У неким случајевима желите да избришете све уносе у дневнику догађаја Виндовс на рачунару или серверу. Наравно, чишћење системских дневника може се обавити и из графичког снап-а догађаја. - Евентввр.мсц (РМБ на жељеном дневнику -> Цлеар Лог), међутим, почевши од Висте, Виндовс користи неколико десетина дневника за разне компоненте система, а брисање свих њих са конзоле Евент Виевер-а биће прилично заморно. Много је лакше очистити записнике из командне линије: користећи ПоверСхелл или уграђени услужни програм вевтутил.
Садржај:
- Брисање дневника догађаја помоћу ПоверСхелл-а
- Брисање записа помоћу услужног програма конзоле ВевтУтил.еке
Брисање дневника догађаја помоћу ПоверСхелл-а
Ако сте инсталирали ПоверСхелл 3 (по дефаулту је већ инсталиран у Виндовс 8 / Виндовс Сервер 2012 и новијим), можете користити цмдлете да бисте добили листу евиденције и очистили их Гет-евентлог и Очисти дневник догађаја.
Покрените ПоверСхелл конзолу с администраторским правима и користите сљедећу наредбу за попис свих класичних дневника догађаја у систему с њиховим максималним величинама и бројем догађаја у њима.
Гет-ЕвентЛог -НогНаме *
Да бисте избрисали све догађаје из одређеног дневника догађаја (на пример системски дневник), користите наредбу:
Цлеар-ЕвентЛог -ЛогНаме Систем
Као резултат, сви догађаји из овог дневника биће избрисани, а само један догађај ЕвентИд остаће у дневнику догађаја 104 са текстом "Датотека системског дневника је обрисана".
Да бисте очистили све записе догађаја, требало би да преусмерите имена дневника у цјевовод, међутим, нажалост, то је забрањено. Због тога ћемо морати да користимо петљу ФорЕацх:
Гет-ЕвентЛог -НогНаме * | ФорЕацх Цлеар-ЕвентЛог $ _. Лог
На тај начин ће се избрисати сви класични записи ЕвентЛогс-а..
Брисање записа помоћу услужног програма конзоле ВевтУтил.еке
За рад са догађајима у Виндовс-у, снажан услужни програм наредбеног ретка доступан је већ дуже време. Вевтутил.еке. Његова синтакса је на први поглед мало компликована. Ево, на пример, онога што се помоћ помоћи враћа:
Да бисте приказали записе догађаја регистроване у систему, покрените наредбу:
ВевтУтил енум-логс
или краћа опција:
Вевт утил ел
Прилично импресивна листа доступних часописа биће приказана на екрану..
Напомена. Њихов број можете израчунати помоћу командеВевтУтил ел | Мера-објект. У мом случају, у оперативном систему Виндовс 10 налази се 1.053 различитих записа..
Можете добити детаљније информације о одређеном часопису:
Постављање ВевтУтил гл
Чишћење догађаја у одређеном дневнику врши се на следећи начин:
ВевтУтил цл Подешавање
Пре чишћења, можете да израдите сигурносну копију догађаја у дневнику тако што ћете их сачувати у датотеку:
ВевтУтил цл Сетуп /бу:СетупЛог_Бак.евтк
Да бисте одједном избрисали све записе, можете користити Поверсхелл цмдлет Гет-ВинЕвент да бисте добили све предмете дневника и Вевтутил.еке да их очистите:
Гет-ВинЕвент -ЛистЛог * -Форце | % Вевтутил.еке цл $ _. ЛогНаме
или тако
Вевтутил ел | ФорЕацх вевтутил цл “$ _”
Напомена. У нашем примеру 3 евиденције није било могуће избрисати због грешке у приступу. Вриједно је покушати очистити садржај ових записа из конзоле Виевер догађаја..
Чишћење дневника се такође може обавити из класичне командне линије:
фор / Ф "токенс = *"% 1 ин ('вевтутил.еке ел') ДО вевтутил.еке цл "% 1"
