Como limpar o log de eventos do Windows a partir da linha de comando

Freqüentemente, quando você deseja solucionar problemas ou manter uma verificação geral da integridade do sistema, é necessário usar o Visualizador de Eventos. O Visualizador de eventos mostra todos os eventos do Windows que são registrados, como informações, erros, avisos, críticos e detalhados. Mas há tantos eventos aqui, incluindo atividades completamente normais que são registradas, que se torna mais difícil detectar eventos relacionados a coisas que não estão funcionando como esperado ou que estão causando erros. Portanto, de vez em quando, pode ser necessário limpar o registro de eventos. Neste artigo, veremos como você pode limpar o log de eventos automaticamente ou na linha de comando.

O log do sistema e o log do aplicativo são dois dos logs importantes que você pode querer limpar ocasionalmente. Você pode limpar manualmente qualquer Log de eventos clicando com o botão direito nele e escolhendo "Limpar log ..." no menu do botão direito. No entanto, você também pode querer tornar isso automático para que a cada 7 ou 15 dias, o Registro de Eventos seja apagado. Você também pode

configurar uma tarefa agendada que é executada automaticamente usando ElevatedShortcut para limpar o log de eventos.

Como limpar apenas um log de eventos específico usando o prompt de comando

1. Abra um prompt de comando como administrador (Veja como).
2. Para limpar um log específico, você deve primeiro saber seu nome. Para ver uma lista de Logs de eventos, digite:

   wevtutil el

   
3. Isso produz uma lista muito longa de logs. Você pode usar o comando: 'wevtutil el | mais '(sem as aspas) para exibir a saída uma tela por vez. Ou você pode enviá-lo para um arquivo de texto usando o comando:

   wevtutil el> Loglist.txt

   Isso cria um arquivo de texto Loglist.txt no diretório de trabalho do prompt de comando (a mesma pasta onde você está atualmente no prompt de comando).

4. Agora que você sabe o nome do registro que deseja limpar, pode usar o seguinte comando:

   Aplicativo wevtutil cl

5. O comando acima limpa o log do aplicativo. Para limpar o log do sistema, use: 'wevtutil cl System' (sem as aspas).

Como limpar todos os registros de eventos usando o prompt de comando

1. Abra o Bloco de notas e copie e cole o seguinte texto nele:

   @echo off. FOR / F "tokens = 1,2 *" %% V IN ('bcdedit') DO SET adminTest = %% V. IF (% adminTest%) == (Acesso) goto noAdmin. para / F "tokens = *" %% G in ('wevtutil.exe el') DO (chame: do_clear "%% G") eco. Os logs de eventos da echo foram apagados! vá para o fim.: do_clear. apagando eco% 1. wevtutil.exe cl% 1. goto: eof.: noAdmin. echo Você deve executar este script como Administrador! eco. :o fim

2. Salve-o como um arquivo em lote e dê a ele qualquer nome que desejar, por exemplo: ClEvtLog.bat ou ClEvtLog.cmd.
   Dica: Para salvar diretamente um texto com a extensão .bat ou .cmd, digite o nome do arquivo entre aspas, ou seja, "ClEvtLog.bat" ou "ClEvtLog.cmd".
3. Copie esse arquivo em lote para algum diretório no caminho do sistema, como C: \ Windows, para que você não precise digitar o caminho completo sempre que executá-lo.
4. Abra um prompt de comando elevado (Veja como).
5. Execute o arquivo em lote no prompt de comando: ClEvtLog.cmd. Você também pode executá-lo diretamente sem abrir o prompt de comando ou usando cmd / c para que o prompt de comando feche após executá-lo.
   

Como limpar todos os logs de eventos usando PowerShell

1. Abra o PowerShell como administrador (veja como).
2. Digite ou copie e cole o seguinte comando no PowerShell:

   wevtutil el | Foreach-Object {wevtutil cl "$ _"}

   
3. Pressione Enter. Aguarde alguns segundos para que todos os logs sejam apagados. Agora você pode sair do PowerShell digitando Exit.

Como limpar todos os registros de eventos usando VBScript / WMI (apenas registros de eventos clássicos)

1. Abra o Bloco de notas e copie e cole o seguinte texto nele:

   strComputer = "." Defina objWMIService = GetObject ("winmgmts:" _. & "{impersonationLevel = impersonate, (Backup, Segurança)}! \\" _. & strComputador & "\ root \ cimv2") Defina colLogFiles = objWMIService. ExecQuery _. ("Selecione * de Win32_NTEventLogFile") Para cada objLogfile em colLogFiles. objLogFile. ClearEventLog () Próximo

2. Salve-o como um arquivo VBScript (.VBS) e dê a ele qualquer nome que desejar, por exemplo: ClEvtLog.vbs.
   Dica: para salvar diretamente um texto com a extensão .vbs, digite o nome do arquivo entre aspas, ou seja, "ClEvtLog.vbs".
3. Copie esse arquivo VBScript para algum diretório no caminho do sistema, como C: \ Windows, para que você não precise digitar o caminho completo sempre que executá-lo.
4. Abra um prompt de comando elevado (Veja como).
5. Execute o arquivo VBScript no prompt de comando: CScript ClEvtLog.vbs. Você também pode executá-lo diretamente sem abrir o prompt de comando ou usando cmd / c para que o prompt de comando feche após executá-lo.
   O método VBScript / WMI limpa apenas os Logs de eventos clássicos (aplicativo, segurança, sistema etc., não o novo tipo XML de logs de eventos que são limpos pelo PowerShell ou wevtutil.exe).

Observe também que esses scripts não fazem backup dos logs antes de serem apagados. Se você quiser fazer backup dos logs de eventos, consulte Centro de Scripts da Microsoft para amostras.