บ่อยครั้งเมื่อคุณต้องการแก้ไขปัญหาหรือตรวจสอบความสมบูรณ์ของระบบโดยทั่วไปคุณต้องใช้ Event Viewer Event Viewer แสดงให้คุณเห็นเหตุการณ์ทั้งหมดของ Windows ที่ได้รับการบันทึกเช่นข้อมูลข้อผิดพลาดคำเตือนวิกฤตและ Verbose แต่มีเหตุการณ์มากมายที่นี่รวมถึงกิจกรรมปกติที่บันทึกไว้ซึ่งจะทำให้มองเห็นเหตุการณ์ที่เกี่ยวข้องกับสิ่งที่ไม่เป็นไปตามที่คาดไว้หรือก่อให้เกิดข้อผิดพลาดได้ยากขึ้น ดังนั้นในบางครั้งคุณอาจต้องล้างบันทึกเหตุการณ์ ในบทความนี้เราจะดูว่าคุณสามารถล้างบันทึกเหตุการณ์โดยอัตโนมัติหรือจากบรรทัดคำสั่งได้อย่างไร
การโฆษณา
วิธีสร้างเซิร์ฟเวอร์ส่วนตัวแบบไม่เปิด
บันทึกระบบและบันทึกแอปพลิเคชันเป็นบันทึกสำคัญสองรายการที่คุณอาจต้องการล้างเป็นครั้งคราว คุณสามารถล้างบันทึกเหตุการณ์ด้วยตนเองได้โดยคลิกขวาและเลือก 'ล้างบันทึก ... ' จากเมนูคลิกขวา อย่างไรก็ตามคุณอาจต้องการทำให้เป็นอัตโนมัติทุก ๆ 7 วันหรือ 15 วันบันทึกเหตุการณ์จะถูกล้าง นอกจากนี้คุณยังสามารถ ตั้งค่างานตามกำหนดเวลาที่รันโดยอัตโนมัติโดยใช้ ElevatedShortcut เพื่อล้างบันทึกเหตุการณ์
วิธีบอกอายุโทรศัพท์ของคุณ
วิธีล้างเฉพาะบันทึกเหตุการณ์เฉพาะโดยใช้พรอมต์คำสั่ง
- เปิดพรอมต์คำสั่งในฐานะผู้ดูแลระบบ ( ดูวิธีการ ).
- ในการล้างบันทึกเฉพาะคุณต้องทราบชื่อของบันทึกก่อน หากต้องการดูรายการบันทึกเหตุการณ์ให้พิมพ์:
wevtutil
- ซึ่งจะสร้างรายการบันทึกที่มีความยาวมาก คุณสามารถใช้คำสั่ง: 'wevtutil el | more '(ไม่มีเครื่องหมายคำพูด) เพื่อแสดงผลลัพธ์ทีละหน้าจอ หรือคุณสามารถส่งออกเป็นไฟล์ข้อความโดยใช้คำสั่ง:
wevtutil el> Loglist.txt
สิ่งนี้จะสร้างไฟล์ข้อความ Loglist.txt ในไดเร็กทอรีการทำงานของพรอมต์คำสั่ง (โฟลเดอร์เดียวกับที่คุณอยู่ที่พรอมต์คำสั่ง)
- เมื่อคุณทราบชื่อบันทึกที่ต้องการล้างแล้วคุณสามารถใช้คำสั่งต่อไปนี้:
แอปพลิเคชัน wevtutil cl
- คำสั่งดังกล่าวจะล้างบันทึกแอปพลิเคชัน ในการล้างบันทึกระบบให้ใช้: 'wevtutil cl System' (โดยไม่มีเครื่องหมายอัญประกาศ)
วิธีล้างบันทึกเหตุการณ์ทั้งหมดโดยใช้พรอมต์คำสั่ง
- เปิด Notepad และคัดลอกและวางข้อความต่อไปนี้:
@echo off FOR / F 'tokens = 1,2 *' %% V IN ('bcdedit') DO SET adminTest = %% V IF (% adminTest%) == (Access) goto noAdmin for / F 'tokens = * '%% G ใน (' wevtutil.exe el ') DO (เรียก: do_clear' %% G ') echo บันทึกเหตุการณ์สะท้อนถูกล้างแล้ว! ไปที่ theEnd: do_clear echo clearing% 1 wevtutil.exe cl% 1 goto: eof: noAdmin echo คุณต้องเรียกใช้สคริปต์นี้ในฐานะผู้ดูแลระบบ! ก้อง :ตอนจบ - บันทึกเป็นไฟล์แบตช์และตั้งชื่อตามที่คุณต้องการเช่น ClEvtLog.bat หรือ ClEvtLog.cmd
เคล็ดลับ: หากต้องการบันทึกข้อความโดยตรงด้วยนามสกุล. bat หรือ. cmd ให้พิมพ์ชื่อไฟล์ในเครื่องหมายคำพูดนั่นคือ 'ClEvtLog.bat' หรือ 'ClEvtLog.cmd' - คัดลอกไฟล์แบตช์นี้ไปยังไดเร็กทอรีบางส่วนในเส้นทางระบบของคุณเช่น C: Windows ดังนั้นคุณจึงไม่ต้องพิมพ์พา ธ แบบเต็มทุกครั้งที่เรียกใช้
- เปิดพรอมต์คำสั่งที่ยกระดับ ( ดูวิธีการ ).
- รันไฟล์แบตช์จากพรอมต์คำสั่ง: ClEvtLog.cmd คุณยังสามารถเรียกใช้งานได้โดยตรงโดยไม่ต้องเปิดพรอมต์คำสั่งหรือใช้ cmd / c ดังนั้นพรอมต์คำสั่งจึงปิดลงหลังจากเรียกใช้
วิธีล้างบันทึกเหตุการณ์ทั้งหมดโดยใช้ PowerShell
วิธีลบข้อความเสียง Google ทั้งหมด
- เปิด PowerShell ในฐานะผู้ดูแลระบบ (ดูวิธีการ)
- พิมพ์หรือคัดลอกและวางคำสั่งต่อไปนี้ลงใน PowerShell:
wevtutil | Foreach-Object {wevtutil cl '$ _'}
- กดปุ่มตกลง. รอสักครู่เพื่อล้างบันทึกทั้งหมด ตอนนี้คุณสามารถออกจาก PowerShell ได้โดยพิมพ์ Exit
วิธีล้างบันทึกเหตุการณ์ทั้งหมดโดยใช้ VBScript / WMI (บันทึกเหตุการณ์แบบคลาสสิกเท่านั้น)
- เปิด Notepad และคัดลอกและวางข้อความต่อไปนี้:
strComputer = '.' ตั้งค่า objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = impersonate, (Backup, Security)}! \' _ & strComputer & ' root cimv2') ตั้งค่า colLogFiles = objWMIService.ExecQuery _ ('เลือก * จาก Win32_NTEventLogFile ') สำหรับแต่ละ objLogfile ใน colLogFiles objLogFile.ClearEventLog () ถัดไป - บันทึกเป็นไฟล์ VBScript (.VBS) และตั้งชื่อตามที่คุณต้องการเช่น ClEvtLog.vbs
เคล็ดลับ: หากต้องการบันทึกข้อความที่มีนามสกุล. vbs โดยตรงให้พิมพ์ชื่อไฟล์ในเครื่องหมายคำพูดนั่นคือ 'ClEvtLog.vbs' - คัดลอกไฟล์ VBScript นี้ไปยังไดเร็กทอรีบางส่วนในเส้นทางระบบของคุณเช่น C: Windows ดังนั้นคุณไม่จำเป็นต้องพิมพ์เส้นทางแบบเต็มทุกครั้งที่คุณเรียกใช้
- เปิดพรอมต์คำสั่งที่ยกระดับ ( ดูวิธีการ ).
- เรียกใช้ไฟล์ VBScript จากพรอมต์คำสั่ง: CScript ClEvtLog.vbs คุณยังสามารถเรียกใช้งานได้โดยตรงโดยไม่ต้องเปิดพรอมต์คำสั่งหรือใช้ cmd / c ดังนั้นพรอมต์คำสั่งจึงปิดลงหลังจากเรียกใช้
วิธี VBScript / WMI จะล้างเฉพาะบันทึกเหตุการณ์แบบคลาสสิกเท่านั้น (แอปพลิเคชันความปลอดภัยระบบและอื่น ๆ ไม่ใช่บันทึกเหตุการณ์ประเภท XML ใหม่ที่ PowerShell หรือ wevtutil.exe ล้าง)
โปรดทราบว่าสคริปต์เหล่านี้จะไม่สำรองข้อมูลบันทึกก่อนที่จะถูกล้าง หากคุณต้องการสำรองบันทึกเหตุการณ์ให้ดูที่ ศูนย์สคริปต์ของ Microsoft สำหรับตัวอย่าง
