我的管理员事件列表中有超过 19,000 个事件...而且,它们似乎大多数都是次要的...但是,有一些被标识为“关键”...并且,我发现的所有内容都解释了如何全面清除日志,这超出了我的技术专长...除了“保存”事件是几乎每种方法的一部分这一事实之外...我不明白为什么要这样做...有没有简单的方法可以简单地清除/删除许多事件???
答案1
如何清除管理事件日志
事件查看器中的管理事件日志(在自定义视图下列出)是一个过滤器,其中包含来自系统、安全和应用程序事件日志的所有事件。
您可以清除这些单独的日志,也可以使用以下说明清除所有事件日志。
在 Windows 的事件查看器中清除所有事件日志
cmd壳牌解决方案:
打开提升的命令提示符。
运行以下命令:
for /f "tokens=*" %1 in ('wevtutil.exe el') do wevtutil.exe cl "%1"现在将清除事件日志并
cmd可以关闭 shell。
PowerShell解决方案:
打开提升的 Windows PowerShell。
运行以下命令:
wevtutil el | Foreach-Object {wevtutil cl "$_"}现在将清除事件日志,并可以关闭 PowerShell。
在事件查看器中清除单个事件查看器日志
按
+R键打开 跑步对话框,类型事件监视器,然后点击好的。
在事件查看器左侧窗格中选择要清除的日志(例如:应用程序),然后单击清除日志在最右边 操作窗格。
或者
在事件查看器左侧窗格中右键单击要清除的日志(例如:应用程序),然后单击清除日志。
