Você pode redirecionar a saída de wevtutil para um arquivo de texto da seguinte forma:
wevtutil qe System /rd:true /f:text > Events.txt
Isso consulta o log de eventos do sistema na direção inversa (ou seja, os eventos mais recentes primeiro) e gera no texto em vez do formato XML. /c:<n> pode ser usado para limitar o número de eventos retornados.
Agora, você pode pesquisar no Descrições do evento no arquivo de texto usando seu editor favorito.