วิธีล้างบันทึกเหตุการณ์ของ Windows จากบรรทัดคำสั่ง

บ่อยครั้งเมื่อคุณต้องการแก้ไขปัญหาหรือตรวจสอบความสมบูรณ์ของระบบโดยทั่วไปคุณต้องใช้ Event Viewer Event Viewer แสดงให้คุณเห็นเหตุการณ์ทั้งหมดของ Windows ที่ได้รับการบันทึกเช่นข้อมูลข้อผิดพลาดคำเตือนวิกฤตและ Verbose แต่มีเหตุการณ์มากมายที่นี่รวมถึงกิจกรรมปกติที่บันทึกไว้ซึ่งจะทำให้มองเห็นเหตุการณ์ที่เกี่ยวข้องกับสิ่งที่ไม่เป็นไปตามที่คาดไว้หรือก่อให้เกิดข้อผิดพลาดได้ยากขึ้น ดังนั้นในบางครั้งคุณอาจต้องล้างบันทึกเหตุการณ์ ในบทความนี้เราจะดูว่าคุณสามารถล้างบันทึกเหตุการณ์โดยอัตโนมัติหรือจากบรรทัดคำสั่งได้อย่างไร

การโฆษณา

วิธีสร้างเซิร์ฟเวอร์ส่วนตัวแบบไม่เปิด

บันทึกระบบและบันทึกแอปพลิเคชันเป็นบันทึกสำคัญสองรายการที่คุณอาจต้องการล้างเป็นครั้งคราว คุณสามารถล้างบันทึกเหตุการณ์ด้วยตนเองได้โดยคลิกขวาและเลือก 'ล้างบันทึก ... ' จากเมนูคลิกขวา อย่างไรก็ตามคุณอาจต้องการทำให้เป็นอัตโนมัติทุก ๆ 7 วันหรือ 15 วันบันทึกเหตุการณ์จะถูกล้าง นอกจากนี้คุณยังสามารถ ตั้งค่างานตามกำหนดเวลาที่รันโดยอัตโนมัติโดยใช้ ElevatedShortcut เพื่อล้างบันทึกเหตุการณ์

วิธีบอกอายุโทรศัพท์ของคุณ

วิธีล้างเฉพาะบันทึกเหตุการณ์เฉพาะโดยใช้พรอมต์คำสั่ง

1. เปิดพรอมต์คำสั่งในฐานะผู้ดูแลระบบ ( ดูวิธีการ ).
2. ในการล้างบันทึกเฉพาะคุณต้องทราบชื่อของบันทึกก่อน หากต้องการดูรายการบันทึกเหตุการณ์ให้พิมพ์:

   wevtutil

   

3. ซึ่งจะสร้างรายการบันทึกที่มีความยาวมาก คุณสามารถใช้คำสั่ง: 'wevtutil el | more '(ไม่มีเครื่องหมายคำพูด) เพื่อแสดงผลลัพธ์ทีละหน้าจอ หรือคุณสามารถส่งออกเป็นไฟล์ข้อความโดยใช้คำสั่ง:

   wevtutil el> Loglist.txt

   สิ่งนี้จะสร้างไฟล์ข้อความ Loglist.txt ในไดเร็กทอรีการทำงานของพรอมต์คำสั่ง (โฟลเดอร์เดียวกับที่คุณอยู่ที่พรอมต์คำสั่ง)

4. เมื่อคุณทราบชื่อบันทึกที่ต้องการล้างแล้วคุณสามารถใช้คำสั่งต่อไปนี้:

   แอปพลิเคชัน wevtutil cl

5. คำสั่งดังกล่าวจะล้างบันทึกแอปพลิเคชัน ในการล้างบันทึกระบบให้ใช้: 'wevtutil cl System' (โดยไม่มีเครื่องหมายอัญประกาศ)

วิธีล้างบันทึกเหตุการณ์ทั้งหมดโดยใช้พรอมต์คำสั่ง

1. เปิด Notepad และคัดลอกและวางข้อความต่อไปนี้:

   @echo off FOR / F 'tokens = 1,2 *' %% V IN ('bcdedit') DO SET adminTest = %% V IF (% adminTest%) == (Access) goto noAdmin for / F 'tokens = * '%% G ใน (' wevtutil.exe el ') DO (เรียก: do_clear' %% G ') echo บันทึกเหตุการณ์สะท้อนถูกล้างแล้ว! ไปที่ theEnd: do_clear echo clearing% 1 wevtutil.exe cl% 1 goto: eof: noAdmin echo คุณต้องเรียกใช้สคริปต์นี้ในฐานะผู้ดูแลระบบ! ก้อง :ตอนจบ

2. บันทึกเป็นไฟล์แบตช์และตั้งชื่อตามที่คุณต้องการเช่น ClEvtLog.bat หรือ ClEvtLog.cmd
   เคล็ดลับ: หากต้องการบันทึกข้อความโดยตรงด้วยนามสกุล. bat หรือ. cmd ให้พิมพ์ชื่อไฟล์ในเครื่องหมายคำพูดนั่นคือ 'ClEvtLog.bat' หรือ 'ClEvtLog.cmd'
3. คัดลอกไฟล์แบตช์นี้ไปยังไดเร็กทอรีบางส่วนในเส้นทางระบบของคุณเช่น C: Windows ดังนั้นคุณจึงไม่ต้องพิมพ์พา ธ แบบเต็มทุกครั้งที่เรียกใช้
4. เปิดพรอมต์คำสั่งที่ยกระดับ ( ดูวิธีการ ).
5. รันไฟล์แบตช์จากพรอมต์คำสั่ง: ClEvtLog.cmd คุณยังสามารถเรียกใช้งานได้โดยตรงโดยไม่ต้องเปิดพรอมต์คำสั่งหรือใช้ cmd / c ดังนั้นพรอมต์คำสั่งจึงปิดลงหลังจากเรียกใช้
   

วิธีล้างบันทึกเหตุการณ์ทั้งหมดโดยใช้ PowerShell

วิธีลบข้อความเสียง Google ทั้งหมด

1. เปิด PowerShell ในฐานะผู้ดูแลระบบ (ดูวิธีการ)
2. พิมพ์หรือคัดลอกและวางคำสั่งต่อไปนี้ลงใน PowerShell:

   wevtutil | Foreach-Object {wevtutil cl '$ _'}

   

3. กดปุ่มตกลง. รอสักครู่เพื่อล้างบันทึกทั้งหมด ตอนนี้คุณสามารถออกจาก PowerShell ได้โดยพิมพ์ Exit

วิธีล้างบันทึกเหตุการณ์ทั้งหมดโดยใช้ VBScript / WMI (บันทึกเหตุการณ์แบบคลาสสิกเท่านั้น)

1. เปิด Notepad และคัดลอกและวางข้อความต่อไปนี้:

   strComputer = '.' ตั้งค่า objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = impersonate, (Backup, Security)}! \' _ & strComputer & ' root  cimv2') ตั้งค่า colLogFiles = objWMIService.ExecQuery _ ('เลือก * จาก Win32_NTEventLogFile ') สำหรับแต่ละ objLogfile ใน colLogFiles objLogFile.ClearEventLog () ถัดไป

2. บันทึกเป็นไฟล์ VBScript (.VBS) และตั้งชื่อตามที่คุณต้องการเช่น ClEvtLog.vbs
   เคล็ดลับ: หากต้องการบันทึกข้อความที่มีนามสกุล. vbs โดยตรงให้พิมพ์ชื่อไฟล์ในเครื่องหมายคำพูดนั่นคือ 'ClEvtLog.vbs'
3. คัดลอกไฟล์ VBScript นี้ไปยังไดเร็กทอรีบางส่วนในเส้นทางระบบของคุณเช่น C: Windows ดังนั้นคุณไม่จำเป็นต้องพิมพ์เส้นทางแบบเต็มทุกครั้งที่คุณเรียกใช้
4. เปิดพรอมต์คำสั่งที่ยกระดับ ( ดูวิธีการ ).
5. เรียกใช้ไฟล์ VBScript จากพรอมต์คำสั่ง: CScript ClEvtLog.vbs คุณยังสามารถเรียกใช้งานได้โดยตรงโดยไม่ต้องเปิดพรอมต์คำสั่งหรือใช้ cmd / c ดังนั้นพรอมต์คำสั่งจึงปิดลงหลังจากเรียกใช้
   วิธี VBScript / WMI จะล้างเฉพาะบันทึกเหตุการณ์แบบคลาสสิกเท่านั้น (แอปพลิเคชันความปลอดภัยระบบและอื่น ๆ ไม่ใช่บันทึกเหตุการณ์ประเภท XML ใหม่ที่ PowerShell หรือ wevtutil.exe ล้าง)

โปรดทราบว่าสคริปต์เหล่านี้จะไม่สำรองข้อมูลบันทึกก่อนที่จะถูกล้าง หากคุณต้องการสำรองบันทึกเหตุการณ์ให้ดูที่ ศูนย์สคริปต์ของ Microsoft สำหรับตัวอย่าง