Windows Event Collector |
Wecsvc |
|---|---|
| Windows |
Chemin de l'exécutable
| C:\Windows\system32\svchost.exe -k NetworkService |
Description
Ce service permet de gérer les abonnements persistants aux événements provenant de sources distantes prenant en charge le protocole WS-Management. Cette situation inclut les journals de bord d'événements Windows Vista, le matériel et les sources d'événements compatibles IPMI. Le service entrepose les événements transférés dans un journal de bord des événements local. Si ce service est arrêté ou désactivé, les abonnements aux événements ne peuvent pas être créés et les événements transférés ne peuvent pas être acceptés.
Remarques
- Le service Wecsvc (Windows Event Collector) gère les abonnements persistants aux événements provenant de sources à distances prenant en charge le protocole WS-Management. Cette situation inclut les journals de bord d'événements, le matériel et les sources d'événements utilisant l'interface de gestion de plateforme intelligente (IPMI). Ce service entrepose les événements transférés dans un journal de bord des événements local. Si le service est arrêté ou désactivé, les abonnements aux événements ne peuvent pas être créés et les événements transférés ne peuvent pas être acceptés.
- Le service Wecsvc (Windows Event Collector) sur l'ordinateur local utilise le protocole WS-Management pour envoyer une demande d'abonnement d'événement à un ordinateur à distance. L'ordinateur à distance doit pouvoir recevoir ces informations. Cette demande d'abonnement est transmise au redirecteur d'événements, étant un plugiciel de gestion WS. Le plugiciel crée ensuite un abonnement aux événements sur l'ordinateur à distance, étant basé sur la demande d'abonnement effectuée par l'ordinateur local. Tous les événements remis à l'ordinateur à distance sont ensuite envoyés au service Windows Event Collector sur l'ordinateur local.
- LLe service Wecsvc (Windows Event Collector) permet aux administrateurs d'obtenir des événements à partir d'ordinateurs à distances et de les entreposer dans un emplacement centralisé. Les événements sont entreposés dans le journal des événements local de l'ordinateur collecteur et persistés dans le journal de bord des événements local. Le chemin du journal de bord de destination des événements est une propriété de l'abonnement. Toutes les données de l'événement reçu sont enregistrées dans le journal des événements de l'ordinateur du collecteur. Des informations supplémentaires liées au transfert de l'événement sont également ajoutées à l'événement.
- Ce service est installé par défaut et son type de démarrage est Manual.
- Lorsque le service Windows Event Collector est démarré dans sa configuration par défaut, il se connecte à l'aide du compte de service réseau.
- Le service Wecsvc (Windows Event Collector) dépend des composantes système suivantes : HTTP et Windows Event Log.
Dernière mise à jour : Samedi, le 1er février 2020