工具。 还可以使用它来获取有关提供程序、其事件及其记录事件的通道的元数据信息,以及从通道或日志文件查询事件。 WevtUtil.exe工具包含在 %windir%\System32 中。 有关使用情况信息,请在命令提示符处输入“wevtutil /?”。 此命令仅限于 Administrators 组的成员,必须使用提升的权限运行。 |