Как очистить журнал событий Windows из командной строки

Часто, когда вы хотите устранить проблемы или провести общую проверку работоспособности вашей системы, вам необходимо использовать средство просмотра событий. Средство просмотра событий показывает вам все события Windows, которые регистрируются, такие как информация, ошибки, предупреждения, критические и подробные. Но здесь так много событий, включая совершенно нормальные действия, которые регистрируются, что становится труднее обнаружить события, связанные с вещами, которые не работают должным образом или вызывают ошибки. Поэтому время от времени вам может потребоваться очищать журнал событий. В этой статье мы увидим, как можно очистить журнал событий автоматически или из командной строки.

Система Журнал и Журнал приложений — два важных журнала, которые вы, возможно, захотите время от времени очищать. Вы можете вручную очистить любой журнал событий, щелкнув его правой кнопкой мыши и выбрав «Очистить журнал …» из контекстного меню. Однако вы также можете сделать это автоматическим, чтобы каждые 7 или 15 дней очищался журнал событий. Вы также можете настроить запланированную задачу, которая запускается автоматически с помощью ElevatedShortcut для очистки журнала событий.

Как очистить только определенный журнал событий с помощью командной строки

  1. Откройте командную строку от имени администратора (см. как).
  2. Чтобы очистить конкретный журнал, вы должны сначала узнать его имя. Чтобы просмотреть список журналов событий, введите:
     wevtutil el 

  3. В результате получается очень длинный список журналов. Вы можете использовать команду: ‘wevtutil el | more ‘(без кавычек) для отображения вывода по одному экрану за раз. Или вы можете вывести его в текстовый файл с помощью команды:
     wevtutil el> Loglist.txt 

    Это создает текстовый файл Loglist.txt в рабочем каталоге командной строки ( в той же папке, где вы сейчас находитесь в командной строке).

  4. Теперь, когда вы знаете имя журнала, который хотите очистить, вы можете использовать следующую команду:
     wevtutil cl Application 
  5. Приведенная выше команда очищает журнал приложений. Чтобы очистить системный журнал, используйте: ‘wevtutil cl System’ (без кавычек).

Как очистить все журналы событий с помощью командной строки

  1. Откройте Блокнот и скопируйте и вставьте в него следующий текст:
     @echo offFOR/F "tokens = 1,2 *" %% V IN ('  bcdedit ') DO SET adminTest = %% VIF (% adminTest%) == (Access) goto noAdminfor/F "tokens = *" %% G in (' wevtutil.exe el ') DO (call: do_clear "%% G  ") Журналы событий echo.echo были очищены! goto theEnd: do_clearecho очистка% 1wevtutil.exe cl% 1goto: eof: noAdminecho Вы должны запустить этот сценарий как администратор! echo.: theEnd 
  2. Сохраните его как пакетный файл и дайте ему любое имя, например: ClEvtLog.bat или ClEvtLog.cmd.
    Совет: Чтобы напрямую сохранить текст с расширением .bat или .cmd, введите имя файла в кавычках, то есть «ClEvtLog.bat» или «ClEvtLog.cmd».
  3. Скопируйте этот командный файл в какой-нибудь каталог в системном пути, например C: Windows, чтобы вам не приходилось вводить полный путь к нему каждый раз при его запуске.
  4. Откройте командную строку с повышенными привилегиями (см. как).
  5. Запустите пакетный файл из командной строки: ClEvtLog.cmd. Вы также можете напрямую запустить его, не открывая командную строку или используя cmd/c, чтобы командная строка закрывалась после его запуска.

Как очистить все журналы событий с помощью PowerShell.

  1. Откройте PowerShell от имени администратора ( посмотрим, как это сделать).
  2. Введите или скопируйте и вставьте следующую команду в PowerShell:
     wevtutil el |  Foreach-Object {wevtutil cl "$ _"} 

  3. Нажмите Enter. Подождите несколько секунд, чтобы очистить все журналы. Теперь вы можете выйти из PowerShell, набрав Exit.

Как очистить все журналы событий с помощью VBScript/WMI (только классические журналы событий)

  1. Откройте Блокнот и скопируйте и вставьте в него следующий текст:
     strComputer = "." Set objWMIService = GetObject ("winmgmts:" _ & "{impersonationLevel = impersonate, (  Резервное копирование, безопасность)}! \ "_ & strComputer &"  root  cimv2 ") Установите colLogFiles = objWMIService.ExecQuery _ (" Выбрать * из Win32_NTEventLogFile ") Для каждого файла objLogfile в colLogFilesobjLogFile.ClearEventLog () Next ()  li> 
  2. Сохраните его как файл VBScript (.VBS) и дайте ему любое имя, например: ClEvtLog.vbs.
    Совет: чтобы напрямую сохранить текст с расширением .vbs, введите имя файла в кавычках, то есть «ClEvtLog.vbs».
  3. Скопируйте этот файл VBScript в какой-либо каталог в системном пути, например C: Windows, чтобы вам не приходилось вводить полный путь к нему каждый раз, когда вы его запускаете.
  4. Откройте командную строку с повышенными привилегиями (см. как).
  5. Запустите файл VBScript из t Командная строка: CScript ClEvtLog.vbs. Вы также можете напрямую запустить его, не открывая командную строку или используя cmd/c, чтобы командная строка закрывалась после ее запуска.
    Метод VBScript/WMI очищает только классические журналы событий (приложение, безопасность , System и т. Д., А не нового типа XML для журналов событий, которые очищаются PowerShell или wevtutil.exe).

Также обратите внимание, что эти сценарии не создают резервные копии журналы, прежде чем они будут очищены. Если вы хотите создать резервную копию журналов событий, посмотрите образцы в Microsoft Script Center .

Оцените статью
digitdocom.ru
Добавить комментарий