Sageli peate probleemide tõrkeotsinguks või süsteemi seisundi üldiseks kontrollimiseks kasutama Event Viewerit. Sündmuste vaataja näitab kõiki Windowsi sündmusi, mis logitakse, näiteks Teave, Vead, Hoiatused, Kriitiline ja Verbose. Kuid siin on nii palju sündmusi, sealhulgas täiesti tavalisi tegevusi, mis logitakse, et on raskem tuvastada sündmusi, mis on seotud asjadega, mis ei tööta ootuspäraselt või põhjustavad vigu. Nii et peate võib-olla aeg-ajalt sündmuste logi kustutama. Selles artiklis näeme, kuidas saate sündmuste logi automaatselt või käsurealt kustutada.
Reklaam
kuidas modereid modifitseerida 4
Süsteemilogi ja rakenduselogi on kaks olulist logi, mille võiksite aeg-ajalt kustutada. Sündmuste logi saate käsitsi kustutada, klõpsates sellel paremklõpsamist ja valides paremklõpsamise menüüst käsk „Kustuta logi ...”. Võib-olla soovite selle muuta ka automaatseks, nii et iga 7 või 15 päeva tagant kustutatakse sündmuste logi. Sa saad ka seadistage ajastatud ülesanne, mis töötab automaatselt rakenduse ElevatedShortcut abil sündmuste logi kustutamiseks.
kuidas kustutada kanalit roku
Kuidas käsurea abil kustutada ainult konkreetne sündmuselogi?
- Avage administraatorina käsuviip ( Vaata kuidas ).
- Konkreetse logi kustutamiseks peate kõigepealt teadma selle nime. Sündmuselogide loendi kuvamiseks tippige:
wevtutil
- Nii saadakse väga pikk logide loend. Võite kasutada käsku: 'wevtutil el | rohkem '(ilma jutumärkideta), et väljund kuvada üks ekraan korraga. Või saate selle tekstifaili väljastada käsuga:
wevtutil el> Loglist.txt
See loob käsuviiba töökataloogi tekstifaili Loglist.txt (sama kausta, kus olete praegu käsuviibal).
- Nüüd, kui teate tühjendatava logi nime, saate kasutada järgmist käsku:
wevtutil cl Rakendus
- Ülaltoodud käsk kustutab rakenduste logi. Süsteemilogi kustutamiseks kasutage: wevtutil cl System (ilma jutumärkideta).
Kõigi sündmuste logide kustutamine käsuviiba abil
- Avage Notepad ja kopeerige-kleepige järgmine tekst sinna:
@echo off FOR / F 'märgid = 1,2 *' %% V IN ('bcdedit') DO SET adminTest = %% V IF (% adminTest%) == (Access) goto noAdmin for / F 'märgid = * '%% G sisse (' wevtutil.exe el ') DO (call: do_clear' %% G ') kaja. kajasündmuste logid on kustutatud! goto theEnd: do_clear kaja tühjendamine% 1 wevtutil.exe cl% 1 goto: eof: noAdmin echo Peate selle skripti käivitama administraatorina! kaja. :lõpp - Salvestage see pakkfailina ja andke talle soovitud nimi, näiteks: ClEvtLog.bat või ClEvtLog.cmd.
Näpunäide. Laiendiga .bat või .cmd otse teksti salvestamiseks tippige faili nimi jutumärkidesse, see tähendab 'ClEvtLog.bat' või 'ClEvtLog.cmd'. - Kopeerige see pakkfail mõnda oma süsteemi tee kataloogi, näiteks C: Windows, nii et te ei pea selle käivitamisel iga kord tippima.
- Avage kõrgendatud käsuviip ( Vaata kuidas ).
- Käivitage pakettfail käsuviibalt: ClEvtLog.cmd. Samuti saate seda otse käivitada käsuviiba avamata või cmd / c-d kasutamata, nii et käsuviip sulgeb pärast selle käivitamist.
Kõigi sündmuste logide tühjendamine PowerShelli abil
kuidas ma saan öelda, mis oinas mul on
- Avage administraatorina PowerShell (vaadake, kuidas).
- Tippige või kopeerige ja kleepige järgmine käsk PowerShelli:
wevtutil | Foreach-Object {wevtutil cl '$ _'}
- Vajutage sisestusklahvi. Oodake mõni sekund, kuni kõik logid kustutatakse. Nüüd saate PowerShellist väljuda, tippides Exit.
Kõigi sündmuste logide kustutamine VBScript / WMI abil (ainult klassikalised sündmuselogid)
- Avage Notepad ja kopeerige-kleepige järgmine tekst sinna:
strComputer = '.' Määra objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = matkima, (Varundamine, turvalisus)}! \' _ & strComputer & ' root cimv2') Määra colLogFiles = objWMIService.ExecQuery _ ('Vali * Win32_NTEventLogFile ') Iga objLogfile'i kohta colLogFiles'is objLogFile.ClearEventLog () Järgmine - Salvestage see VBScript (.VBS) failina ja andke sellele soovitud nimi, näiteks: ClEvtLog.vbs.
Näpunäide. Laiendiga .vbs otse teksti salvestamiseks tippige faili nimi jutumärkidesse, see tähendab 'ClEvtLog.vbs'. - Kopeerige see VBScript-fail mõnda oma süsteemi tee kataloogi, näiteks C: Windows, nii et te ei pea selle käivitamisel iga kord tippima.
- Avage kõrgendatud käsuviip ( Vaata kuidas ).
- Käivitage VBScript-fail käsuviibalt: CScript ClEvtLog.vbs. Samuti saate seda otse käivitada käsuviiba avamata või cmd / c-d kasutamata, nii et käsuviip sulgeb pärast selle käivitamist.
VBScript / WMI meetod kustutab ainult klassikalised sündmuselogid (rakendus, turvalisus, süsteem jne, mitte uue XML-tüüpi sündmuste logid, mille tühjendavad PowerShell või wevtutil.exe).
Pange tähele ka seda, et need skriptid ei varunda logisid enne nende tühjendamist. Kui soovite varundada sündmuste logisid, vaadake Microsofti skriptikeskus proovide jaoks.
