wevtutil.exe est un utilitaire en ligne de commande utilisé pour gérer les journaux d’événements Windows. Il permet de sauvegarder, restaurer, exporter, importer et interroger des journaux d’événements.
Localisation
%SYSTEMROOT%\System32\wevtutil.exe
%SYSTEMROOT%\SysWOW64\wevtutil.exe
Remarques
- wevtutil.exe peut être utilisé par des attaquants pour supprimer les journaux d’événements.
- Cet outil peut être exploité pour extraire des informations utiles lors d’investigations sur les incidents de sécurité.