Pages

samedi 26 novembre 2011

wevtutil et Vbscript


Comme je vous l'avais indiqué précédemment, il me semblait interessant d'essayer d'exploiter les informations obtenues par Wevtutil en Vbscript.

Toujours dans l'idée de récupérer les informations indiquées sur le site de techrepublic, j'ai réalisé un petit script.

Attention, ce script  s’exécutera seulement avec des privilèges élevés.

Plus d'infos »
Publié par à Aucun commentaire:
Libellés : ,

samedi 19 novembre 2011

L'observateur d'évènement et Powershell.


Je vous parlais la fois précédente de l'utilisation de wevtutil.exe pour obtenir des informations de l'observateur d’événements.

Voyons voir maintenant ce qu'on peut en faire à partir de Powershell.

Plus d'infos »
Publié par à Aucun commentaire:
Libellés : , , ,

samedi 5 novembre 2011

wevtutil.exe : Explications



wevtutil.exe qu'est ce que c'est ?

C'est l'outil en ligne de commande de l'observateur d’événements.
Il existe depuis Windows Vista et s'applique à Windows 7 et Windows 2008 Serveur.
C'est en quelque sorte le descendant de Eventquery.vbs sous Windows XP.

Plus d'infos »
Publié par à 2 commentaires:
Libellés : ,
Inscription à : Articles (Atom)