Bizonyos esetekben törölni kell a számítógépen vagy a szerveren a Windows eseménynaplóban szereplő összes bejegyzést. A rendszernaplókat természetesen az esemény beépülő modul grafikus beépülő moduljáról is megtisztíthatja. - eventvwr.msc (RMB a kívánt naplóban -> Napló törlése), azonban a Vistától kezdve a Windows több tucat naplót használ a különféle rendszerösszetevőkhöz, és az összes törlése az Event Viewer konzolból meglehetősen unalmas lesz. Sokkal könnyebb törölni a naplókat a parancssorból: a PowerShell vagy a beépített wevtutil segédprogram segítségével.
Tartalom:
- Eseménynaplók törlése a PowerShell használatával
- Naplók törlése a WevtUtil.exe konzol segédprogrammal
Eseménynaplók törlése a PowerShell használatával
Ha telepítette a PowerShell 3 szoftvert (alapértelmezés szerint már telepítve van a Windows 8 / Windows Server 2012 vagy újabb verzióiban), akkor a parancsmagok segítségével beolvashatja a naplók listáját és megtisztíthatja azokat. Get-EventLog és Tiszta eseménynapló.
Indítsa el a PowerShell konzolt rendszergazdai jogokkal, és használja a következő parancsot a rendszer összes klasszikus eseménynaplójának felsorolásához, a maximális méretükkel és az események számával együtt.
Get-EventLog -LogName *
Az összes esemény törléséhez egy adott eseménynaplóból (például a rendszernaplóból) használja a következő parancsot:
Clear-EventLog -LogName rendszer
Ennek eredményeként ebből a naplóból minden esemény törlődik, és csak egy EventId esemény marad az eseménynaplóban 104 a "A rendszernapló fájlt törölték".
Az összes eseménynapló törléséhez a naplóneveket a csővezetékbe kell irányítania, sajnos ez tiltott. Ezért a ForEach ciklust kell használnunk:
Get-EventLog -LogName * | ForEach Clear-EventLog $ _. Log
Ilyen módon az összes klasszikus EventLogs napló törlődik..
Naplók törlése a WevtUtil.exe konzol segédprogrammal
A Windows eseményeivel való együttműködéshez egy nagy teljesítményű parancssori segédprogram már jó ideje elérhető. WevtUtil.exe. Szintaxisa első pillantásra kissé bonyolult. Itt található például, hogy a segédprogram súgója tér vissza:
A rendszerben regisztrált eseménynaplók felsorolásához futtassa a következő parancsot:
WevtUtil enum-naplók
vagy rövidebb lehetőség:
Wevt util el
A képernyőn megjelenik az elérhető magazinok elég lenyűgöző listája..
megjegyzés. Számuk kiszámítható a parancs segítségévelWevtUtil el | Mérés-objektum. Az én esetemben 1.053 különböző napló van a Windows 10-ben).
Részletesebb információt kaphat egy adott magazinról:
WevtUtil gl Setup
Az eseménytisztítás egy adott naplóban a következőképpen történik:
WevtUtil cl beállítása
Tisztítás előtt biztonsági másolatot készíthet az eseményekről a naplóban, fájlba mentve:
WevtUtil cl Setup /bu:SetupLog_Bak.evtx
Az összes napló egyszerre törléséhez használhatja a Powershell-parancsmagot kap-WinEvent az összes naplóobjektum és a Wevtutil.exe fájl megtisztításához:
Get-WinEvent -ListLog * -Force | % Wevtutil.exe cl $ _. LogName
vagy úgy
Wevtutil el | ForEach wevtutil cl “$ _”
megjegyzés. Példánkban 3 naplót nem lehetett törölni hozzáférési hiba miatt. Érdemes megpróbálni törölni e naplók tartalmát az Event Viewer konzolról..
A naplótisztítást a klasszikus parancssorból is elvégezheti:
/ F "tokenekhez = *"% 1% -ban ('wevtutil.exe el') DO wevtutil.exe cl "% 1"
