wevtutil.exe

wevtutil.exe est un utilitaire en ligne de commande utilisé pour gérer les journaux d’événements Windows. Il permet de sauvegarder, restaurer, exporter, importer et interroger des journaux d’événements.

Localisation

  • %SYSTEMROOT%\System32\wevtutil.exe
  • %SYSTEMROOT%\SysWOW64\wevtutil.exe

Remarques

  • wevtutil.exe peut être utilisé par des attaquants pour supprimer les journaux d’événements.
  • Cet outil peut être exploité pour extraire des informations utiles lors d’investigations sur les incidents de sécurité.