U nekim slučajevima želite izbrisati sve unose u dnevniku događaja sustava Windows na računalu ili poslužitelju. Naravno, čišćenje sistemskih zapisnika može se izvesti i iz grafičkog snap-a događaja - Eventvwr.msc (RMB na željenom zapisniku -> Clear Log), međutim, počevši od Viste, Windows koristi nekoliko desetaka zapisnika za razne komponente sustava, a brisanje svih s konzole Preglednika događaja bit će prilično zamorno. Mnogo je lakše očistiti zapisnike iz naredbenog retka: pomoću PowerShell-a ili ugrađenog uslužnog wevtutila.
sadržaj:
- Brisanje zapisnika događaja pomoću PowerShell-a
- Brisanje zapisa pomoću uslužnog programa konzole WevtUtil.exe
Brisanje zapisnika događaja pomoću PowerShell-a
Ako imate instaliran PowerShell 3 (prema zadanim postavkama on je već instaliran u Windows 8 / Windows Server 2012 i novijim verzijama), možete koristiti cmdlete da biste dobili popis zapisnika i očistili ih. Get-EventLog i Prečisti događaj.
Pokrenite PowerShell konzolu s administratorovim pravima i koristite sljedeću naredbu za popis svih klasičnih zapisa podataka u sustavu s njihovim maksimalnim veličinama i brojem događaja u njima.
Get-EventLog -NogName *
Da biste izbrisali sve događaje iz određenog dnevnika događaja (na primjer, sistemski zapisnik), koristite naredbu:
Clear-EventLog -LogName Sustav
Kao rezultat toga, svi će događaji iz ovog dnevnika biti izbrisani, a samo će jedan događaj EventId ostati u dnevniku događaja 104 s tekstom "Datoteka sistemskog dnevnika izbrisana je".
Da biste očistili sve zapise događaja, trebali biste preusmjeriti imena zapisnika u cjevovod, no, nažalost, to je zabranjeno. Stoga ćemo morati koristiti petlju ForEach:
Get-EventLog -NogName * | ForEach Clear-EventLog $ _. Log
Na taj način izbrisat će se svi klasični zapisi EventLogs-a..
Brisanje zapisa pomoću uslužnog programa konzole WevtUtil.exe
Za rad sa događajima u sustavu Windows, snažan alat naredbenog retka dostupan je već dulje vrijeme. WevtUtil.eXE. Njegova je sintaksa na prvi pogled malo komplicirana. Evo, na primjer, onoga što se pomoć programa vraća:
Za popis dnevnika događaja registriranih u sustavu pokrenite naredbu:
WevtUtil enum-logs
ili kraća opcija:
Wevt util el
Prilično impresivan popis dostupnih časopisa bit će prikazan na ekranu..
primjedba. Njihov broj možete izračunati pomoću naredbeWevtUtil el | Mjera-objekt. U mom slučaju u sustavu Windows 10 nalazi se 1.053 različitih zapisa..
Možete dobiti detaljnije informacije o određenom časopisu:
Postavljanje WevtUtil gl
Čišćenje događaja u određenom dnevniku provodi se na sljedeći način:
Postavljanje WevtUtil cl
Prije čišćenja možete sigurnosno kopirati događaje u dnevniku spremiti ih u datoteku:
WevtUtil cl Postavljanje /bu:SetupLog_Bak.evtx
Za brisanje svih zapisnika odjednom možete upotrijebiti Powershell cmdlet dobiti-WinEvent da biste dobili sve predmete dnevnika i Wevtutil.exe da ih očistite:
Get-WinEvent -ListLog * -Force | % Wevtutil.exe cl $ _. LogName
ili tako
Wevtutil el | ForEach wevtutil cl “$ _”
primjedba. U našem primjeru 3 zapisnika nije bilo moguće izbrisati zbog pogreške u pristupu. Vrijedno je pokušati očistiti sadržaj ovih zapisnika iz konzole preglednika događaja..
Čišćenje zapisnika može se obaviti i iz klasičnog naredbenog retka:
for / F "tokens = *"% 1 in ('wevtutil.exe el') DO wevtutil.exe cl "% 1"
