Eu encontrei outro comando que resolve o meu problema. Note que em alguns sistemas você precisa executá-lo como administrador.
wevtutil sl application /lfn:"D:\windowslog\Application.evtx"
Meu objetivo é mover os arquivos de log do Windows para uma unidade diferente. Há alguns posts que descrevem como fazer isso, como este .
Eu usei um script para definir o local do log para uma pasta alternativa:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application" /v File /t REG_SZ /d "D\windowslog\Application.evtx" /f
Este script é executado sem erros e faz o que deve fazer. Ele modifica o registro como deveria, no entanto, em um dos PCs onde esse script é executado, os arquivos de log ainda são executados no local padrão antigo ( C:\Windows\System32\winevt\Logs )
Qualquer ideia de por que os logs de eventos são gravados em um local diferente, conforme indicado no registro.
notas:
Quando vejo as configurações de segurança da pasta C:\Windows\System32\winevt\Logs , vejo um usuário "EventLog". Eu pensei em adicionar este usuário para ter direitos sobre a pasta que eu criei manualmente, mas não posso selecionar este usuário na lista de usuários e grupos.
Segurança C: \ Windows \ System32 \ winevt \ Logs
Todos os usuários do Windows