Så här rensar du Windows-händelseloggen från kommandoraden

Ofta när du vill felsöka problem eller hålla en allmän kontroll av systemhälsan måste du använda Event Viewer. Event Viewer visar alla Windows-händelser som loggas, såsom information, fel, varningar, kritiska och omfattande. Men det finns så många händelser här inklusive helt normala aktiviteter som loggas att det blir svårare att upptäcka händelser relaterade till saker som inte fungerar som förväntat eller orsakar fel. Så ibland kan du behöva rensa händelseloggen. I den här artikeln kommer vi att se hur du kan rensa händelseloggen automatiskt eller från kommandoraden.

Annons

någon blockerade mig på facebook men jag kan fortfarande se dem

Systemloggen och applikationsloggen är två av de viktiga loggarna som du kanske vill rensa ibland. Du kan rensa alla händelseloggar manuellt genom att högerklicka på den och välja 'Rensa logg ...' från högerklickmenyn. Men du kanske också vill göra detta automatiskt, så var 7: e eller var 15: e dag rensas händelseloggen. Du kan också ställa in en schemalagd uppgift som körs automatiskt med ElevatedShortcut för att rensa händelseloggen.

hur man ändrar standardmappikon Windows 10

Så här rensar du endast en specifik händelselogg med kommandotolken

1. Öppna en kommandotolk som administratör ( se hur ).
2. För att rensa en viss logg måste du först veta namnet. För att se en lista över händelseloggar, skriv:

   wevtutil

   

3. Detta ger en mycket lång lista med loggar. Du kan använda kommandot: 'wevtutil el | mer '(utan offerten) för att visa utmatningen en skärm i taget. Eller så kan du skicka den till en textfil med kommandot:

   wevtutil el> Loglist.txt

   Detta skapar en textfil Loglist.txt i kommandotolken (samma mapp där du för närvarande befinner dig vid kommandotolken).

4. Nu när du vet namnet på loggen du vill rensa kan du använda följande kommando:

   wevtutil cl Ansökan

5. Ovanstående kommando rensar applikationsloggen. För att rensa systemloggen, använd: 'wevtutil cl System' (utan offerten).

Så här rensar du alla händelseloggar med hjälp av kommandotolken

1. Öppna Anteckningar och kopiera och klistra in följande text i den:

   @echo off FOR / F 'tokens = 1,2 *' %% V IN ('bcdedit') DO SET adminTest = %% V IF (% adminTest%) == (Access) goto noAdmin för / F 'tokens = * '%% G i (' wevtutil.exe el ') DO (call: do_clear' %% G ') eko. echo Event Logs har rensats! goto theEnd: do_clear echo clearing% 1 wevtutil.exe cl% 1 goto: eof: noAdmin echo Du måste köra det här skriptet som administratör! eko. :slutet

2. Spara den som en batchfil och ge den vilken namn du vill till exempel: ClEvtLog.bat eller ClEvtLog.cmd.
   Tips: För att direkt spara en text med .bat- eller .cmd-tillägget, skriv filnamnet i citattecken, det vill säga 'ClEvtLog.bat' eller 'ClEvtLog.cmd'.
3. Kopiera den här batchfilen till någon katalog till i din systemväg, till exempel C: Windows så att du inte behöver skriva hela sökvägen till den varje gång du kör den.
4. Öppna en upphöjd kommandotolk ( se hur ).
5. Kör batchfilen från kommandotolken: ClEvtLog.cmd. Du kan också köra den direkt utan att öppna kommandotolken eller använda cmd / c så att kommandotolken stängs efter att den har körts.
   

Så här rensar du alla händelseloggar med PowerShell

se vad folk gillar på instagram

1. Öppna PowerShell som administratör (se hur).
2. Skriv eller kopiera och klistra in följande kommando i PowerShell:

   wevtutil | Foreach-Object {wevtutil cl '$ _'}

   

3. Tryck enter. Vänta några sekunder tills alla loggar rensas. Du kan nu avsluta PowerShell genom att skriva Exit.

Så här rensar du alla händelseloggar med VBScript / WMI (endast klassiska händelseloggar)

1. Öppna Anteckningar och kopiera och klistra in följande text i den:

   strComputer = '.' Ställ in objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = impersonate, (Backup, Security)}! \' _ & strComputer & ' root  cimv2') Ställ in colLogFiles = objWMIService.ExecQuery _ ('Välj * från Win32_NTEventLogFile ') För varje objLogfile i colLogFiles objLogFile.ClearEventLog () Nästa

2. Spara den som en VBScript-fil (.VBS) och ge den vilken namn du vill till exempel: ClEvtLog.vbs.
   Tips: För att direkt spara en text med .vbs-tillägget, skriv filnamnet i citattecken, det vill säga 'ClEvtLog.vbs'.
3. Kopiera den här VBScript-filen till någon katalog till i din systemväg, till exempel C: Windows så att du inte behöver skriva hela sökvägen till den varje gång du kör den.
4. Öppna en upphöjd kommandotolk ( se hur ).
5. Kör VBScript-filen från kommandotolken: CScript ClEvtLog.vbs. Du kan också köra den direkt utan att öppna kommandotolken eller använda cmd / c så att kommandotolken stängs efter att den har körts.
   VBScript / WMI-metoden rensar bara de klassiska händelseloggarna (Application, Security, System etc, inte den nya XML-typen av händelseloggar som rensas av PowerShell eller wevtutil.exe).

Observera också att dessa skript inte säkerhetskopierar loggarna innan de rensas. Om du vill säkerhetskopiera händelseloggarna, titta på Microsofts Script Center för prover.