403Webshell
Server IP : 127.0.0.1  /  Your IP : 216.73.216.109
Web Server : Apache/2.4.54 (Win64) OpenSSL/1.1.1q PHP/8.1.10
System : Windows NT DESKTOP-E5T4RUN 10.0 build 19045 (Windows 10) AMD64
User : SERVERWEB ( 0)
PHP Version : 8.1.10
Disable Function : NONE
MySQL : OFF |  cURL : ON |  WGET : OFF |  Perl : OFF |  Python : OFF |  Sudo : OFF |  Pkexec : OFF
Directory :  C:/Windows/System32/es-ES/

Upload File :
current_dir [ Writeable] document_root [ Writeable]

 

Command :

[ Back ]     

Current File : C:/Windows/System32/es-ES/wevtutil.exe.mui
MZ����@���	�!�L�!This program cannot be run in DOS mode.

$5�<�q�R�q�R�q�R�e���p�R�e�P�p�R�Richq�R�PEL�!�

��)@ ��8.rdata�@@.rsrc� �@@�C��
T88�C��$��8.rdata8x.rdata$zzzdbg �.rsrc$01� X�.rsrc$02  ��Z��9�@p��N��r���{j��h�C����(�@�X�p�����
�
�
�� ���!\������MUI����mAf'aC�c[�|�$�P�Q�)稱4l����MUIes-ES]tError al abrir el archivo de configuraci�n: %1!s!.%0

TArchivo de configuraci�n no v�lido.%0

@Error al inicializar COM.%0

XError al obtener la propiedad %1!s!.%0

\Error al establecer la propiedad %1!s!.%0

LNo se admite el comando %1!s!.%0

�Opci�n %1!s! no v�lida. No se especific� el nombre de la opci�n.%0

�Opci�n %1!s! no v�lida; la opci�n se especific� m�s de una vez.%0

�Opci�n %1!s! no v�lida; la opci�n se especific� m�s de una vez.%0

�Opci�n %1!s! no v�lida. No se especific� el valor de la opci�n.%0

�Opci�n %1!s! no v�lida. La opci�n no es un valor booleano.%0

tOpci�n %1!s! no v�lida. La opci�n no es compatible.%0

XValor no v�lido para la opci�n %1!s!.%0

�Las opciones structuredquery y logfile no se pueden especificar al mismo tiempo.%0

\Se especificaron demasiados argumentos.%0

lNo se especificaron los argumentos necesarios.%0

,Error interno.%0

pError al abrir la sesi�n en el servidor: %1!s!.%0



HError al leer la contrase�a.%0

HNo se especific� el comando.%0

tError al abrir los metadatos del publicador %1!s!.%0

hError al abrir la enumeraci�n del publicador.%0

LError al enumerar publicadores.%0

PError al cargar el recurso %1!s!.%0

�Error al abrir los metadatos de evento del publicador %1!s!.%0

�Error al enumerar los metadatos de evento del publicador %1!s!.%0

PNo se pudo representar el evento.%0

`Error al registrar la suscripci�n %1!s!.%0

tError al leer la configuraci�n del registro %1!s!.%0

�Error al guardar la configuraci�n o al activar el registro %1!s!.%0

�Error al leer la informaci�n de estado del registro %1!s!.%0

`No se pudo cargar el documento XML %1!s!.%0

TNo se pudo leer el nodo XML %1!s!.%0

�No se encontr� el nodo assembly/instrumentation/events:events o 

events:instrumentationManifest/events:instrumentation/events:events

en el archivo de manifiesto %1!s!.

xmlns:events="http://schemas.microsoft.com/win/2004/08/events"

%0

`Valor no v�lido para la propiedad %1!s!.%0

LNo se encuentra el LCID %1!s!.%0

�El nodo ra�z del archivo de configuraci�n no es Subscription o no est�

en el espacio de nombres correcto.%0

�Utilidad de l�nea de comandos de eventos de Windows.



Permite recuperar informaci�n acerca de registros de eventos y publicadores,

instalar y desinstalar manifiestos de eventos, ejecutar consultas y exportar,

archivar y borrar registros.



Uso:



Puede usar la versi�n corta (por ejemplo, ep /uni) o larga (por ejemplo, 

enum-publishers /unicode) de los nombres de opciones y comandos. Los

comandos, las opciones y los valores de las opciones no distinguen

may�sculas de min�sculas.



Las variables se escriben en may�sculas.



wevtutil COMANDO [ARGUMENTO [ARGUMENTO] ...] [/OPCI�N:VALOR 

[/OPCI�N:VALOR] ...]



Comandos:



el | enum-logs          Muestra una lista de los nombres de los registros.

gl | get-log            Obtiene informaci�n de configuraci�n de registros.

sl | set-log            Modifica la configuraci�n de un registro.

ep | enum-publishers    Muestra una lista de los publicadores de eventos.

gp | get-publisher      Obtiene informaci�n de configuraci�n de publicadores.

im | install-manifest   Instala publicadores y registros de eventos del 

                        manifiesto.

um | uninstall-manifest Desinstala publicadores y registros de eventos del

                        manifiesto.

qe | query-events       Consulta eventos de un registro o archivo de registro.

gli | get-log-info      Obtiene informaci�n de estado de registros.

epl | export-log        Exporta un registro.

al | archive-log        Archiva un registro exportado.

cl | clear-log          Borra un registro.



Opciones comunes:



/{r | remote}:VALOR

Si se especifica, el comando se ejecuta en un equipo remoto. VALOR es el

nombre del equipo remoto. Las opciones /im y /um no admiten operaciones

remotas.



/{u | username}:VALOR

Especifica un usuario distinto para iniciar la sesi�n en el equipo remoto.

VALOR es un nombre de usuario con el formato dominio\usuario o usuario.

Solo se aplica cuando se especifica la opci�n /r.



/{p | password}:VALOR

Contrase�a del usuario especificado. Si no se especifica o si VALOR es "*",

se pedir� al usuario que escriba una contrase�a. Solo se aplica cuando se

especifica la opci�n /u.



/{a | authentication}:[Default|Negotiate|Kerberos|NTLM]

Tipo de autenticaci�n para la conexi�n al equipo remoto. El valor

predeterminado es Negotiate.



/{uni | unicode}:[true|false]

Muestra la salida en formato Unicode. Si es true, la salida se presenta en

formato Unicode.



Escriba lo siguiente para obtener m�s informaci�n acerca de un comando 

espec�fico:



wevtutil COMANDO /?�el valor "%1!s!" no es v�lido para la opci�n de aislamiento.%0

�Muestra una lista de los nombres de todos los registros.



Uso:



wevtutil { el | enum-logs }



Ejemplo:



El siguiente ejemplo muestra una lista de los nombres de todos los registros.



wevtutil el

`Error al abrir la enumeraci�n del canal.%0

DError al enumerar canales.%0

dMuestra la informaci�n de configuraci�n del registro de eventos, incluido si

el registro est� habilitado, el l�mite de tama�o m�ximo actual del registro

y la ruta de acceso al archivo en el que se encuentra almacenado el registro.



Uso:



wevtutil { gl | get-log } <NOMBRE_REGISTRO> [/OPTION:VALOR [/OPTION:VALOR] ...]



<NOMBRE_REGISTRO>

Cadena que identifica un registro de forma exclusiva. Para mostrar una lista

de todos los nombres de los registros, ejecute wevtutil el.



Opciones:



Puede usar la versi�n corta (por ejemplo, /f) o larga (por ejemplo, /format) de

los nombres de opciones. Las opciones y sus valores no distinguen may�sculas de

min�sculas.



/{f | format}:[XML|Text]

Especifica el formato del archivo de registro. El valor predeterminado es Text.

Si se especifica XML, la salida se almacena en formato XML. Si se especifica

Text, la salida se almacena sin etiquetas XML.



Ejemplo:



El siguiente ejemplo muestra la informaci�n de configuraci�n acerca del registro

local del sistema en formato XML.



wevtutil gl System /f:xml

�%Permite modificar la configuraci�n de un registro.



Uso:



wevtutil { sl | set-log } <NOMBRE_REGISTRO> [/OPTION:VALUE [/OPTION:VALUE] ...]



<NOMBRE_REGISTRO>

Cadena que identifica un registro de forma exclusiva. Si se especifica la opci�n /c, no se debe especificar <NOMBRE_REGISTRO>, 

puesto que se lee del archivo de configuraci�n.



Opciones:



Puedes usar la versi�n corta (por ejemplo, /e) o larga (por ejemplo, /enable) de 

los nombres de opciones. Las opciones y sus valores no distinguen may�sculas de min�sculas.



/{e | enabled}:[true|false]

Habilita o deshabilita un registro.



/{q | quiet}:[true|false]

Opci�n de visualizaci�n silenciosa. No se muestran mensajes al usuario.

Si no se especifica, el valor predeterminado es true.



/{fm | filemax}:<n>

Establece el n�mero m�ximo de habilitaciones en las que preservar eventos, en que <n> es un 

n�mero entero entre 1 y 16. Para cada habilitaci�n, se crea un archivo; por tanto, si este 

valor es 2, los eventos se producir�n de las dos �ltimas habilitaciones. El reinicio 

cuenta como una deshabilitaci�n y posterior habilitaci�n del canal. 

  

/{i | isolation}:[system|application|custom]

Modo de aislamiento del registro. El modo de aislamiento de un registro determina si un registro comparte 

una sesi�n con otros registros de la misma clase de aislamiento. Si especificas el 

aislamiento del sistema, el registro de destino compartir� como m�nimo los permisos de escritura con el registro del sistema.

Si especificas el aislamiento de la aplicaci�n, el registro de destino compartir� como m�nimo los permisos de 

escritura con el registro de aplicaci�n. Si especificas el aislamiento personalizado, tambi�n 

debes proporcionar un descriptor de seguridad con la opci�n /ca.



/{lfn | logfilename}:VALUE

Nombre del archivo del registro. VALUE es la ruta de acceso completa al archivo que usa el servicio Registro de eventos para almacenar 

eventos de este registro.



/{rt | retention}:[true|false]

Modo de retenci�n del registro. El modo de retenci�n de registros determina el comportamiento del servicio 

Registro de eventos cuando un registro alcanza su tama�o m�ximo. Si un registro de eventos alcanza su tama�o 

m�ximo y el modo de retenci�n de registros es true, los eventos existentes se retendr�n y los 

eventos entrantes se descartar�n. Si el modo de retenci�n de registros es false, 

los eventos entrantes sobrescribir�n los eventos m�s antiguos en el registro.



/{ab | autobackup}:[true|false]

Directiva de copia de seguridad autom�tica del registro. Si autobackup es true, se realizar� una copia de seguridad autom�tica del 

registro cuando este alcance el tama�o m�ximo. Adem�s, si el valor es true, 

la retenci�n (especificada con la opci�n /rt) debe establecerse en true.



/{ms | maxsize}:<n>

Tama�o m�ximo del registro, donde <n> es el n�mero de bytes. Ten en cuenta 

que el valor m�nimo de <n> es 1048576 (1024 KB) y que los archivos de registro siempre son m�ltiplos de 64 KB, por lo que 

el valor especificado se redondear� en funci�n de esto.



/{l | level}:<n>

Filtro de nivel del registro, donde <n> es cualquier valor de nivel v�lido. Solo se aplica a registros 

con sesi�n dedicada. Para quitar un filtro de nivel, establece <n> en 0.



/{k | keywords}:VALUE

Filtro de palabras clave del registro. VALUE puede ser cualquier m�scara de palabras clave de 64 bits v�lida. Solo se 

aplica a registros con sesi�n dedicada.



/{ca | channelaccess}:VALUE

Permiso de acceso de un registro de eventos. VALUE es el descriptor de seguridad especificado 

mediante SDDL (Lenguaje de definici�n de descriptores de seguridad). Busca informaci�n acerca del formato SDDL en MSDN

(http://msdn.microsoft.com).



/{c | config}:VALUE

Ruta de acceso al archivo de configuraci�n, donde VALUE es la ruta de acceso al archivo completa. Si se especifica, las propiedades del 

registro se leen de este archivo de configuraci�n. Si se especifica esta opci�n, no debe especificar 

el par�metro de la l�nea de comandos <NOMBRE_REGISTRO>. El nombre del registro se leer� 

del archivo de configuraci�n.



Ejemplo:



El siguiente ejemplo establece los valores de retenci�n, copia de seguridad autom�tica y tama�o m�ximo del registro en el registro de 

aplicaci�n mediante un archivo de configuraci�n. Ten en cuenta que el archivo de configuraci�n es un archivo XML 

con el mismo formato que la salida de wevtutil gl <NOMBRE_REGISTRO> /f:xml.



C:\config.xml

<?xml version="1.0" encoding="UTF-8"?>

<channel name="Application" isolation="Application"

         xmlns="http://schemas.microsoft.com/win/2004/08/events">

  <logging>

    <retention>true</retention>

    <autoBackup>true</autoBackup>

    <maxSize>9000000</maxSize>

  </logging>

  <publishing>

  </publishing>

</channel>



wevtutil sl /c:config.xml

�Muestra una lista de los publicadores de eventos.



Uso:



wevtutil { ep | enum-publishers }



Ejemplo:



El siguiente ejemplo muestra una lista de los publicadores de eventos del

equipo actual.



wevtutil ep

�	Permite obtener informaci�n de configuraci�n de los publicadores de eventos.



Uso:



wevtutil { gp | get-publisher } <NOMBRE_PUBLICADOR> [/OPCI�N:VALOR 

[/OPCI�N:VALOR] ...]



<NOMBRE_PUBLICADOR>

Cadena que identifica un publicador de eventos de forma exclusiva. Para

obtener una lista de los nombres de los publicadores, escriba wevtutil ep.



Opciones:



Puede usar la versi�n corta (por ejemplo, /f) o larga (por ejemplo, /format) de

los nombres de opciones. Las opciones y sus valores no distinguen may�sculas de

min�sculas.



/{ge | getevents}:[true|false]

Obtiene informaci�n de metadatos para eventos que puede generar el publicador.



/{gm | getmessage}:[true|false]

Muestra el mensaje en lugar de su identificador de mensaje num�rico.



/{f | format}:[XML|Text]

Especifica el formato del archivo de registro. El valor predeterminado es

Text. Si se especifica XML, la salida se imprime en formato XML. Si se

especifica Text, la salida se muestra sin etiquetas XML.



Ejemplo:



El siguiente ejemplo muestra informaci�n acerca del publicador de eventos 

Microsoft-Windows-Eventlog, incluidos los metadatos acerca de los eventos que

puede generar el publicador.



wevtutil gp Microsoft-Windows-Eventlog /ge:true

�Permite leer eventos de un registro de eventos, de un archivo de registro

o mediante una consulta estructurada.



Uso:



wevtutil { qe | query-events } <RUTA> [/OPCI�N:VALOR [/OPCI�N:VALOR] ...]



<RUTA>

De manera predeterminada, se debe proporcionar un nombre de registro para el

par�metro <RUTA>. No obstante, si se usa la opci�n /lf, se debe proporcionar la

ruta de acceso a un archivo de registro para el par�metro <RUTA>. Si se usa el

par�metro /sq, se debe proporcionar la ruta de acceso a un archivo que contenga

una consulta estructurada.



Opciones:



Puede usar la versi�n corta (por ejemplo, /f) o larga (por ejemplo, /format) de

los nombres de opciones. Las opciones y sus valores no distinguen may�sculas de

min�sculas.



/{lf | logfile}:[true|false]

Si es true, <RUTA> es la ruta de acceso completa a un archivo de registro.



/{sq | structuredquery}:[true|false]

Si es true, <RUTA> es la ruta de acceso completa a un archivo que contiene

una consulta estructurada.



/{q | query}:VALOR

VALOR es una consulta XPath para filtrar los eventos le�dos. Si no se

especifica, se devuelven todos los eventos. Esta opci�n no est� disponible

Cuando /sq es true.



/{bm | bookmark}:VALOR

VALOR es la ruta de acceso completa a un archivo que contiene un marcador

de una consulta anterior.



/{sbm | savebookmark}:VALOR

VALOR es la ruta de acceso completa a un archivo para guardar un marcador de

esta consulta. La extensi�n de archivo debe ser .xml.



/{rd | reversedirection}:[true|false]

Direcci�n de lectura de eventos. Si es true, se devuelven primero los eventos

m�s recientes.



/{f | format}:[XML|Text|RenderedXml]

El valor predeterminado es XML. Si se especifica Text, los eventos se imprimen

en un formato de texto f�cil de leer, en lugar de usar formato XML. Si es

RenderedXml, los eventos se imprimen en formato XML con informaci�n de

representaci�n. Tenga en cuenta que la impresi�n de eventos en formato Text o

RenderedXml es m�s lenta que la impresi�n en formato XML.



/{l | locale}:VALOR

VALOR es una cadena de configuraci�n regional para imprimir texto de eventos en

una configuraci�n regional espec�fica. Solo est� disponible cuando se imprimen

los eventos en formato de texto con la opci�n /f.



/{c | count}:<n>

N�mero m�ximo de eventos para leer.



/{e | element}:VALOR

Cuando se genera c�digo XML de eventos, se incluye un elemento ra�z para 

crear c�digo XML con formato correcto. VALOR es la cadena que desea incluir

en el elemento ra�z. Por ejemplo, si se especifica /e:root, el XML resultante

tendr�a la pareja de elementos ra�z <root></root>.





Ejemplo:



El siguiente ejemplo muestra los tres eventos m�s recientes del registro de

aplicaciones en formato de texto.



wevtutil qe Application /c:3 /rd:true /f:text

�La consulta de opci�n solo est� disponible para los tipos de consulta Log y 

LogFile.%0

XError al abrir la consulta de evento.%0

|Error al buscar el evento en el marcador especificado.%0

�Error al buscar el evento en el registro de evento especificado.%0

DError al leer los eventos.%0

tError al guardar el marcador en el archivo "%1!s!".%0

�Permite obtener informaci�n de estado de un registro de eventos o archivo de

registro.



Uso:



wevtutil { gli | get-loginfo } <NOMBRE_REGISTRO>



<NOMBRE_REGISTRO>

Nombre del registro o ruta de acceso del archivo de registro. Si la opci�n

/lf es true, es una ruta de acceso de un archivo de registro y

es obligatorio especificarla. Si la opci�n /lf es false, es el nombre del

registro. Para ver una lista de los nombres de registros, escriba

wevtutil el.



Opciones:



Puede usar la versi�n corta (por ejemplo, /lf) o larga (por ejemplo, /logfile)

de los nombres de opciones. Las opciones y sus valores no distinguen may�sculas

de min�sculas.



/{lf | logfile}:[true|false]

Especifica si se va a crear un archivo de registro. Si es true,

<NOMBRE_REGISTRO> es la ruta de acceso al archivo de registro.



Ejemplo:



wevtutil gli Application

�Permite borrar eventos de un registro de eventos y, opcionalmente, hacer una

copia de seguridad de los eventos borrados.



Uso:



wevtutil { cl | clear-log } <NOMBRE_REGISTRO> [/OPCI�N:VALOR]



<NOMBRE_REGISTRO>

Nombre del registro que se va a borrar. Para recuperar una lista con los 

nombres de los registros, escriba wevtutil el.



Opciones:



Puede usar la versi�n corta (por ejemplo, /bu) o larga (por ejemplo, /backup)

de los nombres de opciones. Las opciones y sus valores no distinguen may�sculas

de min�sculas.



/{bu | backup}:VALOR

Archivo de copia de seguridad de los eventos borrados. Si se especifica, los

eventos borrados se guardan en el archivo de copia de seguridad. Incluya la 

extensi�n .evtx en el nombre de archivo de copia de seguridad.



Ejemplo:



El siguiente ejemplo borra todos los eventos del registro de aplicaci�n

despu�s de guardarlos en C:\admin\backups\al0306.evtx.



wevtutil.exe cl Aplicaci�n /bu:C:\admin\backups\al0306.evtx

TError al borrar el registro %1!s!.%0

�
Permite exportar a un archivo eventos de un registro, un archivo de registro

o mediante una consulta estructurada.



Uso:



wevtutil { epl | export-log } <RUTA> <ARCHIVO_DESTINO> 

  [/OPCI�N:VALOR [/OPCI�N:VALOR] ...]



<RUTA>

De manera predeterminada, se debe proporcionar un nombre de registro para

RUTA. No obstante, si se usa la opci�n /lf, se debe proporcionar 

la ruta de acceso a un archivo de registro para el valor RUTA. Si se usa 

el par�metro /sq, se debe proporcionar la ruta de acceso a un archivo que

contenga una consulta estructurada.



<ARCHIVO_DESTINO>

Ruta de acceso al archivo que va a almacenar los eventos exportados.



Opciones:



Puede usar la versi�n corta (por ejemplo, /l) o larga (por ejemplo, /locale) de

los nombres de opciones. Las opciones y sus valores no distinguen may�sculas de

min�sculas.



/{lf | logfile}:[true|false]

Si es true, <RUTA> es la ruta de acceso de un archivo de registro.



/{sq | structuredquery}:[true|false]

Si es true, <RUTA> es la ruta de acceso a un archivo que contiene una consulta

estructurada. Si se seleccionan muchos eventos (no todos), este comando puede

tardar considerablemente.



/{q | query}:VALOR

VALOR es una consulta XPath para filtrar los eventos que desea exportar. Si no

se especifica, se devolver�n todos los eventos. Esta opci�n no est� disponible

cuando /sq  es true. Si se seleccionan muchos eventos (no todos), este comando

puede tardar considerablemente.



/{ow | overwrite}:[true|false]

Si es true, y el archivo de destino especificado en <ARCHIVO_DESTINO> ya

existe, se sobrescribir� sin pedir confirmaci�n.



Ejemplo:



El siguiente ejemplo exporta eventos del registro del sistema a

C:\backup\system0506.evtx.



wevtutil epl System C:\backup\system0506.evtx

XError al exportar el registro %1!s!.%0


Permite archivar el archivo de registro en un formato con almacenamiento.

Se crear� un subdirectorio con el mismo nombre que la configuraci�n regional, y

toda la informaci�n espec�fica de la configuraci�n regional se guardar� en

dicho subdirectorio. Cuando el directorio creado con el comando archive-log

est� presente junto con el archivo de registro, se podr�n leer los eventos en

el archivo, independientemente de si el publicador est� instalado.



Uso:



wevtutil { al | archive-log } <ARCHIVO_REGISTRO> [/OPCI�N:VALOR 

[/OPCI�N:VALOR] ...]



<ARCHIVO_REGISTRO>

El archivo de registro que se va a archivar. El archivo de registro se puede 

generar con el comando export-log o clear-log.



Opciones:



Puede usar la versi�n corta (por ejemplo, /l) o larga (por ejemplo, /locale)

de los nombres de opciones. Las opciones y sus valores no distinguen may�sculas

de min�sculas.



/{l | locale}:VALOR

VALOR es una cadena de configuraci�n regional para archivar un registro en una

configuraci�n regional espec�fica. Si no se especifica, se usa la configuraci�n

regional de la consola actual. Para obtener una lista de todas las cadenas de

configuraci�n regional compatibles, vea la documentaci�n de la API

LocaleNameToLCID en Microsoft Developer Network (MSDN).

XError al archivar el registro %1!s!.%0

�Permite instalar publicadores y registros de eventos del manifiesto.



Uso:



wevtutil { im | install-manifest  } <MANIFIESTO> [/OPCI�N:VALOR [/OPCI�N:VALOR]

...]



<MANIFIESTO>

Ruta de acceso a un manifiesto de eventos. Se instalar�n todos los publicadores y registros

definidos en el manifiesto. Para obtener m�s informaci�n acerca

de los manifiestos de eventos y el uso de esta opci�n, consulte el SDK de eventos

de Windows en Microsoft Developers Network (MSDN) en la direcci�n

http://msdn.microsoft.com.



Opciones:



Puede usar la versi�n corta (por ejemplo, /rf) o larga (por ejemplo,

/resourceFilePath) de los nombres de opciones. Las opciones y sus valores no

distinguen may�sculas de min�sculas.



/{rf | resourceFilePath}:VALOR

Atributo ResourceFileName del elemento Provider del manifiesto que se debe

reemplazar. El VALOR debe ser la ruta de acceso completa al archivo de

recursos.



/{mf | messageFilePath}:VALOR

Atributo MessageFileName del elemento Provider del manifiesto que se debe

reemplazar. El VALOR debe ser la ruta de acceso completa al archivo de

mensajes.



/{pf | parameterFilePath}:VALOR

Atributo ParameterFileName del elemento Provider del manifiesto que se debe

reemplazar. El VALOR debe ser la ruta de acceso completa al archivo de

par�metros.



Ejemplo:



El siguiente ejemplo instala publicadores y registros del archivo de

manifiesto miManifiesto.man.



wevtutil im miManifiesto.man /rf:^%systemroot^%/System32/wevtutil.exe

�Los editores y los canales se instalaron correctamente, pero no podemos habilitar uno o m�s editores y canales.%0

Permite desinstalar los publicadores y registros de eventos de un manifiesto.



Uso:



wevtutil { um | uninstall-manifest } <MANIFIESTO>



<MANIFIESTO>

Ruta de acceso a un manifiesto de eventos. Se desinstalar�n todos los

publicadores y registros definidos en el manifiesto. Para obtener m�s

informaci�n acerca de los manifiestos de eventos y el uso de esta opci�n,

consulte el SDK de eventos de Windows en Microsoft Developers Network

(MSDN) en la direcci�n http://msdn.microsoft.com



Ejemplo:



El siguiente ejemplo desinstala publicadores y registros del

archivo de manifiesto miManifiesto.man.



wevtutil um miManifiesto.man

PEscriba la contrase�a para %1!s!:%0

LError al leer el archivo %1!s!.%0

�La opci�n del nombre de usuario no est� disponible si no se especifica la opci�n de remoto.%0

�La opci�n de la contrase�a no est� disponible si no se especifica la opci�n del nombre de usuario. %0

�**** Advertencia: habilitar este tipo de registro lo borra. �Desea habilitar y

borrar este registro? [y/n]: 

(**** Advertencia: Los recursos %1 del editor no se encuentran o no son accesibles

en la cuenta de servicio de EventLog (NT SERVICE\EventLog).

|**** Advertencia: el publicador %1 est� instalado en el sistema. Solo se

agregar�n los valores nuevos. Si desea actualizar la configuraci�n anterior,

desinstale primero el manifiesto.

�Al proveedor %1 del manifiesto le falta el atributo de nombre de canal.

�El proveedor %1 del manifiesto contiene el canal %2 al que le falta el atributo de tipo.

�Al proveedor %1{%2} le falta el atributo de nombre de canal.

�El proveedor %1 del manifiesto declar� un canal %2 que usa un tipo no admitido %3

�El proveedor %1 del manifiesto declar� un canal %2 que usa un aislamiento no admitido %3

lEl proveedor %1 ya est� instalado con el GUID %2.

pEl proveedor existente %2{%3} declar� el canal %1.

pEl proveedor tiene dos canales con el mismo valor.

XAl proveedor le falta el atributo GUID.

pAl proveedor %1 le falta el nombre en el Registro.

�El proveedor %1{%2} tiene un recuento de valores del Registro de %3.

�Al proveedor %1{%2} le faltan canales en la clave del Registro channelreferences.

�Al proveedor %1{%2} le falta el nombre de canal para la clave de �ndice %3.

�El proveedor %1{%2} tiene un canal indizado %3 al que le falta el valor

del Registro predeterminado.

�**** Advertencia: no se ha encontrado el anunciante %1 en el archivo de recursos.



resourceFileName: %2

**** Advertencia: no se ha encontrado el archivo de recursos para el anunciante %1 o no se ha podido abrir.



resourceFileName: %2

�**** Advertencia: el archivo de recursos para el anunciante %1 no contiene el recurso de metadatos.

Aseg�rate de vincular el archivo .bin generado por el compilador de mensajes en el

binario especificado.



resourceFileName: %2

�La entrada de contrase�as segura no est� disponible en esta versi�n de Windows.%0

�El servicio de registro de eventos no est� disponible en esta versi�n de Windows. No se admite el comando %1!s!.

�**** Advertencia: el servicio de registro de eventos no est� disponible en esta versi�n de Windows.

Los editores y los canales se instalaron correctamente, pero no podemos validar los recursos de editor de %1!s! sin el servicio.

�Ya existe en el registro un canal heredado con el mismo nombre que el del manifiesto.

�Ya existe un canal heredado con el nombre %1 en el registro.

�Ya existe en el registro un canal heredado con el nombre %1 y se reemplazar� por el del manifiesto.

�4VS_VERSION_INFO��
aJ
aJ?2StringFileInfo0C0A04B0LCompanyNameMicrosoft Corporationz)FileDescriptionUtilidad de l�nea de comandos de eventosh$FileVersion10.0.19041.1 (WinBuild.160101.0800):
InternalNamewevtutil.exe�8LegalCopyright� Microsoft Corporation. Reservados todos los derechos.JOriginalFilenamewevtutil.exe.muil&ProductNameSistema operativo Microsoft� Windows�>
ProductVersion10.0.19041.1DVarFileInfo$Translation
�PADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDING

Youez - 2016 - github.com/yon3zu
LinuXploit