כיצד לנקות את יומן האירועים של Windows משורת הפקודה

לעתים קרובות כאשר אתה רוצה לפתור בעיות או לבצע בדיקה כללית של תקינות המערכת שלך, אתה צריך להשתמש במציג האירועים. מציג האירועים מראה לך את כל אירועי Windows שנרשמים, כגון מידע, שגיאות, אזהרות, קריטיות ומפורטות. אבל יש כאן כל כך הרבה אירועים, כולל פעילויות רגילות לחלוטין שנרשמות, עד שקשה יותר לזהות אירועים הקשורים לדברים שלא עובדים כמצופה או שגורמים לשגיאות. אז מעת לעת ייתכן שיהיה עליך לנקות את יומן האירועים. במאמר זה נראה כיצד ניתן לנקות את יומן האירועים באופן אוטומטי או משורת הפקודה.

יומן המערכת ויומן היישומים הם שניים מהיומנים החשובים שאולי תרצה לנקות מדי פעם. אתה יכול לנקות ידנית כל יומן אירועים על ידי לחיצה ימנית עליו ובחירה ב"נקה יומן..." מתפריט הקליק הימני. עם זאת, ייתכן שתרצה להפוך זאת לאוטומטי, כך שכל 7 ימים או 15 ימים, יומן האירועים יימחק. אתה יכול גם הגדר משימה מתוזמנת שפועלת אוטומטית באמצעות ElevatedShortcut כדי לנקות את יומן האירועים.

כיצד לנקות רק יומן אירועים ספציפי באמצעות שורת הפקודה

1. פתח שורת פקודה כמנהל (תראה איך).
2. כדי לנקות יומן ספציפי, תחילה עליך לדעת את שמו. כדי לראות רשימה של יומני אירועים, הקלד:

   wevtutil el

   
3. זה מייצר רשימה ארוכה מאוד של יומנים. אתה יכול להשתמש בפקודה: 'wevtutil el | more' (ללא המרכאות) כדי להציג את הפלט מסך אחד בכל פעם. או שאתה יכול להוציא אותו לקובץ טקסט באמצעות הפקודה:

   wevtutil el > Loglist.txt

   זה יוצר קובץ טקסט Loglist.txt בספריית העבודה של שורת הפקודה (אותה תיקייה שבה אתה נמצא כעת בשורת הפקודה).

4. כעת כשאתה יודע את שם היומן שברצונך לנקות, אתה יכול להשתמש בפקודה הבאה:

   wevtutil cl יישום

5. הפקודה לעיל מנקה את יומן היישומים. כדי לנקות את יומן המערכת, השתמש ב: 'wevtutil cl System' (ללא המרכאות).

כיצד לנקות את כל יומני האירועים באמצעות שורת הפקודה

1. פתח את פנקס הרשימות והעתק והדבק בו את הטקסט הבא:

   @הד כבוי. עבור /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V. IF (%adminTest%)==(גישה) יש לך אל noAdmin. עבור /F "tokens=*" %%G ב-('wevtutil.exe el') DO (קרא :do_clear "%%G") הֵד. יומני האירועים של echo נוקו! להגיע לסוף. :עשה_נקה. ניקוי הד% 1. wevtutil.exe cl %1. goto :eof. :noAdmin. echo עליך להפעיל את הסקריפט הזה כמנהל! הֵד. :הסוף

2. שמור אותו כקובץ אצווה ותן לו כל שם שתרצה למשל: ClEvtLog.bat או ClEvtLog.cmd.
   טיפ: כדי לשמור ישירות טקסט עם הסיומת .bat או .cmd, הקלד את שם הקובץ במרכאות, כלומר "ClEvtLog.bat" או "ClEvtLog.cmd".
3. העתק את קובץ האצווה הזה לספרייה כלשהי בנתיב המערכת שלך כגון C:\Windows כדי שלא תצטרך להקליד את הנתיב המלא אליו בכל פעם שאתה מפעיל אותו.
4. פתח שורת פקודה מוגבהת (תראה איך).
5. הפעל את קובץ האצווה משורת הפקודה: ClevtLog.cmd. אתה יכול גם להפעיל אותו ישירות מבלי לפתוח את שורת הפקודה או להשתמש ב-cmd /c כך ששורת הפקודה נסגרת לאחר הפעלתו.
   

כיצד לנקות את כל יומני האירועים באמצעות PowerShell

1. פתח את PowerShell כמנהל (ראה כיצד).
2. הקלד או העתק-הדבק את הפקודה הבאה ב- PowerShell:

   wevtutil el | Foreach-Object {wevtutil cl "$_"}

   
3. לחץ אנטר. המתן מספר שניות עד שכל היומנים יימחקו. כעת תוכל לצאת מ-PowerShell על ידי הקלדת יציאה.

כיצד לנקות את כל יומני האירועים באמצעות VBScript/WMI (יומני אירועים קלאסיים בלבד)

1. פתח את פנקס הרשימות והעתק והדבק בו את הטקסט הבא:

   strComputer = "." הגדר objWMIService = GetObject("winmgmts:" _. & "{impersonationLevel=impersonate, (גיבוי, אבטחה)}!\\" _. & strComputer & "\root\cimv2") הגדר colLogFiles = objWMIService. ExecQuery _. ("בחר * מתוך Win32_NTEventLogFile") עבור כל objLogfile ב-colLogFiles. objLogFile. ClearEventLog() הַבָּא

2. שמור אותו כקובץ VBScript (.VBS) ותן לו כל שם שתרצה למשל: ClevtLog.vbs.
   טיפ: כדי לשמור ישירות טקסט עם סיומת .vbs, הקלד את שם הקובץ במרכאות, כלומר "ClEvtLog.vbs".
3. העתק את קובץ ה-VBScript הזה לספרייה כלשהי בנתיב המערכת שלך כגון C:\Windows כך שלא תצטרך להקליד את הנתיב המלא אליו בכל פעם שאתה מפעיל אותו.
4. פתח שורת פקודה מוגבהת (תראה איך).
5. הפעל את קובץ VBScript משורת הפקודה: CScript ClevtLog.vbs. אתה יכול גם להפעיל אותו ישירות מבלי לפתוח את שורת הפקודה או להשתמש ב-cmd /c כך ששורת הפקודה נסגרת לאחר הפעלתו.
   שיטת VBScript/WMI מנקה רק את יומני האירועים הקלאסיים (יישום, אבטחה, מערכת וכו', לא את סוג ה-XML החדש של יומני אירועים אשר מנוקים על ידי PowerShell או wevtutil.exe).

שים לב גם שסקריפטים אלה אינם מגבים את היומנים לפני שהם נמחקים. אם אתה רוצה לגבות את יומני האירועים, עיין ב מרכז הסקריפטים של מיקרוסופט לדוגמאות.