Hoe het Windows-gebeurtenislogboek te wissen vanaf de opdrachtregel

Vaak moet je Event Viewer gebruiken als je problemen wilt oplossen of de gezondheid van je systeem in het algemeen wilt controleren. Event Viewer toont u alle Windows-gebeurtenissen die worden vastgelegd, zoals informatie, fouten, waarschuwingen, kritiek en uitgebreid. Maar er zijn hier zoveel gebeurtenissen, inclusief volledig normale activiteiten die worden geregistreerd, dat het moeilijker wordt om gebeurtenissen te herkennen die verband houden met dingen die niet werken zoals verwacht of fouten veroorzaken. Het kan dus zijn dat u van tijd tot tijd het gebeurtenislogboek moet wissen. In dit artikel zullen we zien hoe u het gebeurtenislogboek automatisch of vanaf de opdrachtregel kunt wissen.

Het systeemlogboek en het toepassingslogboek zijn twee van de belangrijke logboeken die u misschien af ​​en toe wilt wissen. U kunt elk gebeurtenislogboek handmatig wissen door er met de rechtermuisknop op te klikken en "Logboek wissen..." te kiezen in het rechtsklikmenu. U kunt dit echter ook automatisch maken, zodat het gebeurtenislogboek elke 7 dagen of 15 dagen wordt gewist. Je kan ook

een geplande taak instellen die automatisch wordt uitgevoerd met ElevatedShortcut om het gebeurtenislogboek te wissen.

Alleen een specifiek gebeurtenislogboek wissen met de opdrachtprompt

1. Open een opdrachtprompt als beheerder (zie hoe).
2. Om een ​​specifiek logboek te wissen, moet u eerst de naam weten. Om een ​​lijst met gebeurtenislogboeken te zien, typt u:

   wevtutil el

   
3. Dit levert een zeer lange lijst met logs op. U kunt het commando gebruiken: 'wevtutil el | more' (zonder de aanhalingstekens) om de uitvoer scherm voor scherm weer te geven. Of u kunt het naar een tekstbestand uitvoeren met behulp van de opdracht:

   wevtutil el > Loglist.txt

   Dit creëert een tekstbestand Loglist.txt in de werkdirectory van de opdrachtprompt (dezelfde map waarin u zich momenteel bij de opdrachtprompt bevindt).

4. Nu u de naam weet van het logboek dat u wilt wissen, kunt u de volgende opdracht gebruiken:

   wevtutil cl Toepassing:

5. Met de bovenstaande opdracht wordt het toepassingslogboek gewist. Gebruik om het systeemlogboek te wissen: 'wevtutil cl System' (zonder de aanhalingstekens).

Hoe alle gebeurtenislogboeken te wissen met de opdrachtprompt

1. Open Kladblok en kopieer en plak de volgende tekst erin:

   @echo uit. FOR /F "tokens=1,2*" %%V IN ('bcdedit') STEL adminTest=%%V in. IF (%adminTest%)==(Toegang) ga naar geen beheerder. for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G") echo. echo Gebeurtenislogboeken zijn gewist! ga naar het einde. :do_clear. echo wissen %1. wevtutil.exe cl %1. ga naar :eof. :neeBeheerder. echo U moet dit script als beheerder uitvoeren! echo. :het einde

2. Sla het op als een batchbestand en geef het elke gewenste naam, bijvoorbeeld: ClEvtLog.bat of ClEvtLog.cmd.
   Tip: Om een ​​tekst met de extensie .bat of .cmd direct op te slaan, typt u de bestandsnaam tussen aanhalingstekens, dat wil zeggen "ClEvtLog.bat" of "ClEvtLog.cmd".
3. Kopieer dit batchbestand naar een map in uw systeempad, zoals C:\Windows, zodat u niet elke keer dat u het uitvoert het volledige pad ernaartoe hoeft te typen.
4. Open een verhoogde opdrachtprompt (zie hoe).
5. Voer het batchbestand uit vanaf de opdrachtprompt: ClEvtLog.cmd. Je kunt het ook direct uitvoeren zonder de opdrachtprompt te openen of cmd /c te gebruiken, zodat de opdrachtprompt wordt gesloten nadat deze is uitgevoerd.
   

Alle gebeurtenislogboeken wissen met PowerShell

1. Open PowerShell als beheerder (zie hoe).
2. Typ of kopieer en plak de volgende opdracht in PowerShell:

   wevtutil el | Foreach-Object {wevtutil cl "$_"}

   
3. Druk op Enter. Wacht enkele seconden totdat alle logboeken zijn gewist. U kunt PowerShell nu afsluiten door Exit te typen.

Alle gebeurtenislogboeken wissen met VBScript/WMI (alleen klassieke gebeurtenislogboeken)

1. Open Kladblok en kopieer en plak de volgende tekst erin:

   strComputer = "." Stel objWMIService = GetObject("winmgmts:" _. & "{impersonationLevel=imiteren, (back-up, beveiliging)}!\\" _. & strComputer & "\root\cimv2") Stel colLogFiles = objWMIService in. ExecQuery _. ("Selecteer * uit Win32_NTEventLogFile") Voor elk objLogbestand in colLogFiles. objLogBestand. ClearEventLog() Volgende

2. Sla het op als een VBScript-bestand (.VBS) en geef het elke gewenste naam, bijvoorbeeld: ClEvtLog.vbs.
   Tip: Om een ​​tekst met de extensie .vbs direct op te slaan, typt u de bestandsnaam tussen aanhalingstekens, dat wil zeggen "ClEvtLog.vbs".
3. Kopieer dit VBScript-bestand naar een map in uw systeempad, zoals C:\Windows, zodat u niet elke keer dat u het uitvoert het volledige pad ernaartoe hoeft te typen.
4. Open een verhoogde opdrachtprompt (zie hoe).
5. Voer het VBScript-bestand uit vanaf de opdrachtprompt: CScript ClEvtLog.vbs. Je kunt het ook direct uitvoeren zonder de opdrachtprompt te openen of cmd /c te gebruiken, zodat de opdrachtprompt wordt gesloten nadat deze is uitgevoerd.
   De VBScript/WMI-methode wist alleen de klassieke gebeurtenislogboeken (toepassing, beveiliging, systeem enz., niet het nieuwe XML-type gebeurtenislogboeken die worden gewist door PowerShell of wevtutil.exe).

Houd er ook rekening mee dat deze scripts geen back-up van de logboeken maken voordat ze zijn gewist. Als je een back-up wilt maken van de gebeurtenislogboeken, kijk dan op Scriptcentrum van Microsoft voor monsters.