如何使用命令行清除 Windows 事件日志？

Question 1

电源外壳。

PS C:\>Clear-Eventlog -Log Application, System

默认值为不是来提示您，但如果您希望得到提示，您可以提供 -Confirm 开关。

编辑：

Get-WinEvent -ListLog Application,Setup,Security -Force | % { Wevtutil.exe cl $_.Logname }

根据评论，应该同时获取操作日志和管理日志。

Answer

电源外壳。

PS C:\>Clear-Eventlog -Log Application, System

默认值为不是来提示您，但如果您希望得到提示，您可以提供 -Confirm 开关。

编辑：

Get-WinEvent -ListLog Application,Setup,Security -Force | % { Wevtutil.exe cl $_.Logname }

根据评论，应该同时获取操作日志和管理日志。

Question 2

wevtutil enum-logs将枚举系统中的所有日志，同时wevtutil clear-log将清除日志。对于您的情况，它将是：

wevtutil clear-log Application
wevtutil clear-log Security
wevtutil clear-log Setup
wevtutil clear-log System

您还可以使用以下方式在清除时进行备份wevtutil clear-log System /backup:backup.evtx

Answer

wevtutil enum-logs将枚举系统中的所有日志，同时wevtutil clear-log将清除日志。对于您的情况，它将是：

wevtutil clear-log Application
wevtutil clear-log Security
wevtutil clear-log Setup
wevtutil clear-log System

您还可以使用以下方式在清除时进行备份wevtutil clear-log System /backup:backup.evtx

Question 3

对于您想要的情况清除所有日志：

for /f %x in ('wevtutil el') do wevtutil cl "%x"

摘自这里。

Answer

对于您想要的情况清除所有日志：

for /f %x in ('wevtutil el') do wevtutil cl "%x"

摘自这里。

Question 4

这是通过 powershell 清除所有事件日志的方法，请确保以管理员身份运行它

wevtutil el | Foreach-Object {wevtutil cl "$_"}

Answer

这是通过 powershell 清除所有事件日志的方法，请确保以管理员身份运行它

wevtutil el | Foreach-Object {wevtutil cl "$_"}

相关内容