使用批处理文件

Question 1

使用 wevtutil 命令在您的批处理脚本中。

要清除特定日志，您必须先知道其名称。要查看事件日志列表，请运行：

wevtutil el > Loglist.txt

找到要清除的日志的名称并在命令上使用它。

例如，要清除应用程序日志，请使用以下命令：

wevtutil cl Application

要重新启动，请使用关机命令：

shutdown -r

这需要管理员权限。

Answer

使用 wevtutil 命令在您的批处理脚本中。

要清除特定日志，您必须先知道其名称。要查看事件日志列表，请运行：

wevtutil el > Loglist.txt

找到要清除的日志的名称并在命令上使用它。

例如，要清除应用程序日志，请使用以下命令：

wevtutil cl Application

要重新启动，请使用关机命令：

shutdown -r

这需要管理员权限。

Question 2

以下脚本搜索全部事件日志，清除它们，然后成功后重新启动。必须以管理员身份运行。

@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto noAdmin
FOR /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
rem Event Logs have been cleared!
shutdown -r
goto fini
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:noAdmin
echo You must run this script as an Administrator!
pause
echo.
:fini

Answer

以下脚本搜索全部事件日志，清除它们，然后成功后重新启动。必须以管理员身份运行。

@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto noAdmin
FOR /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
rem Event Logs have been cleared!
shutdown -r
goto fini
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:noAdmin
echo You must run this script as an Administrator!
pause
echo.
:fini

使用批处理文件

答案1

答案2

相关内容