Komenda wecutil umożliwia zarządzanie subskrypcjami dzienników zdarzeń (Windows Event Forwarding – WEF). Pozwala administratorom tworzyć, konfigurować i usuwać subskrypcje zbierające zdarzenia z wielu komputerów w sieci do centralnego dziennika, co ułatwia monitorowanie i audyt systemów.
wecutil gs <nazwa_subskrypcji>
wecutil ss <nazwa_subskrypcji> <właściwość>=<wartość>
wecutil ds <nazwa_subskrypcji>
Parametr Opis qcSzybko konfiguruje komputer jako odbiornik zdarzeń (włącza usługi i ustawia podstawową konfigurację). gs <nazwa_subskrypcji>Wyświetla szczegóły określonej subskrypcji. cs <plik.xml>Tworzy nową subskrypcję zdarzeń na podstawie pliku konfiguracyjnego XML. ss <nazwa_subskrypcji> <parametry>Zmienia ustawienia istniejącej subskrypcji (np. stan, częstotliwość, filtr). ds <nazwa_subskrypcji>Usuwa wskazaną subskrypcję zdarzeń. /?Wyświetla pomoc i listę dostępnych poleceń.
# Skonfigurowanie komputera do odbierania zdarzeń z innych hostów
# Utworzenie subskrypcji na podstawie pliku XML
wecutil cs C:\Konfiguracje\subskrypcja.xml
# Wyświetlenie informacji o subskrypcji „Audyt”
# Usunięcie subskrypcji „LogiSerwera”
Wymaga uruchomienia w wierszu poleceń z uprawnieniami administratora.
Usługa Windows Event Collector musi być włączona i skonfigurowana (wecutil qc automatycznie ją aktywuje).
Pliki XML używane w cs muszą być zgodne ze schematem subskrypcji WEF.
Błąd / Komunikat Przyczyna Rozwiązanie The service is not installedUsługa Windows Event Collector nie jest zainstalowana lub włączona. Uruchom wecutil qc, aby zainstalować i skonfigurować usługę. Access is deniedBrak uruchomienia z uprawnieniami administratora. Uruchom CMD jako administrator. Invalid XML configurationPlik konfiguracyjny XML zawiera błędy lub jest niekompletny. Sprawdź plik XML i popraw go zgodnie z dokumentacją WEF.