В моем Списке событий администратора более 19 000 событий ... и они кажутся наиболее незначительными ... но некоторые из них определены как "Критические" ... и все, что я нахожу, объясняет, как очистить журналы через плата выше моей технической компетенции ... Помимо того факта, что "сохранение" событий является частью почти каждого метода ... который я не понимаю необходимости делать это ... НЕТ ПРОСТОГО СПОСОБА ПРОСТО ЧИСТИТЬ / УДАЛИТЬ МНОГИЕ СОБЫТИЯ ???
1 ответ
1
Как очистить журнал административных событий
Журнал административных событий (указанный в разделе «Пользовательские представления») в средстве просмотра событий - это фильтр, который содержит все события из журналов событий системы, безопасности и приложений.
Вы можете очистить эти отдельные журналы или использовать приведенные ниже инструкции для очистки всех журналов событий.
Очистить все журналы событий в средстве просмотра событий в Windows
решение оболочки cmd:
Откройте командную строку с повышенными правами.
Запустите следующую команду:
for /f "tokens=*" %1 in ('wevtutil.exe el') do wevtutil.exe cl "%1"Журналы событий теперь будут очищены, а оболочка
cmdможет быть закрыта.
Решение PowerShell :
Откройте Windows PowerShell с повышенными правами.
Запустите следующую команду:
wevtutil el | Foreach-Object {wevtutil cl "$_"}Журналы событий теперь будут очищены, а PowerShell может быть закрыт.
Как очистить все журналы событий в средстве просмотра событий в Windows
Очистить отдельные журналы просмотра событий в окне просмотра событий
нажмите
Клавиши +R, чтобы открыть диалоговое окно « Выполнить », введите eventvwr.msc и нажмите « ОК».
Выберите журнал (пример: Приложение), который вы хотите очистить в левой панели Просмотр событий, и нажмите Очистить журнал в крайней правой панели действий.
ИЛИ ЖЕ
Щелкните правой кнопкой мыши журнал (пример: Приложение), который вы хотите очистить на левой панели средства просмотра событий, и выберите Очистить журнал.
Как очистить все журналы событий в средстве просмотра событий в Windows