Как да изчистите дневника на събитията на Windows от командния ред

Често, когато искате да отстранявате проблеми или да провеждате обща проверка на здравето на вашата система, трябва да използвате Event Viewer. Event Viewer ви показва всички събития в Windows, които се регистрират, като информация, грешки, предупреждения, критични и подробни. Но тук има толкова много събития, включително напълно нормални дейности, които се регистрират, че става по-трудно да се забележат събития, свързани с неща, които не работят както се очаква или причиняват грешки. Така че от време на време може да се наложи да изчистите дневника на събитията. В тази статия ще видим как можете да изчистите дневника на събитията автоматично или от командния ред.

Реклама

как да промените цвета на фона на

Системният дневник и дневникът на приложенията са два от важните регистрационни файлове, които може да искате да изчистите от време на време. Можете ръчно да изчистите всеки дневник на събитията, като щракнете с десния бутон върху него и изберете „Изчистване на дневника ...“ от менюто с десния бутон. Въпреки това може да искате да направите това автоматично, така че на всеки 7 дни или 15 дни дневникът на събитията се изчиства. Можете също настройте планирана задача, която се изпълнява автоматично с помощта на ElevatedShortcut за да изчистите дневника на събитията.

можете ли да използвате disney plus на множество устройства

Как да изчистите само конкретен дневник на събития, като използвате командния ред

1. Отворете командния ред като администратор ( виж как ).
2. За да изчистите конкретен дневник, първо трябва да знаете името му. За да видите списък с дневници на събития, напишете:

   wevtutil на

   

3. Това създава много дълъг списък с регистрационни файлове. Можете да използвате командата: 'wevtutil el | още '(без кавичките) за показване на изхода един по един екран. Или можете да го изведете в текстов файл, като използвате командата:

   wevtutil el> Loglist.txt

   Това създава текстов файл Loglist.txt в работната директория на командния ред (същата папка, в която се намирате в момента в командния ред).

4. След като знаете името на дневника, който искате да изчистите, можете да използвате следната команда:

   wevtutil cl Приложение

5. Горната команда изчиства регистрационния файл на приложението. За да изчистите системния дневник, използвайте: 'wevtutil cl System' (без кавичките).

Как да изчистите всички дневници на събития с помощта на командния ред

1. Отворете Notepad и копирайте и поставете следния текст в него:

   @echo off FOR / F 'tokens = 1,2 *' %% V IN ('bcdedit') DO SET adminTest = %% V IF (% adminTest%) == (Access) goto noAdmin for / F 'tokens = * '%% G в (' wevtutil.exe el ') DO (извикване: do_clear' %% G ') ехо. echo Регистрационните файлове на събитията са изчистени! goto theEnd: do_clear echo clearing% 1 wevtutil.exe cl% 1 goto: eof: noAdmin echo Трябва да стартирате този скрипт като администратор! ехо. :край

2. Запазете го като партиден файл и му дайте всяко име, което искате, например: ClEvtLog.bat или ClEvtLog.cmd.
   Съвет: За да запазите директно текст с разширение .bat или .cmd, въведете името на файла в кавички, т.е. „ClEvtLog.bat“ или „ClEvtLog.cmd“.
3. Копирайте този партиден файл в някаква директория във вашата системна пътека, като C: Windows, за да не се налага да въвеждате пълния път до него всеки път, когато го стартирате.
4. Отворете повишен команден ред ( виж как ).
5. Стартирайте партидния файл от командния ред: ClEvtLog.cmd. Можете също така да го стартирате директно, без да отваряте командния ред или да използвате cmd / c, така че командният ред се затваря след стартирането му.
   

Как да изчистите всички дневници на събития с помощта на PowerShell

как да конвертирам wav в mp3

1. Отворете PowerShell като администратор (вижте как).
2. Въведете или копирайте и поставете следната команда в PowerShell:

   wevtutil | Foreach-обект {wevtutil cl '$ _'}

   

3. Натиснете Enter. Изчакайте няколко секунди, за да бъдат изчистени всички регистрационни файлове. Вече можете да излезете от PowerShell, като напишете Exit.

Как да изчистите всички регистрационни файлове на събития, използвайки VBScript / WMI (само класически дневници на събития)

1. Отворете Notepad и копирайте и поставете следния текст в него:

   strComputer = '.' Задайте objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = impersonate, (Backup, Security)}! \' _ & strComputer & ' root  cimv2') Set colLogFiles = objWMIService.ExecQuery _ ('Select * from' Win32_NTEventLogFile ') За всеки objLogfile в colLogFiles objLogFile.ClearEventLog () Напред

2. Запазете го като файл VBScript (.VBS) и му дайте произволно име, например: ClEvtLog.vbs.
   Съвет: За да запазите директно текст с разширение .vbs, въведете името на файла в кавички, т.е. 'ClEvtLog.vbs'.
3. Копирайте този файл VBScript в някаква директория във вашата системна пътека, като C: Windows, за да не се налага да въвеждате пълния път към него всеки път, когато го стартирате.
4. Отворете повишен команден ред ( виж как ).
5. Стартирайте VBScript файла от командния ред: CScript ClEvtLog.vbs. Можете също така да го стартирате директно, без да отваряте командния ред или да използвате cmd / c, така че командният ред се затваря след стартирането му.
   Методът VBScript / WMI изчиства само класическите регистрационни файлове на събитията (Application, Security, System и т.н., а не новия XML тип на регистрационните файлове на събития, които се изчистват от PowerShell или wevtutil.exe).

Също така имайте предвид, че тези скриптове не архивират регистрационните файлове, преди да бъдат изчистени. Ако искате да направите резервно копие на дневниците на събитията, погледнете Център за скриптове на Microsoft за проби.