So löschen Sie das Windows-Ereignisprotokoll über die Befehlszeile

Wenn Sie Probleme beheben oder den Systemzustand allgemein überprüfen möchten, müssen Sie häufig die Ereignisanzeige verwenden. Die Ereignisanzeige zeigt Ihnen alle Windows-Ereignisse, die protokolliert werden, wie Informationen, Fehler, Warnungen, Kritisch und Ausführlich. Aber es gibt hier so viele Ereignisse, einschließlich ganz normaler Aktivitäten, die protokolliert werden, dass es schwieriger wird, Ereignisse zu erkennen, die sich auf Dinge beziehen, die nicht wie erwartet funktionieren oder Fehler verursachen. Von Zeit zu Zeit müssen Sie daher möglicherweise das Ereignisprotokoll löschen. In diesem Artikel erfahren Sie, wie Sie das Ereignisprotokoll automatisch oder über die Befehlszeile löschen können.

Das Systemprotokoll und das Anwendungsprotokoll sind zwei der wichtigen Protokolle, die Sie gelegentlich löschen möchten. Sie können jedes Ereignisprotokoll manuell löschen, indem Sie mit der rechten Maustaste darauf klicken und "Protokoll löschen..." aus dem Kontextmenü auswählen. Sie können dies jedoch auch automatisch vornehmen, sodass das Ereignisprotokoll alle 7 Tage oder 15 Tage gelöscht wird. Du kannst auch

Richten Sie eine geplante Aufgabe ein, die automatisch mit ElevatedShortcut. ausgeführt wird um das Ereignisprotokoll zu löschen.

So löschen Sie nur ein bestimmtes Ereignisprotokoll mit der Eingabeaufforderung

1. Öffnen Sie eine Eingabeaufforderung als Administrator (Siehe wie).
2. Um ein bestimmtes Protokoll zu löschen, müssen Sie zunächst seinen Namen kennen. Geben Sie Folgendes ein, um eine Liste der Ereignisprotokolle anzuzeigen:

   wevtutil el

   
3. Dies erzeugt eine sehr lange Liste von Protokollen. Sie können den Befehl verwenden: 'wevtutil el | more' (ohne Anführungszeichen), um die Ausgabe bildschirmweise anzuzeigen. Oder Sie können es mit dem Befehl in eine Textdatei ausgeben:

   wevtutil el > Loglist.txt

   Dadurch wird eine Textdatei Loglist.txt im Arbeitsverzeichnis der Eingabeaufforderung erstellt (derselbe Ordner, in dem Sie sich gerade an der Eingabeaufforderung befinden).

4. Nachdem Sie nun den Namen des zu löschenden Protokolls kennen, können Sie den folgenden Befehl verwenden:

   wevtutil cl-Anwendung

5. Der obige Befehl löscht das Anwendungsprotokoll. Verwenden Sie zum Löschen des Systemprotokolls: 'wevtutil cl System' (ohne Anführungszeichen).

So löschen Sie alle Ereignisprotokolle mit der Eingabeaufforderung

1. Öffnen Sie Notepad und kopieren Sie den folgenden Text hinein:

   @echo aus. FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V. WENN (%adminTest%)==(Zugriff) zu noAdmin. for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G") Echo. echo Ereignisprotokolle wurden gelöscht! gehe zum Ende. :do_clear. Echolöschung %1. wevtutil.exe cl %1. gehe :eof. :noAdmin. echo Sie müssen dieses Skript als Administrator ausführen! Echo. :das Ende

2. Speichern Sie es als Batch-Datei und geben Sie ihm einen beliebigen Namen, zum Beispiel: ClEvtLog.bat oder ClEvtLog.cmd.
   Tipp: Um einen Text mit der Erweiterung .bat oder .cmd direkt zu speichern, geben Sie den Dateinamen in Anführungszeichen ein, also "ClEvtLog.bat" oder "ClEvtLog.cmd".
3. Kopieren Sie diese Batchdatei in ein Verzeichnis in Ihrem Systempfad, z. B. C:\Windows, damit Sie nicht jedes Mal den vollständigen Pfad eingeben müssen, wenn Sie sie ausführen.
4. Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten (Siehe wie).
5. Führen Sie die Batchdatei über die Eingabeaufforderung aus: ClEvtLog.cmd. Sie können es auch direkt ausführen, ohne die Eingabeaufforderung zu öffnen oder cmd /c zu verwenden, damit die Eingabeaufforderung nach der Ausführung geschlossen wird.
   

So löschen Sie alle Ereignisprotokolle mit PowerShell

1. Öffnen Sie PowerShell als Administrator (siehe Vorgehensweise).
2. Geben Sie den folgenden Befehl in PowerShell ein oder kopieren Sie ihn und fügen Sie ihn ein:

   wevtutil el | Foreach-Objekt {wevtutil cl "$_"}

   
3. Drücken Sie Enter. Warten Sie einige Sekunden, bis alle Protokolle gelöscht sind. Sie können PowerShell jetzt beenden, indem Sie Exit eingeben.

So löschen Sie alle Ereignisprotokolle mit VBScript/WMI (nur klassische Ereignisprotokolle)

1. Öffnen Sie Notepad und kopieren Sie den folgenden Text hinein:

   strComputer = "." Set objWMIService = GetObject("winmgmts:" _. & "{impersonationLevel=impersonate, (Backup, Security)}!\\" _. & strComputer & "\root\cimv2") Setzen Sie colLogFiles = objWMIService. AusführenAbfrage _. ("Wählen Sie * aus Win32_NTEventLogFile") Für jede objLogfile in colLogFiles. objLogFile. Ereignisprotokoll löschen() Nächste

2. Speichern Sie es als VBScript-Datei (.VBS) und geben Sie ihm einen beliebigen Namen, zum Beispiel: ClEvtLog.vbs.
   Tipp: Um einen Text mit der Erweiterung .vbs direkt zu speichern, geben Sie den Dateinamen in Anführungszeichen ein, also "ClEvtLog.vbs".
3. Kopieren Sie diese VBScript-Datei in ein Verzeichnis in Ihrem Systempfad, z. B. C:\Windows, damit Sie nicht jedes Mal den vollständigen Pfad eingeben müssen, wenn Sie sie ausführen.
4. Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten (Siehe wie).
5. Führen Sie die VBScript-Datei an der Eingabeaufforderung aus: CScript ClEvtLog.vbs. Sie können es auch direkt ausführen, ohne die Eingabeaufforderung zu öffnen oder cmd /c zu verwenden, damit die Eingabeaufforderung nach der Ausführung geschlossen wird.
   Die VBScript/WMI-Methode löscht nur die klassischen Ereignisprotokolle (Anwendung, Sicherheit, System usw., nicht die neuen XML-Ereignisprotokolle, die von PowerShell oder wevtutil.exe gelöscht werden).

Beachten Sie auch, dass diese Skripte die Protokolle nicht sichern, bevor sie gelöscht wurden. Wenn Sie die Ereignisprotokolle sichern möchten, sehen Sie sich an Microsofts Script Center für Proben.