Wecutil.exe

  • Artikel
  • 12 Minuten Lesedauer

Wecutil.exe ist ein Windows Ereignissammler-Hilfsprogramm, das es einem Administrator ermöglicht, Abonnements von Ereignissen zu erstellen und zu verwalten, die von Remoteereignisquellen weitergeleitet werden, die das WS-Management Protokoll unterstützen. Befehle, Optionen und Optionswerte sind groß- und kleinschreibungsfähig für dieses Hilfsprogramm.

Wenn Sie eine Nachricht erhalten, die "Der RPC-Server ist nicht verfügbar" oder "Die Schnittstelle ist unbekannt", wenn Sie versuchen, wecutil auszuführen, müssen Sie den Windows Ereignissammlerdienst (wecsvc) starten. Um wecsvc zu starten, geben Sie bei einer eingabeaufforderungstyp net start wecsvc ein.

Auflisten vorhandener Abonnements

Die folgende Syntax wird verwendet, um vorhandene Remoteereignisabonnements auflisten zu können.

wecutil { es | enum-subscription }

Wenn Sie ein Skript verwenden, um die Namen der Abonnements aus der Ausgabe abzurufen, müssen Sie die UTF-8 BOM-Zeichen in der ersten Zeile der Ausgabe umgehen. Das folgende Skript zeigt ein Beispiel, wie Sie die BOM-Zeichen überspringen können.

setlocal enabledelayedexpansion

set bomskipped=
for /f %%i in ('wecutil es') do (
    set sub=%%i
    if not defined bomskipped (
        set sub=!sub:~3!
        set bomskipped=yes
    )
    echo !sub!
)
goto :eof

endlocal

Abonnementkonfiguration abrufen

Die folgende Syntax wird verwendet, um Remoteereignisabonnementkonfigurationsdaten anzuzeigen.

wecutil { gs | get-subscription } SUBSCRIPTION_ID [/f:VALUE 
[/u:VALUE] ...]

Konfigurationsparameter abrufen

SUBSCRIPTION_ID

Eine Zeichenfolge, die ein Abonnement eindeutig identifiziert. Dieser Bezeichner wird im AbonnementId-Element in der XML-Konfigurationsdatei angegeben, die zum Erstellen des Abonnements verwendet wird.

/f:WERT

Ein Wert, der die Ausgabe der Abonnementkonfigurationsdaten angibt. WERT kann "XML" oder "Terse" sein, und der Standardwert ist "Terse". Wenn WERT "XML" ist, wird die Ausgabe im Format "XML" gedruckt. Wenn WERT "Terse" ist, wird die Ausgabe in Namenswertpaaren gedruckt.

/u: WERT

Ein Wert, der angibt, ob sich die Ausgabe im Unicode-Format befindet. WERT kann "true" oder "false" sein. Wenn WERT "true" ist, befindet sich die Ausgabe im Unicode-Format, und wenn WERT "false" ist, befindet sich die Ausgabe nicht im Unicode-Format.

Abrufen des Abonnementlaufzeitstatus

Die folgende Syntax wird verwendet, um den Laufzeitstatus des Abonnements anzuzeigen.

wecutil { gr | get-subscriptionruntimestatus } SUBSCRIPTION_ID
 [EVENT_SOURCE [EVENT_SOURCE] ...]

Statusparameter abrufen

SUBSCRIPTION_ID

Eine Zeichenfolge, die ein Abonnement eindeutig identifiziert. Dieser Bezeichner wird im AbonnementId-Element in der XML-Konfigurationsdatei angegeben, die zum Erstellen des Abonnements verwendet wird.

EVENT_SOURCE

Ein Wert, der einen Computer identifiziert, der eine Ereignisquelle für ein Ereignisabonnement ist. Dieser Wert kann der vollqualifizierte Domänenname für den Computer, den NetBIOS-Namen oder die IP-Adresse sein.

Festlegen von Abonnementkonfigurationsinformationen

Die folgende Syntax wird verwendet, um Abonnementkonfigurationsdaten festzulegen, indem Abonnementparameter aus der Befehlszeile oder mithilfe einer XML-Konfigurationsdatei geändert werden.

wecutil { ss | set_subscription } SUBSCRIPTION_ID [/e:VALUE] 
[/esa:EVENT_SOURCE [/ese:VALUE] [/aes] [/res] [/un:USERNAME] [/up:PASSWORD]] 
[/d:DESCRIPTION] [/uri:URI] [/cm:CONFIGURATION_MODE] [/ex:DATE_TIME] 
[/q:QUERY] [/dia:DIALECT] [/tn:TRANSPORTNAME] [/tp:TRANSPORTPORT] [/dm:MODE] 
[/dmi:NUMBER] [/dmlt:MS] [/hi:MS] [/cf:FORMAT] [/l:LOCALE] [/ree:[VALUE]] 
[/lf:FILENAME] [/pn:PUBLISHER] [/hn:NAME] [/ct:TYPE] 
[/cun:USERNAME] [/cup:PASSWORD] 
[/ica:THUMBPRINTS] [/as:ALLOWED] [/ds:DENIED] [/adc:SDDL]

wecutil {ss | set_subscription } /c:CONGIG_FILE [/cun:USERNAME] 
[/cup:PASSWORD]

Bemerkungen

Wenn ein falscher Benutzername oder ein Kennwort im Befehl wecutil ss angegeben wird, wird kein Fehler gemeldet, bis Sie den Laufzeitstatus des Abonnements mithilfe des Wecutil gr-Befehls anzeigen.

Festlegen von Konfigurationsparametern

SUBSCRIPTION_ID

Eine Zeichenfolge, die ein Abonnement eindeutig identifiziert. Dieser Bezeichner wird im AbonnementId-Element in der XML-Konfigurationsdatei angegeben, die zum Erstellen des Abonnements verwendet wird.

/c: CONGIG_FILE

Ein Wert, der den Pfad zur XML-Datei angibt, die Abonnementkonfigurationsinformationen enthält. Der Pfad kann absolut oder relativ zum aktuellen Verzeichnis sein. Dieser Parameter kann nur mit den optionalen /cus- und /cup-Parametern verwendet werden und ist gegenseitig mit allen anderen Parametern ausschließen.

/e: WERT

Ein Wert, der bestimmt, ob das Abonnement aktiviert oder deaktiviert werden soll. WERT kann wahr oder falsch sein. Der Standardwert ist true, wodurch das Abonnement aktiviert wird.

Hinweis

Wenn Sie ein initiiertes Sammlerabonnement deaktivieren, wird die Ereignisquelle nicht deaktiviert. In einem initiierten Sammlerabonnement können Sie eine Ereignisquelle deaktivieren, die unabhängig vom Abonnement ist.

/d: BESCHREIBUNG

Ein Wert, der eine Beschreibung für das Ereignisabonnement angibt.

/ex: DATE_TIME

Ein Wert, der die Ablaufzeit des Abonnements angibt. DATE_TIME ist ein Wert, der im Standard-XML- oder ISO8601-Datumszeitformat angegeben ist: "yyyyy-MM-ddThh:mm:s][Z][Z]" wobei "T" das Zeittrennzeichen ist und "Z" UTC-Zeit angibt. Wenn DATE_TIME z. B. "2007-01-12T01:20:00" lautet, ist die Ablaufzeit des Abonnements 12. Januar 2007, 01:2007.

/ uri: URI

Ein Wert, der den Typ der von dem Abonnement verbrauchten Ereignisse angibt. Die Adresse des Ereignisquellecomputers zusammen mit dem URI (Uniform Resource Identifier) identifiziert die Quelle der Ereignisse eindeutig. Die URI-Zeichenfolge wird für alle Ereignisquellenadressen im Abonnement verwendet.

/cm: CONFIGURATION_MODE

Ein Wert, der den Konfigurationsmodus des Ereignisabonnements angibt. CONFIGURATION_MODE kann eine der folgenden Zeichenfolgen sein: "Normal", "Custom", "MinLatency" oder "MinBandwidth". Die EC_SUBSCRIPTION_CONFIGURATION_MODE-Aufzählung definiert die Konfigurationsmodi. Die Parameter /dm, /dmi, /hi und /dmlt können nur angegeben werden, wenn der Konfigurationsmodus auf "Custom" festgelegt ist.

/q: ABFRAGE

Ein Wert, der die Abfragezeichenfolge für das Abonnement angibt. Das Format dieser Zeichenfolge kann für verschiedene URI-Werte unterschiedlich sein und gilt für alle Ereignisquellen im Abonnement.

/dia: DIALEKT

Ein Wert, der den Dialekt angibt, den die Abfragezeichenfolge verwendet.

/cf: FORMAT

Ein Wert, der das Format der zurückgegebenen Ereignisse angibt. FORMAT kann "Ereignisse" oder "RenderText" sein. Wenn der Wert "RenderText" lautet, werden die Ereignisse mit den lokalisierten Zeichenfolgen (z. B. Ereignisbeschreibungszeichenfolgen) zurückgegeben, die an die Ereignisse angefügt sind. Der Standardwert von FORMAT ist "RenderText".

/l: Gebietsschema

Ein Wert, der das Gebietsschema für die Übermittlung der lokalisierten Zeichenfolgen im gerenderten Textformat angibt. Gebietsschema ist ein Sprach-/Länderkulturbezeichner, z. B. "EN-us". Dieser Parameter ist nur gültig, wenn der /cf-Parameter auf "RenderText" festgelegt ist.

/ree:[WERT]

Ein Wert, der angibt, welche Ereignisse für das Abonnement übermittelt werden sollen. WERT kann wahr oder falsch sein. Wenn WERT wahr ist, werden alle vorhandenen Ereignisse aus den Abonnementereignisquellen gelesen. Wenn WERT falsch ist, werden nur zukünftige (eingehende) Ereignisse übermittelt. Der Standardwert ist wahr, wenn /ree ohne Wert angegeben wird, und der Standardwert ist false, wenn /ree nicht angegeben wird.

/lf: FILENAME

Ein Wert, der das lokale Ereignisprotokoll angibt, das zum Speichern von Ereignissen verwendet wird, die vom Ereignisabonnement empfangen werden.

/pn: PUBLISHER

Ein Wert, der den Namen des Ereignisverlegers (Anbieter) angibt. Es muss ein Herausgeber sein, der das vom /lf-Parameter angegebene Protokoll besitzt oder importiert.

/dm: MODUS

Ein Wert, der den Abonnementzustellmodus angibt. DER MODUS kann entweder pushen oder ziehen. Diese Option ist nur gültig, wenn der Parameter "/cm" auf "Custom" festgelegt ist.

/dmi: ZAHL

Ein Wert, der die maximale Anzahl von Elementen für die Batchübermittlung im Ereignisabonnement angibt. Diese Option ist nur gültig, wenn der Parameter "/cm" auf "Benutzerdefiniert" festgelegt ist.

/dmlt: MS

Ein Wert, der die maximale Latenz angibt, die bei der Bereitstellung eines Batches von Ereignissen zulässig ist. MS ist die Anzahl der Millisekunden zulässig. Dieser Parameter ist nur gültig, wenn der Parameter "/cm" auf "Custom" festgelegt ist.

/hi: MS

Ein Wert, der das Taktintervall für das Abonnement angibt. MS ist die Anzahl von Millisekunden, die im Intervall verwendet werden. Dieser Parameter ist nur gültig, wenn der Parameter "/cm" auf "Custom" festgelegt ist.

/tn: TRANSPORTNAME

Ein Wert, der den Namen des Transports angibt, der zum Herstellen einer Verbindung mit dem Remoteereignisquellecomputer verwendet wird.

/esa: EVENT_SOURCE

Ein Wert, der die Adresse eines Ereignisquellencomputers angibt. EVENT_SOURCE ist eine Zeichenfolge, die einen Ereignisquellencomputer mit dem vollqualifizierten Domänennamen für den Computer, netBIOS-Name oder die IP-Adresse identifiziert. Dieser Parameter kann mit den Parametern "/ese", "/aes", "/res" oder "/un" und "/up" verwendet werden.

/ese: WERT

Ein Wert, der bestimmt, ob eine Ereignisquelle aktiviert oder deaktiviert werden soll. WERT kann wahr oder falsch sein. Der Standardwert ist true, wodurch die Ereignisquelle aktiviert wird. Dieser Parameter wird nur verwendet, wenn der Parameter "/esa" verwendet wird.

/aes

Ein Wert, der die durch den Parameter "/esa" angegebene Ereignisquelle hinzufügt, wenn die Ereignisquelle nicht bereits Teil des Ereignisabonnements ist. Wenn der durch den Parameter "/esa" angegebene Computer bereits Teil des Abonnements ist, wird ein Fehler angezeigt. Dieser Parameter ist nur zulässig, wenn der Parameter "/esa" verwendet wird.

/res

Ein Wert, der die durch den Parameter "/esa" angegebene Ereignisquelle entfernt, wenn die Ereignisquelle bereits Teil des Ereignisabonnements ist. Wenn der durch den Parameter "/esa" angegebene Computer nicht Teil des Abonnements ist, wird ein Fehler angezeigt. Dieser Parameter ist nur zulässig, wenn der Parameter "/esa" verwendet wird.

/un: BENUTZERNAME

Ein Wert, der den Benutzernamen angibt, der in den Anmeldeinformationen verwendet wird, um eine Verbindung mit der im Parameter "/esa" angegebenen Ereignisquelle herzustellen. Dieser Parameter ist nur zulässig, wenn der Parameter "/esa" verwendet wird.

/up: KENNWORT

Ein Wert, der das Kennwort für den benutzernamen angibt, der im Parameter "/un" angegeben ist. Der Benutzername und die Kennwortanmeldeinformationen werden verwendet, um eine Verbindung mit der im Parameter "/esa" angegebenen Ereignisquelle herzustellen. Dieser Parameter ist nur zulässig, wenn der Parameter /un verwendet wird.

/tp: TRANSPORTPORT

Ein Wert, der die Portnummer angibt, die vom Transport beim Herstellen einer Verbindung mit einem Remoteereignisquellencomputer verwendet wird.

/hn: NAME

Ein Wert, der den DNS-Namen des lokalen Computers angibt. Dieser Name wird von Remoteereignisquellen zum Pushback von Ereignissen verwendet und muss nur für Pushabonnements verwendet werden.

/ct: TYPE

Ein Wert, der den Anmeldeinformationstyp angibt, der für den Zugriff auf Remoteereignisquellen verwendet wird. TYPE kann "default", "negotiate", "digest", "basic" oder "localmachine" sein. Der Standardwert ist "default". Diese Werte werden in der EC_SUBSCRIPTION_CREDENTIALS_TYPE-Enumeration definiert.

/cun: BENUTZERNAME

Ein Wert, der die freigegebenen Benutzeranmeldeinformationen festlegt, die für Ereignisquellen verwendet werden, die nicht über eigene Benutzeranmeldeinformationen verfügen.

Hinweis

Wenn dieser Parameter mit der Option "/c" verwendet wird, werden Benutzername und Kennworteinstellungen für einzelne Ereignisquellen aus der Konfigurationsdatei ignoriert. Wenn Sie unterschiedliche Anmeldeinformationen für eine bestimmte Ereignisquelle verwenden möchten, können Sie diesen Wert überschreiben, indem Sie die Parameter "/un" und "/up" für eine bestimmte Ereignisquelle in der Befehlszeile eines anderen Set-Abonnementbefehls angeben.

/cup: KENNWORT

Ein Wert, der das Benutzerkennwort für die freigegebenen Benutzeranmeldeinformationen festlegt. Wenn KENNWORT auf * (Sternchen) festgelegt ist, wird das Kennwort aus der Konsole gelesen. Diese Option ist nur gültig, wenn der Parameter "/cun" angegeben wird.

/ica: FINGERABDRUCK

Ein Wert, der die Liste der Ausstellerzertifikat-Daumendrucke in einer durch Trennzeichen getrennten Liste festlegt.

Hinweis

Diese Option ist nur für initiierte Abonnements für die Quelle spezifisch.

/as: ZULÄSSIG

Ein Wert, der eine durch Kommas getrennte Liste von Zeichenfolgen festlegt, die die DNS-Namen von Nichtdomänencomputern angeben, die Abonnements initiieren dürfen. Die Namen können mithilfe von Wildcards wie "*.mydomain.com" angegeben werden. Standardmäßig ist diese Liste leer.

Hinweis

Diese Option ist nur für initiierte Abonnements für die Quelle spezifisch.

/ds: VERWEIGERT

Ein Wert, der eine durch Kommas getrennte Liste der Zeichenfolgen festlegt, die die DNS-Namen von Nichtdomänencomputern angeben, die keine Abonnements initiieren dürfen. Die Namen können mithilfe von Wildcards wie "*.mydomain.com" angegeben werden. Standardmäßig ist diese Liste leer.

Hinweis

Diese Option ist nur für initiierte Abonnements für die Quelle spezifisch.

/adc: SDDL

Ein Wert, der eine Zeichenfolge im SDDL-Format festlegt, die angibt, welche Domänencomputer zugelassen sind oder nicht zum Initiieren von Abonnements zugelassen sind. Der Standardwert besteht darin, allen Domänencomputern das Initiieren von Abonnements zu ermöglichen.

Hinweis

Diese Option ist nur für initiierte Abonnements für die Quelle spezifisch.

Erstellen eines neuen Abonnements

Die folgende Syntax wird verwendet, um ein Ereignisabonnement für Ereignisse auf einem Remotecomputer zu erstellen.

wecutil {cs | create-subscription } CONFIGURATION_FILE [/cun:USERNAME]
[/cup:PASSWORD]

Bemerkungen

Wenn im Befehl "wecutil cs " ein falscher Benutzername oder ein falsches Kennwort angegeben ist, wird kein Fehler gemeldet, bis Sie den Laufzeitstatus des Abonnements mithilfe des Befehls "wecutil gr " anzeigen.

Erstellungsparameter

KONFIGURATIONSKARTEI

Ein Wert, der den Pfad zur XML-Datei angibt, die Abonnementkonfigurationsinformationen enthält. Der Pfad kann absolut oder relativ zum aktuellen Verzeichnis sein.

Der folgende XML-Code ist ein Beispiel für eine Abonnementkonfigurationsdatei, die ein initiiertes Sammelabonnement erstellt, um Ereignisse aus dem Anwendungsereignisprotokoll eines Remotecomputers an das ForwardedEvents-Protokoll weiterzuleiten.

<Subscription xmlns="http://schemas.microsoft.com/2006/03/windows/events/subscription">
    <SubscriptionId>SampleCISubscription</SubscriptionId>
    <SubscriptionType>CollectorInitiated</SubscriptionType>
    <Description>Collector Initiated Subscription Sample</Description>
    <Enabled>true</Enabled>
    <Uri>http://schemas.microsoft.com/wbem/wsman/1/windows/EventLog</Uri>

    <!-- Use Normal (default), Custom, MinLatency, MinBandwidth -->
    <ConfigurationMode>Custom</ConfigurationMode>

    <Delivery Mode="Push">
        <Batching>
            <MaxItems>20</MaxItems>
            <MaxLatencyTime>60000</MaxLatencyTime>
        </Batching>
        <PushSettings>
            <HostName>thisMachine.myDomain.com</HostName>
            <Heartbeat Interval="60000"/>
        </PushSettings>
    </Delivery>

    <Expires>2010-01-01T00:00:00.000Z</Expires>

    <Query>
        <![CDATA[
            <QueryList>
                <Query Path="Application">
                    <Select>*</Select>
                </Query>
            </QueryList>
        ]]>
    </Query>

    <ReadExistingEvents>false</ReadExistingEvents>
    <TransportName>http</TransportName>
    <ContentFormat>RenderedText</ContentFormat>
    <Locale Language="en-US"/>
    <LogFile>ForwardedEvents</LogFile>
    <CredentialsType>Default</CredentialsType>

    <EventSources>
        <EventSource Enabled="true">
            <Address>mySource.myDomain.com</Address>
            <UserName>myUserName</UserName>
        </EventSource>
    </EventSources>
</Subscription>

Der folgende XML-Code ist ein Beispiel für eine Abonnementkonfigurationsdatei, die ein vom Quell initiiertes Abonnement erstellt, um Ereignisse aus dem Anwendungsereignisprotokoll eines Remotecomputers an das ForwardedEvents-Protokoll weiterzuleiten.

<Subscription xmlns="http://schemas.microsoft.com/2006/03/windows/events/subscription">
    <SubscriptionId>SampleSISubscription</SubscriptionId>
    <SubscriptionType>SourceInitiated</SubscriptionType>
    <Description>Source Initiated Subscription Sample</Description>
    <Enabled>true</Enabled>
    <Uri>http://schemas.microsoft.com/wbem/wsman/1/windows/EventLog</Uri>

    <!-- Use Normal (default), Custom, MinLatency, MinBandwidth -->
    <ConfigurationMode>Custom</ConfigurationMode>

    <Delivery Mode="Push">
        <Batching>
            <MaxItems>1</MaxItems>
            <MaxLatencyTime>1000</MaxLatencyTime>
        </Batching>
        <PushSettings>
            <Heartbeat Interval="60000"/>
        </PushSettings>
    </Delivery>

    <Expires>2018-01-01T00:00:00.000Z</Expires>

    <Query>
        <![CDATA[
            <QueryList>
                <Query Path="Application">
                    <Select>Event[System/EventID='999']</Select>
                </Query>
            </QueryList>
        ]]>
    </Query>

    <ReadExistingEvents>true</ReadExistingEvents>
    <TransportName>http</TransportName>
    <ContentFormat>RenderedText</ContentFormat>
    <Locale Language="en-US"/>
    <LogFile>ForwardedEvents</LogFile>
    <AllowedSourceNonDomainComputers></AllowedSourceNonDomainComputers>
    <AllowedSourceDomainComputers>O:NSG:NSD:(A;;GA;;;DC)(A;;GA;;;NS)</AllowedSourceDomainComputers>
</Subscription>

Hinweis

Beim Erstellen eines initiierten Quellabonnements sind alle leer, wenn AllowedSourceDomainComputers, AllowedSourceNonDomainComputersIssuerCAList/,AllowedSubjectList und DeniedSubjectList leer sind, wird ein Standardwert für AllowedSourceDomainComputers - "O:NSG:NSD:(A;; GA;;;D C)(A;; GA;;; NS)". Diese SDDL-Standardeinstellung gewährt Mitgliedern der Domänendomänengruppe Domänencomputer sowie der lokalen Netzwerkdienstgruppe (für die lokale Weiterleitung), die Möglichkeit, Ereignisse für dieses Abonnement zu auslösen.

/cun: BENUTZERNAME

Ein Wert, der die freigegebenen Benutzeranmeldeinformationen festlegt, die für Ereignisquellen verwendet werden, die nicht über eigene Benutzeranmeldeinformationen verfügen. Dieser Wert gilt nur für vom Sammler initiierte Abonnements.

Hinweis

Wenn dieser Parameter angegeben ist, werden Benutzernamen und Kennworteinstellungen für einzelne Ereignisquellen aus der Konfigurationsdatei ignoriert. Wenn Sie unterschiedliche Anmeldeinformationen für eine bestimmte Ereignisquelle verwenden möchten, können Sie diesen Wert überschreiben, indem Sie die Parameter "/un" und "/up" für eine bestimmte Ereignisquelle in der Befehlszeile eines anderen Set-Abonnementbefehls angeben.

/cup: KENNWORT

Ein Wert, der das Benutzerkennwort für die freigegebenen Benutzeranmeldeinformationen festlegt. Wenn KENNWORT auf "*" (Sternchen) festgelegt ist, wird das Kennwort aus der Konsole gelesen. Diese Option ist nur gültig, wenn der Parameter "/cun" angegeben wird.

Löschen eines Abonnements

Die folgende Syntax wird verwendet, um ein Ereignisabonnement zu löschen.

wecutil { ds | delete-subscription } SUBSCRIPTION_ID

Löschparameter

SUBSCRIPTION_ID

Eine Zeichenfolge, die ein Abonnement eindeutig identifiziert. Dieser Bezeichner wird im AbonnementId-Element in der XML-Konfigurationsdatei angegeben, die zum Erstellen des Abonnements verwendet wird. Das in diesem Parameter identifizierte Abonnement wird gelöscht.

Wiederholen eines Abonnements

Die folgende Syntax wird verwendet, um ein inaktives Abonnement erneut zu wiederholen, indem versucht wird, alle oder angegebenen Ereignisquellen erneut zu aktivieren, indem sie eine Verbindung zu jeder Ereignisquelle einrichten und eine Remoteabonnementanforderung an die Ereignisquelle senden. Deaktivierte Ereignisquellen werden nicht wiederholt.

wecutil { rs | retry-subscription } SUBSCRIPTION_ID 
[EVENT_SOURCE [EVENT_SOURCE] ...]

Wiederholungsparameter

SUBSCRIPTION_ID

Eine Zeichenfolge, die ein Abonnement eindeutig identifiziert. Dieser Bezeichner wird im AbonnementId-Element in der XML-Konfigurationsdatei angegeben, die zum Erstellen des Abonnements verwendet wird. Das in diesem Parameter identifizierte Abonnement wird erneut ausgeführt.

EVENT_SOURCE

Ein Wert, der einen Computer identifiziert, der eine Ereignisquelle für ein Ereignisabonnement ist. Dieser Wert kann der vollqualifizierte Domänenname für den Computer, den NetBIOS-Namen oder die IP-Adresse sein.

Konfigurieren des Windows Ereignissammlerdiensts

Die folgende Syntax wird verwendet, um den Windows Ereignissammlerdienst zu konfigurieren, um sicherzustellen, dass Ereignisabonnements erstellt und durch Computerneustarts fortgesetzt werden können. Dies umfasst das folgende Verfahren:

So konfigurieren Sie den Windows Ereignissammlerdienst

  1. Aktivieren Sie den ForwardedEvents-Kanal, wenn es deaktiviert ist.
  2. Verzögert den Start des Windows Ereignissammlerdiensts.
  3. Starten Sie den Windows Ereignissammlerdienst, wenn sie nicht ausgeführt wird.
wecutil { qc | quick-config } /q:VALUE

Konfigurieren von Ereignissammlerparametern

/q: WERT

Ein Wert, der bestimmt, ob der Schnellkonfigurationsbefehl zur Bestätigung aufgefordert wird. WERT kann wahr oder falsch sein. Wenn WERT wahr ist, wird der Befehl zur Bestätigung aufgefordert. Der Standardwert ist „FALSE“.

Requirements (Anforderungen)

Anforderung Wert
Unterstützte Mindestversion (Client)
 Windows Vista
Unterstützte Mindestversion (Server)
 Windows Server 2008