wevtutil permet de manipuler simplement le contenu des journaux d’évènements.
La ligne de commande “Wevtutil el” permet d’afficher tous les journaux disponible.
Lorsqu’on recherche un journal en particulier on peut y ajouter une recherche de caractère.
Dans l’exemple ci-dessous, on recherche les logs en rapport avec WinRm.
Wevtutil el | findstr /i /c :winrm
