Я видел различные источники, предлагающие что-то вроде этого, чтобы очистить все журналы событий:

wevtutil el | Foreach-Object {Write-Host "Clearing $_"; wevtutil cl "$_"}

Но то, что я хотел бы сделать, это удалить из журнала приложения только те события, которые имеют определенный источник (служба Windows, которую я создал). Это возможно? Я знаю что-то вроде:

wevtutil gl application

Предоставляет вам информацию о журнале, но есть ли способ получить события в этом журнале и удалить те, которые соответствуют?

|источник

1 ответ1

3

Windows не позволяет удалять отдельные записи из журналов событий; либо очистить журнал всех записей, либо полностью удалить (не собственный) журнал.

Итак, в двух словах, вы не можете; это системный журнал, позволяющий удалять отдельные записи, считая небезопасным.

Если вы написали сервис, измените его так, чтобы использовать Журнал событий так, как вам нужно, вместо того, чтобы пытаться согнуть Журнал событий в вашей службе.

Для получения дополнительной информации вот тот же вопрос о ServerFault:

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .