Kako iz naredbenog retka očistiti zapisnik događaja Windows

Često želite riješiti probleme ili provesti opću provjeru stanja svog sustava, morate koristiti preglednik događaja. Preglednik događaja prikazuje sve zabilježene događaje u sustavu Windows, kao što su Informacije, Pogreške, Upozorenja, Kritični i Opširni. Ali ovdje ima toliko događaja, uključujući potpuno normalne aktivnosti koje se bilježe, da postaje teže uočiti događaje povezane sa stvarima koje ne rade kako se očekuje ili uzrokuju pogreške. Dakle, s vremena na vrijeme možda ćete trebati očistiti zapisnik događaja. U ovom ćemo članku vidjeti kako možete automatski ili iz naredbenog retka očistiti zapisnik događaja.

Oglas

isključite komentare na facebook postu

Dnevnik sustava i zapisnik aplikacija dva su od važnih zapisnika koje ćete možda trebati povremeno obrisati. Bilo koji zapisnik događaja možete ručno obrisati tako da ga kliknete desnom tipkom i odaberete 'Očisti zapisnik ...' s izbornika desnim klikom. Međutim, možda ćete htjeti to učiniti automatskim, tako da se svakih 7 ili 15 dana zapisnik događaja briše. Također možete postaviti planirani zadatak koji se automatski izvodi pomoću ElevatedShortcut za brisanje dnevnika događaja.

kako otvoriti datoteku u cmd - u

Kako očistiti samo određeni zapisnik događaja pomoću naredbenog retka

1. Otvorite naredbeni redak kao administrator ( vidi kako ).
2. Da biste očistili određeni zapisnik, prvo morate znati njegovo ime. Da biste vidjeli popis dnevnika događaja, upišite:

   wevtutil the

   

3. Ovo daje vrlo dugački popis dnevnika. Možete upotrijebiti naredbu: 'wevtutil el | više '(bez navodnika) za prikaz rezultata po jedan zaslon. Ili ga možete izvesti u tekstualnu datoteku pomoću naredbe:

   wevtutil el> Loglist.txt

   Ovo stvara tekstualnu datoteku Loglist.txt u radnom direktoriju naredbenog retka (ista mapa u kojoj ste trenutno u naredbenom retku).

4. Sad kad znate ime dnevnika koji želite obrisati, možete upotrijebiti sljedeću naredbu:

   wevtutil cl aplikacija

5. Gornja naredba briše zapisnik aplikacija. Da biste očistili zapisnik sustava, upotrijebite: 'wevtutil cl System' (bez navodnika).

Kako obrisati sve zapisnike događaja pomoću naredbenog retka

1. Otvorite Notepad i u njega kopirajte i zalijepite sljedeći tekst:

   @echo off FOR / F 'tokens = 1,2 *' %% V IN ('bcdedit') DO SET adminTest = %% V IF (% adminTest%) == (Access) goto noAdmin for / F 'tokens = * '%% G u (' wevtutil.exe el ') DO (odjek (poziv: do_clear' %% G ')) eho. Echo Evidencije događaja su obrisane! goto theEnd: do_clear echo clearing% 1 wevtutil.exe cl% 1 goto: eof: noAdmin echo Morate pokrenuti ovu skriptu kao Administrator! jeka. :kraj

2. Spremite ga kao batch datoteku i dajte mu bilo koje ime, na primjer: ClEvtLog.bat ili ClEvtLog.cmd.
   Savjet: Da biste izravno spremili tekst s nastavkom .bat ili .cmd, upišite naziv datoteke u navodnike, odnosno 'ClEvtLog.bat' ili 'ClEvtLog.cmd'.
3. Kopirajte ovu batch datoteku u neki direktorij na na putu vašeg sistema, poput C: Windows, tako da ne morate upisivati ​​puni put do nje svaki put kad je pokrenete.
4. Otvorite povišen naredbeni redak ( vidi kako ).
5. Pokrenite batch datoteku iz naredbenog retka: ClEvtLog.cmd. Također ga možete izravno pokrenuti bez otvaranja naredbenog retka ili korištenja cmd / c, tako da se naredbeni redak zatvara nakon pokretanja.
   

Kako očistiti sve zapisnike događaja pomoću PowerShell-a

kako otključati sidro u word 2013

1. Otvorite PowerShell kao administrator (pogledajte kako).
2. Utipkajte ili kopirajte i zalijepite sljedeću naredbu u PowerShell:

   wevtutil | Foreach-objekt {wevtutil cl '$ _'}

   

3. Pritisni enter. Pričekajte nekoliko sekundi da se svi zapisnici očiste. Sada možete izaći iz PowerShell-a utipkavanjem Exit.

Kako očistiti sve zapisnike događaja pomoću VBScript / WMI (samo klasični zapisnici događaja)

1. Otvorite Notepad i u njega kopirajte i zalijepite sljedeći tekst:

   strComputer = '.' Postavite objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = imitirajte, (Sigurnosna kopija, sigurnost)}! \' _ & strComputer & ' root  cimv2') Postavite colLogFiles = objWMIService.ExecQuery _ ('Odaberite * iz Win32_NTEventLogFile ') Za svaki objLogfile u colLogFiles objLogFile.ClearEventLog () Sljedeći

2. Spremite je kao datoteku VBScript (.VBS) i dajte joj bilo koje ime, na primjer: ClEvtLog.vbs.
   Savjet: Da biste izravno spremili tekst s nastavkom .vbs, upišite naziv datoteke u navodnike, odnosno 'ClEvtLog.vbs'.
3. Kopirajte ovu VBScript datoteku u neki direktorij na na putu vašeg sistema, poput C: Windows, tako da ne morate upisivati ​​puni put do nje svaki put kad je pokrenete.
4. Otvorite povišen naredbeni redak ( vidi kako ).
5. Pokrenite datoteku VBScript iz naredbenog retka: CScript ClEvtLog.vbs. Također ga možete izravno pokrenuti bez otvaranja naredbenog retka ili korištenja cmd / c, tako da se naredbeni redak zatvara nakon pokretanja.
   VBScript / WMI metoda briše samo klasične zapisnike događaja (aplikacija, sigurnost, sustav itd., A ne novi XML tip zapisnika događaja koji se brišu pomoću PowerShell ili wevtutil.exe).

Također imajte na umu da ove skripte ne izrađuju sigurnosne kopije dnevnika prije nego što se obrišu. Ako želite napraviti sigurnosnu kopiju zapisnika događaja, pogledajte Microsoftov centar za skripte za uzorke.