Curățarea jurnalului de evenimente Windows folosind PowerShell și wevtutil, ferestre pentru sistem

Curățarea jurnalului de evenimente Windows folosind PowerShell și wevtutil, ferestre pentru sistem

Șterge un jurnal de evenimente cu PowerShell

Start PowerShell Consola ca administrator și să utilizați următoarea comandă pentru a vedea o listă a tuturor existente în sistemul de jurnalele de evenimente clasice la dimensiunea lor maximă și numărul de evenimente în ele.

Curățarea jurnalului de evenimente Windows folosind PowerShell și wevtutil, ferestre pentru sistem
Pentru a șterge toate evenimentele dintr-un jurnal de evenimente specifice (de exemplu, jurnalul de sistem), utilizați comanda:

Clear-Eventlog System -LogName

Ca urmare, toate evenimentele acestei reviste vor fi șterse, iar jurnalul de evenimente va fi doar un singur eveniment EventId 104 cu textul «Fișierul jurnal de sistem a fost șters».

Curățarea jurnalului de evenimente Windows folosind PowerShell și wevtutil, ferestre pentru sistem
Pentru a șterge toate jurnalele de evenimente ar trebui să redirecționeze nume de jurnal în conducta, dar, din păcate, nu este permis. Deci, trebuie să folosim o buclă foreach:

Astfel, toate jurnalele EventLogs clasice sunt șterse.

Curățarea jurnalele utilizând aplicația Consola WevtUtil.exe

Pentru a lucra cu evenimente în Windows pentru ceva timp disponibil într-o linie de comandă puternic de utilitate WevtUtil.exe. Sintaxa este un pic complicat la prima vedere. Aici, de exemplu, că utilitatea returnează ajutorul:

Curățarea jurnalului de evenimente Windows folosind PowerShell și wevtutil, ferestre pentru sistem
Pentru a lista înregistrată în jurnalul de evenimente de sistem, executați următoarea comandă:

WevtUtil ENUM-busteni

sau o versiune mai scurtă:

Ecranul va afișa o listă destul de impresionantă de busteni disponibile.

Notă. Se calculează numărul cu comanda WevtUtil el | Măsura-obiect. În cazul meu, în Windows 10, există 1053 de reviste diferite).

Curățarea jurnalului de evenimente Windows folosind PowerShell și wevtutil, ferestre pentru sistem
Puteți obține mai multe informații cu privire la un anumit jurnal:

WevtUtil gl Setup

Curățarea într-un anumit jurnal de evenimente se realizează după cum urmează:

WevtUtil Configurare cl

Înainte de curățare, puteți crea o copie de rezervă a evenimentelor din jurnalul, salvându-l într-un fișier:

WevtUtil Setare cl /bu:SetupLog_Bak.evtx

Pentru a șterge toate jurnalele dintr-o dată, veți utiliza PowerShell Get-WinEvent pentru toate obiectele și reviste Wevtutil.exe pentru a le curăța:

Notă. În exemplul nostru, nu am reușit să clar revista 3 pentru o eroare de acces. Merită să încercați să goliți conținutul jurnalele din consola Event Viewer.

reviste de purificare poate fi realizată din linia de comandă clasic:

pentru / F "tokens = *" % 1 din ( 'wevtutil.exe el') DO cl wevtutil.exe "% 1"

  • Afișează toți utilizatorii de sistem pe ecranul de Log on Windows 10
  • Ne luptă cu creștere fișier Windows.edb Serviciul Căutare Windows
  • Cum să reseteze setările Paravan de protecție Windows standardul 10
  • Cum se afișează o listă de programe instalate în Windows 10
  • Noi actualizări model de fidelitate pentru Windows 7 și 8.1

articole similare

Pagina anterioară

Pagina următoare