Kā notīrīt Windows notikumu žurnālu no komandrindas

Bieži vien, kad vēlaties novērst problēmas vai vispārīgi pārbaudīt sistēmas stāvokli, jums jāizmanto notikumu skatītājs. Notikumu skatītājā tiek parādīti visi Windows notikumi, kas tiek reģistrēti, piemēram, Informācija, Kļūdas, Brīdinājumi, Kritiskā un Daudzfunkcionālā. Bet šeit ir tik daudz notikumu, ieskaitot pilnīgi normālas darbības, kas tiek reģistrētas, ka kļūst grūtāk pamanīt notikumus, kas saistīti ar lietām, kas nedarbojas, kā paredzēts, vai rada kļūdas. Tāpēc laiku pa laikam jums var būt nepieciešams notīrīt notikumu žurnālu. Šajā rakstā mēs redzēsim, kā jūs varat notīrīt notikumu žurnālu automātiski vai no komandrindas.

Reklāma

kā kādu pievienot grupas tekstam

Sistēmas žurnāls un lietojumprogrammu žurnāls ir divi svarīgi žurnāli, kurus, iespējams, vēlēsities laiku pa laikam notīrīt. Jebkuru notikumu žurnālu var manuāli notīrīt, ar peles labo pogu noklikšķinot uz tā un labā klikšķa izvēlnē izvēloties “Notīrīt žurnālu ...”. Tomēr, iespējams, vēlēsities to padarīt automātisku, lai ik pēc 7 dienām vai 15 dienām notikumu žurnāls tiktu notīrīts. Jūs varat arī iestatiet ieplānotu uzdevumu, kas tiek palaists automātiski, izmantojot ElevatedShortcut lai notīrītu notikumu žurnālu.

noņemt darbības centra ikonas logus 10

Kā, izmantojot komandu uzvedni, notīrīt tikai noteiktu notikumu žurnālu

1. Atveriet komandu uzvedni kā administratoru ( redzēt kā ).
2. Lai notīrītu konkrētu žurnālu, vispirms jāzina tā nosaukums. Lai skatītu notikumu žurnālu sarakstu, ierakstiet:

   wevtutil

   

3. Tādējādi tiek izveidots ļoti garš žurnālu saraksts. Jūs varat izmantot komandu: 'wevtutil el | vairāk '(bez pēdiņām), lai izvades parādītu pa vienam ekrānam. Vai arī varat to izvadīt teksta failā, izmantojot komandu:

   wevtutil el> Loglist.txt

   Tādējādi komandrindas darba direktorijā tiek izveidots teksta fails Loglist.txt (tā pati mape, kurā pašlaik atrodaties komandu uzvednē).

4. Tagad, kad zināt tā žurnāla nosaukumu, kuru vēlaties notīrīt, varat izmantot šādu komandu:

   wevtutil cl Pieteikums

5. Iepriekš minētā komanda notīra lietojumprogrammu žurnālu. Lai notīrītu sistēmas žurnālu, izmantojiet: 'wevtutil cl System' (bez pēdiņām).

Kā notīrīt visus notikumu žurnālus, izmantojot komandu uzvedni

1. Atveriet Notepad un kopējiet un ielīmējiet tajā šādu tekstu:

   @echo off FOR / F 'marķieri = 1,2 *' %% V IN ('bcdedit') DO SET AdministrTest = %% V IF (% adminTest%) == (Access) goto noAdmin for / F 'marķieri = * '%% G in (' wevtutil.exe el ') DO (zvans: do_clear' %% G ') atbalss. atbalss Notikumu žurnāli ir notīrīti! goto theEnd: do_clear echo notīrīšana% 1 wevtutil.exe cl% 1 goto: eof: noAdmin echo Šis skripts ir jādarbina kā administrators! atbalss. :beigas

2. Saglabājiet to kā pakešfailu un piešķiriet tam jebkuru vajadzīgo vārdu, piemēram: ClEvtLog.bat vai ClEvtLog.cmd.
   Padoms. Lai tieši saglabātu tekstu ar paplašinājumu .bat vai .cmd, faila nosaukumu ierakstiet pēdiņās, tas ir, “ClEvtLog.bat” vai “ClEvtLog.cmd”.
3. Nokopējiet šo pakešfailu uz kādu direktoriju sava sistēmas ceļā, piemēram, C: Windows, lai katru reizi, kad to palaižat, nav jāievada pilns ceļš uz to.
4. Atveriet paaugstinātu komandu uzvedni ( redzēt kā ).
5. Palaidiet pakešfailu no komandu uzvednes: ClEvtLog.cmd. Varat arī to tieši palaist, neatverot komandu uzvedni vai neizmantojot cmd / c, lai pēc tās palaišanas komandu uzvedne tiktu aizvērta.
   

Kā notīrīt visus notikumu žurnālus, izmantojot PowerShell

kā spēlēt manas xbox spēles uz datora

1. Atveriet PowerShell kā administratoru (skatiet, kā).
2. Ierakstiet vai kopējiet un ielīmējiet PowerShell šo komandu:

   wevtutil | Foreach-Object {wevtutil cl '$ _'}

   

3. Nospiediet Enter. Pagaidiet dažas sekundes, līdz visi žurnāli tiks notīrīti. Tagad varat iziet no PowerShell, ierakstot Exit.

Kā notīrīt visus notikumu žurnālus, izmantojot VBScript / WMI (tikai klasiskajiem notikumu žurnāliem)

1. Atveriet Notepad un kopējiet un ielīmējiet tajā šādu tekstu:

   strComputer = '.' Iestatiet objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = atdarināt, (dublējums, drošība)}! \' _ & strComputer & ' root  cimv2') Iestatiet colLogFiles = objWMIService.ExecQuery _ ('Izvēlieties * no Win32_NTEventLogFile ') Katram objLogfile mapē colLogFiles objLogFile.ClearEventLog () Nākamais

2. Saglabājiet to kā VBScript (.VBS) failu un piešķiriet tam jebkuru vajadzīgo vārdu, piemēram: ClEvtLog.vbs.
   Padoms. Lai tieši saglabātu tekstu ar paplašinājumu .vbs, faila nosaukumu ierakstiet pēdiņās, tas ir, “ClEvtLog.vbs”.
3. Kopējiet šo VBScript failu uz kādu direktoriju sava sistēmas ceļā, piemēram, C: Windows, lai jums katru reizi palaižot, jums nav jāievada pilns ceļš uz to.
4. Atveriet paaugstinātu komandu uzvedni ( redzēt kā ).
5. Palaidiet VBScript failu no komandu uzvednes: CScript ClEvtLog.vbs. Varat arī to tieši palaist, neatverot komandu uzvedni vai neizmantojot cmd / c, lai pēc tās palaišanas komandu uzvedne tiktu aizvērta.
   VBScript / WMI metode notīra tikai klasiskos notikumu žurnālus (lietojumprogramma, drošība, sistēma utt., Nevis jauno XML veida notikumu žurnālus, kurus notīra PowerShell vai wevtutil.exe).

Ņemiet vērā arī to, ka šie skripti nedublē žurnālus, pirms tie ir notīrīti. Ja vēlaties dublēt notikumu žurnālus, skatiet Microsoft skriptu centrs paraugiem.