Cum să ștergeți jurnalul de evenimente Windows din linia de comandă

Adesea, atunci când doriți să remediați problemele sau să faceți o verificare generală a sănătății sistemului dvs., trebuie să utilizați Vizualizatorul de evenimente. Vizualizatorul de evenimente vă arată toate evenimentele Windows care sunt înregistrate, cum ar fi Informații, Erori, Avertismente, Critice și Verboze. Dar există atât de multe evenimente aici, inclusiv activități complet normale care sunt înregistrate, încât devine mai greu de identificat evenimente legate de lucruri care nu funcționează conform așteptărilor sau care cauzează erori. Deci, din când în când, poate fi necesar să ștergeți jurnalul de evenimente. În acest articol, vom vedea cum puteți șterge jurnalul de evenimente automat sau din linia de comandă.

Jurnalul de sistem și jurnalul de aplicație sunt două dintre jurnalele importante pe care poate doriți să le ștergeți ocazional. Puteți șterge manual orice jurnal de evenimente făcând clic dreapta pe el și alegând „Ștergeți jurnalul...” din meniul cu clic dreapta. Cu toate acestea, este posibil să doriți să faceți acest lucru automat, astfel încât la fiecare 7 zile sau 15 zile, jurnalul de evenimente să fie șters. Poti de asemenea

configurați o sarcină programată care rulează automat folosind ElevatedShortcut pentru a șterge jurnalul de evenimente.

Cum să ștergeți doar un anumit jurnal de evenimente folosind promptul de comandă

1. Deschideți un prompt de comandă ca administrator (vezi cum).
2. Pentru a șterge un anumit jurnal, trebuie mai întâi să-i cunoașteți numele. Pentru a vedea o listă cu jurnalele de evenimente, tastați:

   wevtutil el

   
3. Aceasta produce o listă foarte lungă de jurnale. Puteți folosi comanda: 'wevtutil el | mai mult” (fără ghilimele) pentru a afișa rezultatul pe rând. Sau îl puteți scoate într-un fișier text folosind comanda:

   wevtutil el > Loglist.txt

   Aceasta creează un fișier text Loglist.txt în directorul de lucru al promptului de comandă (același folder în care vă aflați în prezent la promptul de comandă).

4. Acum că știți numele jurnalului pe care doriți să-l ștergeți, puteți utiliza următoarea comandă:

   wevtutil cl Aplicatie

5. Comanda de mai sus șterge jurnalul aplicației. Pentru a șterge jurnalul de sistem, utilizați: „wevtutil cl System” (fără ghilimele).

Cum să ștergeți toate jurnalele de evenimente folosind promptul de comandă

1. Deschideți Notepad și copiați și lipiți următorul text în el:

   @echo dezactivat. FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V. IF (%adminTest%)==(Acces) am ajuns la noAdmin. pentru /F "tokens="*" %%G în ('wevtutil.exe el') DO (apelați :do_clear "%%G") ecou. Jurnalele de evenimente echo au fost șterse! du-te la Sfârșit. :do_clear. ștergerea ecoului %1. wevtutil.exe cl %1. du-te la :eof. :noAdmin. echo Trebuie să rulați acest script ca administrator! ecou. :sfarsit

2. Salvați-l ca fișier batch și dați-i orice nume doriți, de exemplu: ClEvtLog.bat sau ClEvtLog.cmd.
   Sfat: Pentru a salva direct un text cu extensia .bat sau .cmd, introduceți numele fișierului între ghilimele, adică „ClEvtLog.bat” sau „ClEvtLog.cmd”.
3. Copiați acest fișier batch într-un director în calea sistemului, cum ar fi C:\Windows, astfel încât să nu fie nevoie să tastați calea completă către el de fiecare dată când îl rulați.
4. Deschideți un prompt de comandă ridicat (vezi cum).
5. Rulați fișierul batch din promptul de comandă: ClEvtLog.cmd. De asemenea, îl puteți rula direct fără să deschideți promptul de comandă sau să utilizați cmd /c, astfel încât promptul de comandă să se închidă după ce îl rulați.
   

Cum să ștergeți toate jurnalele de evenimente folosind PowerShell

1. Deschideți PowerShell ca administrator (vedeți cum).
2. Tastați sau copiați și inserați următoarea comandă în PowerShell:

   wevtutil el | Foreach-Object {wevtutil cl "$_"}

   
3. Apasa Enter. Așteptați câteva secunde pentru ca toate jurnalele să fie șterse. Acum puteți ieși din PowerShell tastând Ieșire.

Cum să ștergeți toate jurnalele de evenimente folosind VBScript/WMI (numai jurnalele de evenimente clasice)

1. Deschideți Notepad și copiați și lipiți următorul text în el:

   strComputer = "." Set objWMIService = GetObject("winmgmts:" _. & „{impersonationLevel=uzurpare identitate, (Backup, Securitate)}!\\" _. & strComputer & „\root\cimv2”) Setați colLogFiles = objWMIService. ExecQuery _. ("Selectați * din Win32_NTEventLogFile") Pentru fiecare objLogfile din colLogFiles. objLogFile. ClearEventLog() Următorul

2. Salvați-l ca fișier VBScript (.VBS) și dați-i orice nume doriți, de exemplu: ClEvtLog.vbs.
   Sfat: Pentru a salva direct un text cu extensia .vbs, introduceți numele fișierului între ghilimele, adică „ClEvtLog.vbs”.
3. Copiați acest fișier VBScript într-un director în calea sistemului, cum ar fi C:\Windows, astfel încât să nu fie nevoie să tastați calea completă către el de fiecare dată când îl rulați.
4. Deschideți un prompt de comandă ridicat (vezi cum).
5. Rulați fișierul VBScript din promptul de comandă: CScript ClEvtLog.vbs. De asemenea, îl puteți rula direct fără să deschideți promptul de comandă sau să utilizați cmd /c, astfel încât promptul de comandă să se închidă după ce îl rulați.
   Metoda VBScript/WMI șterge doar jurnalele de evenimente clasice (aplicație, securitate, sistem etc., nu noul tip XML de jurnale de evenimente care sunt șterse de PowerShell sau wevtutil.exe).

De asemenea, rețineți că aceste scripturi nu fac copii de rezervă ale jurnalelor înainte ca acestea să fie șters. Dacă doriți să faceți o copie de rezervă a jurnalelor de evenimente, uitați-vă la Centrul de scripturi Microsoft pentru mostre.