Komenda evntcmd (dostępne wyłącznie w Windows Server) które pozwala zarządzać konfiguracją Podglądu zdarzeń (Event Viewer). Umożliwia importowanie ustawień, modyfikację rejestrów źródeł zdarzeń oraz automatyczne ładowanie plików konfiguracyjnych Eventlog.
evntcmd <ścieżka_do_pliku_konfiguracyjnego>
Komenda służy głównie do ładowania plików konfiguracyjnych (.evt) dla Podglądu zdarzeń.
Może być używana w skryptach administracyjnych do automatycznego wdrażania konfiguracji dzienników.
Parametr Opis <ścieżka_do_pliku_konfig>Określa plik konfiguracyjny, który zostanie załadowany przez Eventlog. /?Wyświetla pomoc dotyczącą składni i użycia polecenia.
# Załadowanie konfiguracji dzienników z pliku custom_logs.evt
evntcmd C:\Konfiguracja\custom_logs.evt
# Wyświetlenie pomocy dla polecenia
evntcmd jest przeznaczone głównie dla administratorów systemu i używane w środowiskach serwerowych Windows.Narzędzie nie edytuje samych logów, a jedynie ładuje ustawienia konfiguracyjne źródeł zdarzeń.
Komenda jest najczęściej używana w starszych wersjach Windows Server (2003, 2008), ale może działać w trybie zgodności na nowszych systemach.
Błąd / Komunikat Przyczyna Rozwiązanie File not foundPodano błędną ścieżkę do pliku konfiguracyjnego Sprawdź poprawność ścieżki i pliku, upewnij się, że istnieje. Access is deniedBrak odpowiednich uprawnień administratora Uruchom CMD jako administrator. Invalid configuration file formatPlik konfiguracyjny jest uszkodzony lub niekompatybilny Zweryfikuj plik, użyj prawidłowego formatu zgodnego z Eventlog.