我知道如何清空 Windows XP 上的事件日志,然后我有一个脚本可以清除大量 Windows 7 日志类别。Windows 7 脚本如下所示:
wevtutil.exe cl 分析
wevtutil.exe cl 应用程序
wevtutil.exe cl DirectShowFilterGraph
wevtutil.exe cl DirectShowPluginControl
wevtutil.exe cl EndpointMapper
wevtutil.exe cl ForwardedEvents
wevtutil.exe cl 硬件事件
wevtutil.exe cl Internet Explorer
wevtutil.exe cl 密钥管理服务
wevtutil.exe cl MF_MediaFoundationDeviceProxy
...
但是该脚本在 Windows 8 下被拒绝访问(即使使用管理员帐户)。
1- 有没有更好的方法清空 Windows 8 日志?或者有什么方法可以让脚本再次运行?
2-如何增加 Windows 8 中的事件日志文件大小?
谢谢。
答案1
1) 我从 Vista 开始就一直使用相同的批处理文件脚本,它在 8 下仍然可以正常工作。它与您的类似,但无论名称如何,都会执行所有日志:
WEVTUTIL EL > .\LOGLIST.TXT
for /f %%a in ( .\LOGLIST.TXT ) do WEVTUTIL CL %%a
del .\LOGLIST.TXT
您必须右键单击批处理文件并以提升的身份(“以管理员身份”)运行它。
2)您可以通过在事件查看器中右键单击单个日志并编辑属性来放大它们:
