Я знаю, как очистить журнал событий в Windows XP, а затем у меня есть скрипт, который очищает многочисленные категории журналов Windows 7. Сценарий Windows 7 выглядит следующим образом:

wevtutil.exe cl Analytic

Приложение wevtutil.exe cl

wevtutil.exe cl DirectShowFilterGraph

wevtutil.exe cl DirectShowPluginControl

wevtutil.exe cl EndpointMapper

wevtutil.exe cl ForwardedEvents

wevtutil.exe cl HardwareEvents

wevtutil.exe cl Internet Explorer

wevtutil.exe cl Служба управления ключами

wevtutil.exe cl MF_MediaFoundationDeviceProxy

...

Но сценарий получает доступ запрещен под Windows 8 (даже с учетной записью администратора).

1-Есть ли лучший способ, чем пустой журнал Windows 8? Или есть ли способ заставить скрипт работать снова?

2- Как можно увеличить размер файла журнала событий в Windows 8?

Благодарю.

|источник

1 ответ1

1

1) Я использую тот же сценарий пакетного файла, начиная с Vista, и он все еще отлично работает под 8. Он похож на ваш, но делает ВСЕ логи независимо от их имени:

WEVTUTIL EL > .\LOGLIST.TXT
for /f %%a in ( .\LOGLIST.TXT ) do WEVTUTIL CL %%a
del .\LOGLIST.TXT

Вам нужно будет щелкнуть правой кнопкой мыши командный файл и запустить его с повышенными правами ("как администратор").

2) Вы можете увеличить отдельные журналы, щелкнув их правой кнопкой мыши в окне просмотра событий и изменив Свойства:

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .