Может кто-нибудь сказать мне, как удалить журналы событий на Windows Server 2003? У меня есть несколько журналов приложений в средстве просмотра событий - как их можно удалить?
Я попытался отключить службу журнала событий при запуске и удалить физические файлы .evt из
C:\Windows\ System32\ Config
Но когда я включаю службу журнала событий и перезагружаюсь, файлы возвращаются.
Файлы журнала просмотра событий (
Sysevent.evt,Appevent.evt,Secevent.evt) всегда используются системой, предотвращая удаление или переименование файлов. Служба EventLog не может быть остановлена, поскольку она требуется для других служб, поэтому файлы всегда открыты. ➫➫➫
Выше информация предназначена для Windows XP (но должна быть применима и здесь).
Перейдите в regedit HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog и удалите свою пользовательскую папку журнала.
Чтобы удалить определенный журнал, см. Https://serverfault.com/q/8339/87017.
