403Webshell
Server IP : 127.0.0.1  /  Your IP : 216.73.216.109
Web Server : Apache/2.4.54 (Win64) OpenSSL/1.1.1q PHP/8.1.10
System : Windows NT DESKTOP-E5T4RUN 10.0 build 19045 (Windows 10) AMD64
User : SERVERWEB ( 0)
PHP Version : 8.1.10
Disable Function : NONE
MySQL : OFF |  cURL : ON |  WGET : OFF |  Perl : OFF |  Python : OFF |  Sudo : OFF |  Pkexec : OFF
Directory :  C:/Windows/SysWOW64/es-ES/

Upload File :
current_dir [ Writeable] document_root [ Writeable]

 

Command :

[ Back ]     

Current File : C:/Windows/SysWOW64/es-ES/wecutil.exe.mui
MZ����@���	�!�L�!This program cannot be run in DOS mode.

$5�<�q�R�q�R�q�R�e���p�R�e�P�p�R�Richq�R�PEL�!�

��@ ��8.rdata�@@.rsrc� �@@�}��
T88�}��$��8.rdata8x.rdata$zzzdbg �.rsrc$01� ��.rsrc$02 h�1��N�|'����KI���"��5��}����(�@�X�p�����
�
�
�� ���!l�����MUI�������DQ14�Ʀ���"�Ȥ-'�6��4½�w����MUIes-ES98Memoria insuficiente.%0

dError al abrir el archivo de salida: %1!s!.%0

tError al abrir el archivo de configuraci�n: %1!s!.%0

TArchivo de configuraci�n no v�lido.%0

dError al leer el archivo de configuraci�n.%0

@Error al inicializar COM.%0

�Error al leer el id. de suscripci�n del archivo de configuraci�n.%0

LError al abrir la suscripci�n.%0

PError al guardar la suscripci�n.%0

LLa suscripci�n se guard� correctamente, pero no puede activarse en este momento.

Use el comando retry-subscription para reintentar la suscripci�n. Si la 

suscripci�n est� ejecut�ndose, tambi�n puede usar el comando get-subscriptionruntimestatus para obtener el estado de error extendido.

PError al eliminar la suscripci�n.%0

pError al abrir la enumeraci�n de la suscripci�n.%0

XError al enumerar las suscripciones.%0

XError al obtener la propiedad %1!s!.%0

\Error al establecer la propiedad %1!s!.%0

|Error al volver a intentar el origen del evento: %1!s!.%0

\No se pudo reintentar la suscripci�n. %0

<Formato no compatible.%0

HModo de entrega no v�lido %d.%0

TFormato de contenido no v�lido %d.%0

hValor de propiedad no v�lido '%1!s!' (%2!s!).%0

LNo se admite el comando %1!s!.%0

�Opci�n %1!s! no v�lida. No se especific� el nombre de la opci�n.%0

�Opci�n %1!s! no v�lida. La opci�n se especific� m�s de una vez.%0

�Opci�n %1!s! no v�lida. El valor no es un n�mero entero.%0

�Opci�n %1!s! no v�lida. No se especific� el valor de la opci�n.%0

pOpci�n %1!s! no v�lida. El valor no es booleano.%0

lOpci�n %1!s! no v�lida. No se admite la opci�n.%0

\Se especificaron demasiados argumentos.%0

lNo se especificaron los argumentos necesarios.%0

,Error interno.%0

LNo se pudo leer la contrase�a.%0

XNo se especific� EventSourceAddress.%0

HNo se especific� el comando.%0

�No se encontr� ning�n origen de eventos para esta suscripci�n.%0

�El nodo ra�z del archivo de configuraci�n no es Subscription o no est� en el espacio de nombres correcto.%0

�Advertencia: est� deshabilitado el origen de eventos %1!s!.%0

LYa existe la suscripci�n %1!s!.%0

�No se puede agregar el origen de eventos %1!s! si ya existe.%0

dUtilidad Recopilador de eventos de Windows



Permite crear y administrar suscripciones a eventos reenviados desde or�genes

de eventos remotos compatibles con el protocolo WS-Management.



Uso:



Puede usar la versi�n corta (por ejemplo, es, /f) o larga (por ejemplo,

enum-subscription, /format) de los nombres de opciones y comandos. Los 

comandos, las opciones y los valores de las opciones no distinguen

may�sculas de min�sculas.



(TODO EN MAY�SCULAS = VARIABLE)



wecutil COMANDO [ARGUMENTO [ARGUMENTO] ...] [/OPCI�N:VALOR [/OPCI�N:VALOR] ...]



Comandos:



es (enum-subscription)               Mostrar una lista de las suscripciones

                                     existentes.

gs (get-subscription)                Obtener la configuraci�n de suscripci�n.

gr (get-subscriptionruntimestatus)   Obtener el estado de la suscripci�n

                                     en tiempo de ejecuci�n.

ss (set-subscription)                Establecer la configuraci�n de la

                                     suscripci�n.

cs (create-subscription)             Crear una nueva suscripci�n.

ds (delete-subscription)             Eliminar una suscripci�n.

rs (retry-subscription)              Reintentar la suscripci�n.

qc (quick-config)                    Configurar el servicio Recopilador 

                                     de eventos de Windows.



Opciones comunes:



/h|? (help)

Obtener ayuda general acerca del programa wecutil.



wecutil { -help | -h | -? }



Para argumentos y opciones, consulte el uso de comandos espec�ficos:



wecutil COMANDO -?

h,Crear una suscripci�n remota.



Uso:



wecutil { cs | create-subscription } ARCHIVO_DE_CONFIGURACI�N [/OPCI�N:VALOR [/OPCI�N:VALOR] ...]



ARCHIVO_DE_CONFIGURACI�N

Cadena que especifica la ruta de acceso al archivo XML que contiene la configuraci�n de la suscripci�n.

La ruta de acceso puede ser absoluta o relativa con respecto al directorio actual.







Opciones:



Puede usar la versi�n corta (por ejemplo, /cun) o larga (por ejemplo, 

/CommonUserName)de los nombres de las opciones. Las opciones y sus valores no distinguen may�sculas de min�sculas.



/cun:NOMBRE_DE_USUARIO  (CommonUserName)

Establece la credencial de usuario compartida que se usa cuando un origen de

eventos no tiene sus propias credenciales de usuario. Esta opci�n solo se aplica a las suscripciones iniciadas por el recopilador.

Nota: si se especifica esta opci�n, se omitir� la configuraci�n de

UserName/UserPassword de los or�genes de eventos individuales del archivo

de configuraci�n. Si desea usar una credencial distinta para un origen de

eventos concreto, use el comando ss (set-subscription) para establecerla para el origen de eventos.



/cup:CONTRASE�A  (CommonUserPassword)

Establece la contrase�a de usuario para la credencial de usuario compartida.

Cuando CONTRASE�A se establece en * (asterisco), la contrase�a se lee desde la 

consola. Esta opci�n solo es v�lida si se especifica la opci�n /cun (CommonUserName).









Ejemplo:



Crear una suscripci�n iniciada por el recopilador para reenviar eventos del 

registro de eventos de aplicaci�n de un equipo remoto miOrigen.miDominio.com al registro ForwardedEvents.



wecutil cs ci_subscription.xml



Contenido de ci_subscription.xml:



<Subscription xmlns="http://schemas.microsoft.com/2006/03/windows/events/subscription">

    <SubscriptionId>suscripci�nDeEjemploIniciadaPorRecopilador</SubscriptionId>

    <SubscriptionType>CollectorInitiated</SubscriptionType>

    <Description>Ejemplo de suscripci�n iniciada por recopilador</Description>

    <Enabled>true</Enabled>

    <Uri>http://schemas.microsoft.com/wbem/wsman/1/windows/EventLog</Uri>



    <!-- Use Normal (default), Custom, MinLatency, MinBandwidth -->

    <ConfigurationMode>Custom</ConfigurationMode>



    <Delivery Mode="Push">

        <Batching>

            <MaxItems>20</MaxItems>

            <MaxLatencyTime>60000</MaxLatencyTime>

        </Batching>

        <PushSettings>

            <HostName>esteEquipo.miDominio.com</HostName>

            <Heartbeat Interval="60000"/>

        </PushSettings>

    </Delivery>



    <Expires>2010-01-01T00:00:00.000Z</Expires>



    <Query>

        <![CDATA[

            <QueryList>

                <Query Path="Application">

                    <Select>*</Select>

                </Query>

            </QueryList>

        ]]>

    </Query>

    <ReadExistingEvents>false</ReadExistingEvents>

    <TransportName>http</TransportName>

    <ContentFormat>RenderedText</ContentFormat>

    <Locale Language="en-US"/>

    <LogFile>ForwardedEvents</LogFile>

    <CredentialsType>Default</CredentialsType>



    <EventSources>

        <EventSource Enabled="true">

            <Address>miOrigen.miDominio.com</Address>

            <UserName>miNombreDeUsuario</UserName>

        </EventSource>

    </EventSources>

</Subscription>











Ejemplo:



Crear una suscripci�n iniciada por el origen para reenviar eventos del 

registro de eventos de aplicaci�n de un equipo remoto miOrigen.miDominio.com al registro ForwardedEvents.

.



wecutil cs si_subscription.xml



Contenido de si_subscription.xml:



<Subscription xmlns="http://schemas.microsoft.com/2006/03/windows/events/subscription">

    <SubscriptionId>suscripci�nDeEjemploIniciadaPorOrigen</SubscriptionId>

    <SubscriptionType>SourceInitiated</SubscriptionType>

    <Description>Ejemplo de suscripci�n iniciada por origen</Description>

    <Enabled>true</Enabled>

    <Uri>http://schemas.microsoft.com/wbem/wsman/1/windows/EventLog</Uri>



    <!-- Use Normal (default), Custom, MinLatency, MinBandwidth -->

    <ConfigurationMode>Custom</ConfigurationMode>



    <Delivery Mode="Push">

        <Batching>

            <MaxItems>1</MaxItems>

            <MaxLatencyTime>1000</MaxLatencyTime>

        </Batching>

        <PushSettings>

            <Heartbeat Interval="60000"/>

        </PushSettings>

    </Delivery>



    <Expires>2018-01-01T00:00:00.000Z</Expires>



    <Query>

        <![CDATA[

            <QueryList>

                <Query Path="Application">

                    <Select>Event[System/EventID='999']</Select>

                </Query>

            </QueryList>

        ]]>

    </Query>



    <ReadExistingEvents>true</ReadExistingEvents>

    <TransportName>http</TransportName>

    <ContentFormat>RenderedText</ContentFormat>

    <Locale Language="en-US"/>

    <LogFile>ForwardedEvents</LogFile>

    <AllowedSourceNonDomainComputers></AllowedSourceNonDomainComputers>

    <AllowedSourceDomainComputers>O:NSG:NSD:(A;;GA;;;DC)(A;;GA;;;NS)</AllowedSourceDomainComputers>

</Subscription>



Tenga en cuenta que, al crear una suscripci�n iniciada por el origen, si 

AllowedSourceDomainComputers, AllowedSourceNonDomainComputers/AllowedIssuerCAList,

AllowedSubjectList y DeniedSubjectList est�n todos vac�os, se proporcionar� un 

valor predeterminado para AllowedSourceDomainComputers, O:NSG:NSD:(A;;GA;;;DC)(A;;GA;;;NS). 

Este valor predeterminado de SDDL garantiza a los miembros del grupo de dominio 

Equipos del dominio, as� como del grupo local Servicio de red (para el 

reenviador local), la posibilidad de desencadenar eventos para esta suscripci�n.



�Mostrar una lista de los nombres de todas las suscripciones de eventos

remotos existentes.



Uso:



wecutil { es | enum-subscription }



Ejemplo:



Mostrar una lista de las suscripciones de eventos.



wecutil es

�Muestra la informaci�n de configuraci�n de una suscripci�n remota.



Uso:



wecutil { gs | get-subscription } ID_DE_SUSCRIPCI�N [/OPCI�N:VALOR [/OPCI�N:VALOR] ...]



ID_DE_SUSCRIPCI�N

Cadena que identifica de manera �nica una suscripci�n especificada con la 

etiqueta <SubscriptionId> del archivo de configuraci�n XML usado para crear la suscripci�n.



Opciones:



Puede usar la versi�n corta (por ejemplo, /f) o larga (por ejemplo, /format) de 

los nombres de las opciones. Las opciones y sus valores no distinguen may�sculas de min�sculas.



/f:VALOR (format)

VALOR puede ser XML o Terse. Si VALOR es XML, la salida se imprime en XML. Si 

VALOR es Terse (predeterminado), el valor se imprime en forma de pares nombre-valor.



/u:VALOR (unicode)

Mostrar la salida en Unicode (UTF-16). VALOR puede ser true o false. Si VALOR es

true, la salida es en Unicode.



Ejemplo:



Informaci�n de configuraci�n de salida de una suscripci�n denominada sub1.

wecutil gs sub1



Salida de ejemplo:



Subscription Id: sub1

SubscriptionType: CollectorInitiated

Description: Suscripci�n de inserci�n iniciada por el recopilador

Enabled: true

Uri: http://schemas.microsoft.com/wbem/wsman/1/windows/EventLog

ConfigurationMode: Custom

DeliveryMode: Push

DeliveryMaxItems: 1

DeliveryMaxLatencyTime: 1000

HostName: esteEquipo.miDominio.com

HeartbeatInterval: 60000

Expires: 2010-01-01T00:00:00.000Z

Query:

            <QueryList>

                <Query Path="Application">

                    <Select>*</Select>

                </Query>

            </QueryList>



ReadExistingEvents: true

TransportName: http

ContentFormat: RenderedText

Locale: en-US

LogFile: ForwardedEvents

CredentialsType: Default

CommonUserName: Administrator

CommonUserPassword: *



EventSource[0]:

    Address: miOrigen.miDominio.com

    Enabled: true

    UserName: miNombreDeUsuario

    UserPassword: *



EventSource[1]:

    Address: miOrigen1.miDominio.com

    Enabled: true

    UserName: miNombreDeUsuario

    UserPassword: *



DMuestra el estado de la suscripci�n en tiempo de ejecuci�n.



Uso:



wecutil { gr | get-subscriptionruntimestatus } ID_DE_SUSCRIPCI�N

 [ORIGEN_DE_EVENTOS [ORIGEN_DE_EVENTOS] ...]



ID_DE_SUSCRIPCI�N

Cadena que identifica de manera �nica una suscripci�n especificada con la 

etiqueta <SubscriptionId> del archivo de configuraci�n XML usado para crear la suscripci�n.



ORIGEN_DE_EVENTOS

Cadena que identifica un equipo que act�a como origen de los eventos con un 

nombre de dominio completo, un nombre NetBIOS o una direcci�n IP.



Ejemplo:



Mostrar el estado en tiempo de ejecuci�n de una suscripci�n denominada sub1.

wecutil gr sub1





Subscription: sub1

    RunTimeStatus: Active

    LastError: 0    ErrorMessage:

    ErrorTime: 2007-01-01T12:00:00.000

    NextRetryTime:

    LastHeartbeatTime:

    EventSources:

        MYSOURCE$

            RunTimeStatus: Active

            LastError: 0

            ErrorMessage:

            ErrorTime:

            NextRetryTime:

            LastHeartbeatTime: 2007-01-01T12:15:00.000



LElimina una suscripci�n espec�fica y anula la suscripci�n de todos los or�genes 

de eventos que entregan eventos al registro de eventos de la suscripci�n. No se 

eliminar�n los eventos ya recibidos y registrados.



Uso:



wecutil { ds | delete-subscription } ID_DE_SUSCRIPCI�N



ID_DE_SUSCRIPCI�N

Cadena que identifica de manera �nica una suscripci�n especificada con la 

etiqueta <SubscriptionId> del archivo de configuraci�n XML usado para crear la suscripci�n.



Ejemplo:



Eliminar una suscripci�n denominada sub1.

wecutil ds sub1

�Vuelve a intentar la suscripci�n inactiva intentando reactivar todos los 

or�genes de eventos o los especificados mediante el establecimiento de una

conexi�n y el env�o de una solicitud de suscripci�n remota. Los or�genes

deshabilitados no se vuelven a intentar.



Uso:



wecutil { rs | retry-subscription } ID_DE_SUSCRIPCI�N

 [ORIGEN_DE_EVENTOS [ORIGEN_DE_EVENTOS] ...]



ID_DE_SUSCRIPCI�N

Cadena que identifica de manera �nica una suscripci�n especificada con la 

etiqueta <SubscriptionId> del archivo de configuraci�n XML usado para crear la suscripci�n.



ORIGEN_DE_EVENTOS

Cadena que identifica un equipo que act�a como origen de los eventos con un 

nombre de dominio completo, un nombre NetBIOS o una direcci�n IP.



Ejemplo:



Volver a intentar todos los or�genes de una suscripci�n denominada sub1.

wecutil rs sub1

,#Establece la configuraci�n de suscripci�n cambiando los par�metros de 

suscripci�n desde la l�nea de comandos o con un archivo de configuraci�n XML.



Uso:



wecutil { ss | set-subscription } ID_DE_SUSCRIPCI�N [/OPCI�N:VALOR

[/OPCI�N:VALOR] ...]



wecutil { ss | set-subscription } /c:ARCHIVO_DE_CONFIGURACI�N

[/cus:NOMBRE_DE_USUARIO [/cup:CONTRASE�A] ...]



ID_DE_SUSCRIPCI�N

Cadena que identifica de manera �nica una suscripci�n especificada con la 

etiqueta <SubscriptionId> del archivo de configuraci�n XML usado para crear

la suscripci�n.



Opciones:



Puede usar la versi�n corta (por ejemplo, /q) o larga (por ejemplo, /Query) de 

los nombres de las opciones. Las opciones y sus valores no distinguen may�sculas

de min�sculas.











OPCIONES COMUNES (para todos los tipos de suscripciones):



/c:ARCHIVO_DE_CONFIGURACI�N    (Config)

Cadena que especifica la ruta de acceso al archivo XML que contiene la 

configuraci�n de la suscripci�n. La ruta de acceso puede ser absoluta o relativa

con respecto al directorio actual. Esta opci�n solo puede usarse con las 

opciones /cus (CommonUserName) y /cup (CommonUserPassword) opcionales y se

excluye mutuamente con el resto de las opciones.



/e[:VALOR] (enabled)

Habilitar o deshabilitar una suscripci�n. VALOR puede ser true o false. El 

valor predeterminado de esta opci�n es true.



/d:DESCRIPCI�N    (Description)

Cadena que describe la suscripci�n.



/q:CONSULTA    (Query)

Cadena que especifica la cadena de consulta para la suscripci�n. El formato de 

esta cadena puede ser distinto para diferentes valores de URI y se aplica a

todos los or�genes de la suscripci�n.



/dia:DIALECTO  (Dialect)

Cadena que especifica el dialecto que usa la cadena de consulta.



/cf:FORMATO   (ContentFormat)

Cadena que especifica el formato de los eventos devueltos. FORMATO puede ser 

Events o RenderedText. Si el valor es RenderedText, los eventos se devuelven 

junto con las cadenas localizadas (por ejemplo, la descripci�n de los eventos) 

adjuntas al evento. El valor predeterminado de FORMATO es RenderedText.



/l:CONFIGURACI�N_REGIONAL    (Locale)

Cadena que especifica la configuraci�n regional en la que se entregan las 

cadenas localizadas del formato RenderedText. CONFIGURACI�N_REGIONAL es un 

identificador de referencia cultural de idioma o pa�s, por ejemplo: ""ES-es"".

Esta opci�n solo es v�lida si la opci�n /cf (ContextFormat) est� establecida

en "RenderedText".



/ree[:VALOR]   (ReadExistingEvents)

Especifica los eventos que se entregar�n para la suscripci�n. VALOR puede ser 

true o false. Si es true, todos los eventos existentes se leen desde los 

or�genes de eventos de la suscripci�n. Si es false, solo se entregan los 

eventos futuros (que llegan). El valor predeterminado es true para una opci�n 

/ree sin valor. Si no se especifica ninguna opci�n /ree, el valor predeterminado

es false.



/lf:NOMBRE_DE_ARCHIVO   (LogFile)

Cadena que especifica el registro de eventos local que se usa para almacenar los

eventos recibidos desde los or�genes de eventos.



/pn:PUBLICADOR  (PublisherName)

Cadena que especifica el nombre del publicador. Debe ser un publicador que sea 

propietario o importe el registro especificado por la opci�n /lf (LogFile).



/dm:MODO (DeliveryMode)

Cadena que especifica el modo de entrega. MODO puede ser pull o push para las 

suscripciones iniciadas por el recopilador y solo push para las suscripciones 

iniciadas por el origen. Esta opci�n solo es v�lida si la opci�n /cm (ConfigurationMode) est� establecida en Custom.



/dmi:N�MERO  (DeliveryMaxItems)

N�mero que especifica el m�ximo de elementos de la entrega por lotes.

Esta opci�n solo es v�lida si la opci�n /cm (ConfigurationMode) est� establecida

en Custom.



/dmlt:MS (DeliveryMaxLatencyTime)

N�mero que especifica la latencia m�xima al entregar un lote de eventos. MS es 

el n�mero de milisegundos. Esta opci�n solo es v�lida si la opci�n /cm 

(ConfigurationMode) est� establecida en Custom.



/hi:MS   (HeartbeatInterval)

N�mero que especifica el intervalo de latido para las suscripciones de 

inserci�n o el intervalo de sondeo para las suscripciones de extracci�n. MS es 

el n�mero de milisegundos. Esta opci�n solo es v�lida si la opci�n /cm

(ConfigurationMode) est� establecida en Custom.



/tn:NOMBRE_DE_TRANSPORTE   (TransportName)

Cadena que especifica el nombre del transporte usado para conectarse a un origen

de eventos remoto. Puede ser http o https.

�)/esa:ORIGEN_DE_EVENTOS   (EventSourceAddress)

Especifica la direcci�n de un origen de eventos. ORIGEN_DE_EVENTOS es una

cadena que identifica un equipo que act�a como origen de los eventos con un

nombre de dominio completo, un nombre NetBIOS o una direcci�n IP. Esta opci�n

debe usarse con las opciones /ese (EventSourceEnabled), /aes (AddEventSource),

/res (RemoveEventSource) o /un (UserName) y /up (UserPassword).



/ese[:VALOR]  (EventSourceEnabled)

Habilitar o deshabilitar un origen de eventos. VALOR puede ser true o false.

Esta opci�n solo se permite si se especifica la opci�n /esa 

(EventSourceAddress). El valor predeterminado de esta opci�n es true.



OPCIONES ESPEC�FICAS DE LAS SUSCRIPCIONES INICIADAS POR EL RECOPILADOR:



/aes  (AddEventSource)

Agrega el origen de eventos especificado por la opci�n /esa

(EventSourceAddress) si todav�a no forma parte de la suscripci�n. Si la

direcci�n especificada por /esa (EventSourceAddress) ya forma parte de la

suscripci�n, se produce un error. Esta opci�n solo se permite si se especifica

la opci�n /esa (EventSourceAddress).



/res  (RemoveEventSource)

Quita el origen de eventos especificado por la opci�n /esa (EventSourceAddress)

si ya forma parte de la suscripci�n. Si la direcci�n especificada por /esa 

(EventSourceAddress) no forma parte de la suscripci�n, se produce un error.

Esta opci�n solo se permite si se especifica la opci�n /esa

(EventSourceAddress).



/un:NOMBRE_DE_USUARIO   (UserName)

Especifica la credencial de usuario que se usar� con el origen especificado por

la opci�n /esa (EventSourceAddress). Esta opci�n solo se permite si se 

especifica la opci�n /esa (EventSourceAddress).



/up:CONTRASE�A   (UserPassword)

Establece la contrase�a de usuario para la credencial de usuario del origen 

especificado por la opci�n /esa (EventSourceAddress). Esta opci�n solo se

permite si se especifica la opci�n /un (UserName).



/tp:PUERTO_DE_TRANSPORTE   (TransportPort)

N�mero de puerto usado por el transporte al conectarse al origen de eventos

remoto. Si no se especifica, el puerto toma el valor predeterminado del puerto

est�ndar usado para el nombre de transporte especificado: 80 para http, 443

para https.



/hn:NOMBRE   (HostName)

Cadena que especifica el nombre FQDNS del equipo local. El origen de eventos 

remoto usa este nombre para recuperar eventos y debe usarse solo para 

suscripciones de inserci�n. Se usa en escenarios de servidores de host

m�ltiples que pueden tener varios nombres FQDNS.



/ct:TIPO   (CredentialsType)

Cadena que especifica el tipo de credencial que se usar� para el acceso a los

or�genes remotos. TIPO puede ser uno de los valores siguientes: "default",

"negotiate", "digest", "basic" o "localmachine". El valor predeterminado es

"default".



/cun:NOMBRE_DE_USUARIO   (CommonUserName)

Establece la credencial de usuario compartida que usar�n los or�genes de

eventos que no tengan sus propias credenciales de usuario.

Nota: si esta opci�n se especifica con la opci�n /c (Config), se omite la

configuraci�n de UserName/UserPassword para los or�genes de eventos

individuales del archivo de configuraci�n. Si desea usar una credencial

distinta para un origen de eventos espec�fico, puede invalidar este valor

especificando las opciones /un (UserName) y /up (UserPassword) para un origen

de eventos espec�fico en la l�nea de comandos de otro comando ss

(set-subscription).



/cup:CONTRASE�A   (CommonUserPassword)

Establece la contrase�a de usuario para la credencial de usuario compartida. Si

CONTRASE�A se establece en * (asterisco), la contrase�a se lee desde la 

consola. Esta opci�n solo es v�lida si se especifica la opci�n /cun

(CommonUserName).











OPCIONES ESPEC�FICAS DE LAS SUSCRIPCIONES INICIADAS POR EL ORIGEN:



/ica:HUELLAS_DIGITALES   (AllowedIssuerCA)

Establece la lista de huellas digitales de certificados de emisor, en una lista

separada por comas.



/as:SUJETOS   (AllowedSubjects)

Lista de cadenas separadas por comas que especifica los nombres DNS de los 

equipos que no son de dominio que tienen permiso para iniciar suscripciones.

Los nombres pueden especificarse con caracteres comod�n, como

"*.midominio.com". Esta lista est� vac�a de manera predeterminada.



/ds:SUJETOS   (DeniedSubjects)

Lista de cadenas separadas por comas que especifica los nombres DNS de los 

equipos que no son de dominio que no tienen permiso para iniciar suscripciones.

Los nombres pueden especificarse con caracteres comod�n, como

"*.midominio.com". Esta lista est� vac�a de manera predeterminada.



/adc:SDDL   (AllowedSourceDomainComputers)

Cadena que especifica los equipos de dominio que tienen o no tienen permiso

para iniciar suscripciones, en formato SDDL. El valor predeterminado es

permitir todos los equipos de dominio.











EJEMPLOS:



Actualizar la configuraci�n de una suscripci�n denominada sub1 a partir de un

nuevo archivo XML, WsSelRg2.xml.

wecutil ss sub1 /c:%Windir%\system32\WsSelRg2.xml



Actualizar la configuraci�n de una suscripci�n denominada sub2 con varios

par�metros:

wecutil ss sub2 /esa:miEquipo /ese /un:uname /up:* /cm:Normal



Actualizar la lista de sujetos autorizados y no autorizados para una

suscripci�n iniciada por el origen:

wecutil ss sub3 /as:"*.privado.midominio.com"



�Configura el servicio Recopilador de eventos de Windows para asegurarse de que la suscripci�n se pueda crear y conservar al reiniciar. Esto incluye los pasos siguientes:

  1. Habilitar el canal ForwardedEvents si est� deshabilitado.

  2. Establecer el servicio Recopilador de eventos de Windows para que retrase 

     el inicio (solo Vista y posterior).

  3. Iniciar el servicio Recopilador de eventos de Windows si no se est� 

     ejecutando.



Uso:



wecutil { qc | quick-config } [/OPCI�N:VALOR]



Opciones:



Puede usar la versi�n corta (por ejemplo, /q) o larga (por ejemplo, /quiet) de los nombres de las opciones. Las opciones y sus valores no distinguen may�sculas de min�sculas.



/q[:VALOR] (Quiet)

VALOR puede ser true o false. Si es true, quick-config no solicitar� 

confirmaci�n. El valor predeterminado de esta opci�n es false.



Ejemplo:



wecutil qc

�No se pudo configurar correctamente el servicio Recopilador de eventos de Windows. Int�ntelo de nuevo m�s tarde.%0

PEscriba la contrase�a para %1!s!:%0

�Advertencia: el modo de configuraci�n de la suscripci�n no es personalizado. Las

propiedades de entrega no se pueden personalizar en este modo. Como resultado, 

se omitir� el nodo Entrega del archivo de configuraci�n proporcionado.

�El modo de configuraci�n de la suscripci�n no es personalizado. La propiedad %1!s! no puede establecerse para este modo.

�El modo de inicio del servicio se cambiar� a retrasar el inicio. �Desea continuar (%c - s� o %c - no)?%0

S%0

N%0

�El servicio Recopilador de eventos de Windows se configur� correctamente.

�4VS_VERSION_INFO��
aJ
aJ?JStringFileInfo&0C0A04B0LCompanyNameMicrosoft Corporation�9FileDescriptionUtilidad de l�nea de comandos del Recopilador de eventosh$FileVersion10.0.19041.1 (WinBuild.160101.0800)8InternalNameWECUTIL.EXE�8LegalCopyright� Microsoft Corporation. Todos los derechos reservados.HOriginalFilenameWECUTIL.EXE.MUIl&ProductNameSistema operativo Microsoft� Windows�>
ProductVersion10.0.19041.1DVarFileInfo$Translation
�PADDINGX

Youez - 2016 - github.com/yon3zu
LinuXploit