Windows Tips & News

Sådan rydder du Windows Event Log fra kommandolinjen

Dec 03, 2021

Miscellanea

0

click fraud protection

Ofte, når du vil fejlfinde problemer eller holde et generelt tjek på dit systemtilstand, skal du bruge Event Viewer. Event Viewer viser dig alle Windows-begivenheder, der bliver logget, såsom information, fejl, advarsler, kritiske og detaljerede. Men der er så mange hændelser her, inklusive helt normale aktiviteter, der bliver logget, at det bliver sværere at få øje på hændelser relateret til ting, der ikke fungerer som forventet eller forårsager fejl. Så fra tid til anden skal du muligvis rydde hændelsesloggen. I denne artikel vil vi se, hvordan du kan rydde hændelsesloggen automatisk eller fra kommandolinjen.

Systemloggen og applikationsloggen er to af de vigtige logfiler, som du måske ønsker at rydde af og til. Du kan manuelt rydde enhver hændelseslog ved at højreklikke på den og vælge "Ryd log..." fra højrekliksmenuen. Du kan dog også ønske at gøre dette automatisk, så hændelsesloggen bliver ryddet hver 7. eller 15. dag. Du kan også opsætte en planlagt opgave, der kører automatisk ved hjælp af ElevatedShortcut for at rydde hændelsesloggen.

Sådan rydder du kun en specifik hændelseslog ved hjælp af kommandoprompt

  1. Åbn en kommandoprompt som administrator (se hvordan).
  2. For at rydde en specifik log skal du først kende dens navn. For at se en liste over hændelseslogfiler skal du skrive: 
    wevtutil el
  3. Dette giver en meget lang liste over logfiler. Du kan bruge kommandoen: 'wevtutil el | mere' (uden anførselstegn) for at vise output én skærm ad gangen. Eller du kan udskrive den til en tekstfil ved hjælp af kommandoen: 
    wevtutil el > Loglist.txt

    Dette opretter en tekstfil Loglist.txt i arbejdsmappen i kommandoprompten (den samme mappe, hvor du i øjeblikket er ved kommandoprompten).

  4. Nu hvor du kender navnet på den log, du vil rydde, kan du bruge følgende kommando: 
    wevtutil cl Ansøgning
  5. Ovenstående kommando rydder applikationsloggen. For at rydde systemloggen skal du bruge: 'wevtutil cl System' (uden anførselstegn).

Sådan rydder du alle hændelseslogfiler ved hjælp af kommandoprompt

  1. Åbn Notesblok og copy-paste følgende tekst ind i den: 
    @ekko slukket. FOR /F "tokens=1,2*" %%V IN ('bcdedit') INDSTIL adminTest=%%V. IF (%adminTest%)==(Adgang) goto noAdmin. for /F "tokens=*" %%G i ('wevtutil.exe el') DO (kald :do_clear "%%G") ekko. echo Event Logs er blevet ryddet! kom til slutningen. :do_clear. ekkorydning %1. wevtutil.exe cl %1. goto :eof. :noAdmin. echo Du skal køre dette script som administrator! ekko.: slutningen
  2. Gem den som en batch-fil og giv den et hvilket som helst navn, du ønsker, f.eks.: ClEvtLog.bat eller ClEvtLog.cmd.
    Tip: For direkte at gemme en tekst med filtypenavnet .bat eller .cmd skal du skrive filnavnet i anførselstegn, det vil sige "ClEvtLog.bat" eller "ClEvtLog.cmd".
  3. Kopier denne batch-fil til en mappe til din systemsti, såsom C:\Windows, så du ikke behøver at skrive den fulde sti til den, hver gang du kører den.
  4. Åbn en forhøjet kommandoprompt (se hvordan).
  5. Kør batchfilen fra kommandoprompten: CLevtLog.cmd. Du kan også køre den direkte uden at åbne kommandoprompten eller bruge cmd /c, så kommandoprompten lukker efter at have kørt den.

Sådan rydder du alle hændelseslogfiler ved hjælp af PowerShell

  1. Åbn PowerShell som administrator (se hvordan).
  2. Indtast eller kopier og indsæt følgende kommando i PowerShell: 
    wevtutil el | Foreach-Object {wevtutil cl "$_"}
  3. Tryk på Enter. Vent et par sekunder, indtil alle logfiler er ryddet. Du kan nu afslutte PowerShell ved at skrive Exit.

Sådan rydder du alle hændelseslogfiler ved hjælp af VBScript/WMI (kun klassiske hændelseslogfiler)

  1. Åbn Notesblok og copy-paste følgende tekst ind i den: 
    strComputer = "." Indstil objWMIService = GetObject("winmgmts:" _. & "{impersonationLevel=efterligne, (backup, sikkerhed)}!\\" _. & strComputer & "\root\cimv2") Indstil colLogFiles = objWMIService. ExecQuery _. ("Vælg * fra Win32_NTEventLogFile") For hver objLogfile i colLogFiles. objLogFile. ClearEventLog() Næste
  2. Gem den som en VBScript-fil (.VBS) og giv den et hvilket som helst navn, du ønsker, f.eks.: ClEvtLog.vbs.
    Tip: For direkte at gemme en tekst med filtypenavnet .vbs skal du skrive filnavnet i anførselstegn, det vil sige "ClEvtLog.vbs".
  3. Kopier denne VBScript-fil til en mappe til din systemsti, såsom C:\Windows, så du ikke behøver at skrive den fulde sti til den, hver gang du kører den.
  4. Åbn en forhøjet kommandoprompt (se hvordan).
  5. Kør VBScript-filen fra kommandoprompten: CScript ClEvtLog.vbs. Du kan også køre den direkte uden at åbne kommandoprompten eller bruge cmd /c, så kommandoprompten lukker efter at have kørt den.
    VBScript/WMI-metoden rydder kun de klassiske hændelseslogfiler (applikation, sikkerhed, system osv., ikke den nye XML-type hændelseslogfiler, som ryddes af PowerShell eller wevtutil.exe).

Bemærk også, at disse scripts ikke sikkerhedskopierer logfilerne, før de er ryddet. Hvis du vil sikkerhedskopiere hændelsesloggene, så se på Microsofts Script Center for prøver.

Kumulative opdateringer til Windows 11 og 10, september 2022

Kumulative opdateringer til Windows 11 og 10, september 2022

ANBEFALEDE: Klik her for at løse Windows-problemer og optimere systemets ydeevneMicrosoft har udg...

Læs mere

PowerToys Run får ChatGPT-integration

PowerToys Run får ChatGPT-integration

ANBEFALEDE: Klik her for at løse Windows-problemer og optimere systemets ydeevnePowerToys-softwar...

Læs mere

Microsoft stopper med at understøtte Windows 10 21H2 i juni

Microsoft stopper med at understøtte Windows 10 21H2 i juni

Microsoft har for nylig annonceret, at Windows 10 version 21H2 vil nå sin slutdato for support de...

Læs mere