Wenn Sie Probleme beheben oder den Systemzustand allgemein überprüfen möchten, müssen Sie häufig die Ereignisanzeige verwenden. Die Ereignisanzeige zeigt Ihnen alle Windows-Ereignisse an, die protokolliert werden, z. B. Informationen, Fehler, Warnungen, Kritisch und Ausführlich. Es gibt hier jedoch so viele Ereignisse, einschließlich ganz normaler Aktivitäten, die protokolliert werden, dass es schwieriger wird, Ereignisse zu erkennen, die sich auf Dinge beziehen, die nicht wie erwartet funktionieren oder Fehler verursachen. Von Zeit zu Zeit müssen Sie möglicherweise das Ereignisprotokoll löschen. In diesem Artikel erfahren Sie, wie Sie das Ereignisprotokoll automatisch oder über die Befehlszeile löschen können.
Werbung
So sehen Sie die Snapchat-Karte
Das Systemprotokoll und das Anwendungsprotokoll sind zwei der wichtigen Protokolle, die Sie gelegentlich löschen möchten. Sie können jedes Ereignisprotokoll manuell löschen, indem Sie mit der rechten Maustaste darauf klicken und im Kontextmenü die Option 'Protokoll löschen ...' auswählen. Möglicherweise möchten Sie dies jedoch auch automatisch machen, damit das Ereignisprotokoll alle 7 Tage oder 15 Tage gelöscht wird. Du kannst auch Richten Sie eine geplante Aufgabe ein, die automatisch mit ElevatedShortcut ausgeführt wird um das Ereignisprotokoll zu löschen.
Warum öffnet sich Google Chrome beim Start?
So löschen Sie nur ein bestimmtes Ereignisprotokoll über die Eingabeaufforderung
- Öffnen Sie eine Eingabeaufforderung als Administrator ( Siehe wie ).
- Um ein bestimmtes Protokoll zu löschen, müssen Sie zuerst seinen Namen kennen. Geben Sie Folgendes ein, um eine Liste der Ereignisprotokolle anzuzeigen:
wevtutil die
- Dies erzeugt eine sehr lange Liste von Protokollen. Sie können den folgenden Befehl verwenden: 'wevtutil el | more '(ohne Anführungszeichen), um die Ausgabe bildschirmweise anzuzeigen. Oder Sie können es mit dem folgenden Befehl in eine Textdatei ausgeben:
wevtutil el> Loglist.txt
Dadurch wird eine Textdatei Loglist.txt im Arbeitsverzeichnis der Eingabeaufforderung erstellt (derselbe Ordner, in dem Sie sich derzeit an der Eingabeaufforderung befinden).
- Nachdem Sie den Namen des zu löschenden Protokolls kennen, können Sie den folgenden Befehl verwenden:
wevtutil cl Anwendung
- Der obige Befehl löscht das Anwendungsprotokoll. Verwenden Sie zum Löschen des Systemprotokolls: 'wevtutil cl System' (ohne Anführungszeichen).
So löschen Sie alle Ereignisprotokolle über die Eingabeaufforderung
- Öffnen Sie den Editor und fügen Sie den folgenden Text ein:
@echo off FOR / F 'Token = 1,2 *' %% V IN ('bcdedit') SET SET adminTest = %% V IF (% adminTest%) == (Zugriff) gehe zu noAdmin für / F 'Token = * '%% G in (' wevtutil.exe el ') DO (Aufruf: do_clear' %% G ') Echo. Echo-Ereignisprotokolle wurden gelöscht! gehe zu theEnd: do_clear echo clearing% 1 wevtutil.exe cl% 1 goto: eof: noAdmin echo Du musst dieses Skript als Administrator ausführen! Echo. :das Ende
- Speichern Sie es als Batch-Datei und geben Sie ihm einen beliebigen Namen, zum Beispiel: ClEvtLog.bat oder ClEvtLog.cmd.
Tipp: Um einen Text direkt mit der Erweiterung .bat oder .cmd zu speichern, geben Sie den Dateinamen in Anführungszeichen ein, dh 'ClEvtLog.bat' oder 'ClEvtLog.cmd'. - Kopieren Sie diese Batchdatei in ein Verzeichnis in Ihrem Systempfad, z. B. C: Windows, damit Sie nicht jedes Mal, wenn Sie sie ausführen, den vollständigen Pfad dazu eingeben müssen.
- Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten ( Siehe wie ).
- Führen Sie die Batchdatei an der Eingabeaufforderung aus: ClEvtLog.cmd. Sie können es auch direkt ausführen, ohne die Eingabeaufforderung zu öffnen oder cmd / c zu verwenden, sodass die Eingabeaufforderung nach dem Ausführen geschlossen wird.
So löschen Sie alle Ereignisprotokolle mit PowerShell
So stellen Sie sicher, dass alle Kerne verwendet werden
- Öffnen Sie PowerShell als Administrator (siehe wie).
- Geben Sie den folgenden Befehl ein oder kopieren Sie ihn in PowerShell:
wevtutil | Foreach-Object {wevtutil cl '$ _'}
- Drücken Sie Enter. Warten Sie einige Sekunden, bis alle Protokolle gelöscht sind. Sie können PowerShell jetzt beenden, indem Sie Beenden eingeben.
So löschen Sie alle Ereignisprotokolle mit VBScript / WMI (nur klassische Ereignisprotokolle)
- Öffnen Sie den Editor und fügen Sie den folgenden Text ein:
strComputer = '.' Set objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = imersonate, (Backup, Security)}! \' _ & strComputer & ' root cimv2') Set colLogFiles = objWMIService.ExecQuery _ ('Select * from Win32_NTEventLogFile ') Für jede objLogfile in colLogFiles objLogFile.ClearEventLog () Weiter
- Speichern Sie es als VBScript-Datei (.VBS) und geben Sie ihm einen beliebigen Namen, zum Beispiel: ClEvtLog.vbs.
Tipp: Um einen Text mit der Erweiterung .vbs direkt zu speichern, geben Sie den Dateinamen in Anführungszeichen ein, dh 'ClEvtLog.vbs'. - Kopieren Sie diese VBScript-Datei in ein Verzeichnis in Ihrem Systempfad, z. B. C: Windows, damit Sie nicht jedes Mal, wenn Sie sie ausführen, den vollständigen Pfad dazu eingeben müssen.
- Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten ( Siehe wie ).
- Führen Sie die VBScript-Datei an der Eingabeaufforderung aus: CScript ClEvtLog.vbs. Sie können es auch direkt ausführen, ohne die Eingabeaufforderung zu öffnen oder cmd / c zu verwenden, sodass die Eingabeaufforderung nach dem Ausführen geschlossen wird.
Die VBScript / WMI-Methode löscht nur die klassischen Ereignisprotokolle (Anwendung, Sicherheit, System usw., nicht den neuen XML-Typ von Ereignisprotokollen, die von PowerShell oder wevtutil.exe gelöscht werden).
Beachten Sie auch, dass diese Skripte die Protokolle nicht sichern, bevor sie gelöscht werden. Wenn Sie die Ereignisprotokolle sichern möchten, schauen Sie unter Microsoft Script Center für Proben.