Jak vymazat protokol událostí systému Windows z příkazového řádku

Často, když chcete řešit problémy nebo provádět obecnou kontrolu stavu systému, musíte použít Prohlížeč událostí. Prohlížeč událostí zobrazuje všechny události systému Windows, které jsou protokolovány, například informace, chyby, varování, kritické a podrobné. Existuje však tolik událostí, včetně zcela běžných aktivit, které se zaznamenávají, že je obtížnější zjistit události související s věcmi, které nefungují podle očekávání nebo způsobují chyby. Čas od času tedy možná budete muset vymazat protokol událostí. V tomto článku uvidíme, jak můžete vymazat protokol událostí automaticky nebo z příkazového řádku.

Reklama

jak uložit slovo doc jako jpg

Systémový protokol a aplikační protokol jsou dva důležité protokoly, které můžete občas chtít vymazat. Můžete ručně vymazat jakýkoli protokol událostí kliknutím pravým tlačítkem myši a výběrem možnosti „Vymazat protokol ...“ v nabídce pravého kliknutí. Můžete to ale také chtít provést automaticky, takže každých 7 dní nebo 15 dní bude protokol událostí vymazán. Můžete také nastavit naplánovanou úlohu, která se spouští automaticky pomocí ElevatedShortcut vymazat protokol událostí.

jak smažete účet Microsoft

Jak vymazat pouze konkrétní protokol událostí pomocí příkazového řádku

1. Otevřete příkazový řádek jako správce ( podívej jak ).
2. Chcete-li vymazat konkrétní protokol, musíte nejprve znát jeho název. Seznam protokolů událostí zobrazíte zadáním:

   wevtutil

   

3. Tím se vytvoří velmi dlouhý seznam protokolů. Můžete použít příkaz: 'wevtutil el | more '(bez uvozovek) pro zobrazení výstupu po jedné obrazovce. Nebo jej můžete odeslat do textového souboru pomocí příkazu:

   wevtutil el> Loglist.txt

   Tím se vytvoří textový soubor Loglist.txt v pracovním adresáři příkazového řádku (stejná složka, ve které se aktuálně nacházíte na příkazovém řádku).

4. Nyní, když znáte název protokolu, který chcete vymazat, můžete použít následující příkaz:

   wevtutil cl Aplikace

5. Výše uvedený příkaz vymaže protokol aplikace. Chcete-li vymazat systémový protokol, použijte: 'wevtutil cl System' (bez uvozovek).

Jak vymazat všechny protokoly událostí pomocí příkazového řádku

1. Otevřete Poznámkový blok a zkopírujte do něj následující text:

   @echo off FOR / F 'tokens = 1,2 *' %% V IN ('bcdedit') DO SET adminTest = %% V IF (% adminTest%) == (Access) goto noAdmin for / F 'tokens = * '%% G in (' wevtutil.exe el ') DO (call: do_clear' %% G ') echo. Protokoly událostí echo byly vymazány! goto theEnd: do_clear echo clearing% 1 wevtutil.exe cl% 1 goto: eof: noAdmin echo Musíte spustit tento skript jako správce! echo. :konec

2. Uložte jej jako dávkový soubor a pojmenujte jej, například: ClEvtLog.bat nebo ClEvtLog.cmd.
   Tip: Chcete-li přímo uložit text s příponou .bat nebo .cmd, zadejte název souboru do uvozovek, tj. „ClEvtLog.bat“ nebo „ClEvtLog.cmd“.
3. Zkopírujte tento dávkový soubor do nějakého adresáře ve vaší systémové cestě, jako je C: Windows, takže nemusíte zadávat úplnou cestu k němu při každém spuštění.
4. Otevřete příkazový řádek se zvýšenými oprávněními ( podívej jak ).
5. Spusťte dávkový soubor z příkazového řádku: ClEvtLog.cmd. Můžete jej také spustit přímo bez otevření příkazového řádku nebo pomocí cmd / c, aby se příkazový řádek po jeho spuštění zavřel.
   

Jak vymazat všechny protokoly událostí pomocí prostředí PowerShell

jak ukládat fotografie z google

1. Otevřete PowerShell jako správce (viz jak).
2. Zadejte nebo zkopírujte a vložte následující příkaz do prostředí PowerShell:

   wevtutil | Foreach-Object {wevtutil cl '$ _'}

   

3. Stiskněte Enter. Počkejte několik sekund, než budou všechny protokoly vymazány. Nyní můžete ukončit PowerShell zadáním Exit.

Jak vymazat všechny protokoly událostí pomocí VBScript / WMI (pouze klasické protokoly událostí)

1. Otevřete Poznámkový blok a zkopírujte do něj následující text:

   strComputer = '.' Set objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = impersonate, (Backup, Security)}! \' _ & strComputer & ' root  cimv2') Set colLogFiles = objWMIService.ExecQuery _ ('Select * from Win32_NTEventLogFile ') Pro každý objLogfile v colLogFiles objLogFile.ClearEventLog () Další

2. Uložte jej jako soubor VBScript (.VBS) a pojmenujte jej, například: ClEvtLog.vbs.
   Tip: Chcete-li přímo uložit text s příponou .vbs, zadejte název souboru do uvozovek, tj. „ClEvtLog.vbs“.
3. Zkopírujte tento soubor VBScript do nějakého adresáře do vaší systémové cesty, například C: Windows, takže k němu nemusíte zadávat úplnou cestu pokaždé, když jej spustíte.
4. Otevřete příkazový řádek se zvýšenými oprávněními ( podívej jak ).
5. Spusťte soubor VBScript z příkazového řádku: CScript ClEvtLog.vbs. Můžete jej také spustit přímo bez otevření příkazového řádku nebo pomocí cmd / c, aby se příkazový řádek po jeho spuštění zavřel.
   Metoda VBScript / WMI vymaže pouze klasické protokoly událostí (aplikace, zabezpečení, systém atd., Nikoli nový typ protokolů událostí XML, které jsou vymazány pomocí PowerShellu nebo wevtutil.exe).

Všimněte si také, že tyto skripty nezálohují protokoly, dokud nebudou vymazány. Pokud chcete zálohovat protokoly událostí, podívejte se na Centrum skriptů společnosti Microsoft pro vzorky.