Как очистить журнал событий Windows из командной строки

Часто, когда вы хотите устранить проблемы или провести общую проверку работоспособности вашей системы, вам необходимо использовать средство просмотра событий. Средство просмотра событий показывает вам все события Windows, которые регистрируются, такие как информация, ошибки, предупреждения, критические и подробные. Но здесь так много событий, включая совершенно нормальные действия, которые регистрируются, что становится труднее обнаружить события, связанные с вещами, которые не работают должным образом или вызывают ошибки. Поэтому время от времени вам может потребоваться очищать журнал событий. В этой статье мы увидим, как вы можете очистить журнал событий автоматически или из командной строки.

Реклама

как бросать предметы в roblox 2018

Системный журнал и журнал приложений - это два важных журнала, которые вы можете периодически очищать. Вы можете вручную очистить любой журнал событий, щелкнув его правой кнопкой мыши и выбрав «Очистить журнал ...» из контекстного меню. Однако вы также можете сделать это автоматическим, чтобы каждые 7 или 15 дней очищался журнал событий. Вы также можете настроить запланированную задачу, которая запускается автоматически с помощью ElevatedShortcut чтобы очистить журнал событий.

как узнать, какая у меня оперативная память Windows 10

Как очистить только определенный журнал событий с помощью командной строки

1. Откройте командную строку от имени администратора ( Смотри как ).
2. Чтобы очистить конкретный журнал, вы должны сначала узнать его имя. Чтобы просмотреть список журналов событий, введите:

   wevtutil the

   

3. В результате получается очень длинный список журналов. Вы можете использовать команду: 'wevtutil el | more '(без кавычек) для отображения вывода по одному экрану за раз. Или вы можете вывести его в текстовый файл с помощью команды:

   wevtutil el> Loglist.txt

   Это создает текстовый файл Loglist.txt в рабочем каталоге командной строки (в той же папке, где вы в данный момент находитесь в командной строке).

4. Теперь, когда вы знаете имя журнала, который хотите очистить, вы можете использовать следующую команду:

   Приложение wevtutil cl

5. Приведенная выше команда очищает журнал приложений. Чтобы очистить системный журнал, используйте: 'wevtutil cl System' (без кавычек).

Как очистить все журналы событий с помощью командной строки

1. Откройте Блокнот и скопируйте в него следующий текст:

   @echo off FOR / F 'tokens = 1,2 *' %% V IN ('bcdedit') DO SET adminTest = %% V IF (% adminTest%) == (Access) goto noAdmin for / F 'tokens = * '%% G in (' wevtutil.exe el ') DO (call: do_clear' %% G ') echo. Журналы событий echo были очищены! goto theEnd: do_clear echo очистка% 1 wevtutil.exe cl% 1 goto: eof: noAdmin echo Вы должны запустить этот сценарий от имени администратора! эхо. :конец

2. Сохраните его как пакетный файл и дайте ему любое имя, например: ClEvtLog.bat или ClEvtLog.cmd.
   Совет: Чтобы напрямую сохранить текст с расширением .bat или .cmd, введите имя файла в кавычках, то есть «ClEvtLog.bat» или «ClEvtLog.cmd».
3. Скопируйте этот командный файл в какой-либо каталог в системном пути, например C: Windows, чтобы вам не приходилось вводить полный путь к нему каждый раз при его запуске.
4. Откройте командную строку с повышенными привилегиями ( Смотри как ).
5. Запустите пакетный файл из командной строки: ClEvtLog.cmd. Вы также можете напрямую запустить его, не открывая командную строку или используя cmd / c, чтобы командная строка закрывалась после ее запуска.
   

Как очистить все журналы событий с помощью PowerShell

отслеживает ли at & t историю интернета

1. Откройте PowerShell от имени администратора (см. Как).
2. Введите или скопируйте и вставьте следующую команду в PowerShell:

   wevtutil | Foreach-Object {wevtutil cl '$ _'}

   

3. Нажмите Ввод. Подождите несколько секунд, чтобы очистить все журналы. Теперь вы можете выйти из PowerShell, набрав Exit.

Как очистить все журналы событий с помощью VBScript / WMI (только классические журналы событий)

1. Откройте Блокнот и скопируйте в него следующий текст:

   strComputer = '.' Установить objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = impersonate, (Backup, Security)}! \' _ & strComputer & ' root  cimv2') Установить colLogFiles = objWMIService.ExecQuery _ ('Выбрать * из Win32_NTEventLogFile ') Для каждого файла objLogfile в colLogFiles objLogFile.ClearEventLog () Далее

2. Сохраните его как файл VBScript (.VBS) и дайте ему любое имя, например: ClEvtLog.vbs.
   Совет: Чтобы напрямую сохранить текст с расширением .vbs, введите имя файла в кавычках, то есть «ClEvtLog.vbs».
3. Скопируйте этот файл VBScript в какой-либо каталог в системном пути, например C: Windows, чтобы вам не приходилось вводить полный путь к нему каждый раз при его запуске.
4. Откройте командную строку с повышенными привилегиями ( Смотри как ).
5. Запустите файл VBScript из командной строки: CScript ClEvtLog.vbs. Вы также можете напрямую запустить его, не открывая командную строку или используя cmd / c, чтобы командная строка закрывалась после ее запуска.
   Метод VBScript / WMI очищает только классические журналы событий (приложение, безопасность, система и т. Д., Но не новый тип XML-журналов событий, которые очищаются с помощью PowerShell или wevtutil.exe).

Также обратите внимание, что эти сценарии не создают резервные копии журналов до их очистки. Если вы хотите создать резервную копию журналов событий, посмотрите Центр сценариев Microsoft для образцов.