那些遇到过的问题

如何使用命令行清除 Windows 事件日志?

Iva*_*van 15 windows command-line-interface logging

通常我可以打开计算机管理控制台,转到事件查看器管理单元,打开 Windows 日志文件夹,右键单击Application/Security/Setup/System子文件夹,选择清除日志并按ClearSave and Clear按钮确认。

拥有足够的权限,如何在不提出确认请求的情况下通过使用命令行达到相同的效果?

Rya*_*ies 14

电源外壳。

PS C:\>Clear-Eventlog -Log Application, System
Run Code Online (Sandbox Code Playgroud)

默认情况下提示您,但如果您想收到提示,您可以提供 -Confirm 开关。

编辑:

Get-WinEvent -ListLog Application,Setup,Security -Force | % { Wevtutil.exe cl $_.Logname }
Run Code Online (Sandbox Code Playgroud)

根据评论,这应该同时获得操作和管理日志。

  • 系统日志中总会有那些“日志清除”事件。总是。即使您最后清除了系统日志,系统日志本身也会留下至少一个日志清除事件。不要担心 DebugChannel 错误,因为这是另一种特殊情况。只需使用要清除的事件日志的特定名称而不是星号。无论哪种方式都可以工作,但如果您不想看到错误,请不要尝试清除 DebugChannel。 (2认同)

mpr*_*ill 8

wevtutil enum-logs将枚举系统中的所有日志,同时wevtutil clear-log将清除日志。对于您的情况,它将是:

wevtutil clear-log Application
wevtutil clear-log Security
wevtutil clear-log Setup
wevtutil clear-log System
Run Code Online (Sandbox Code Playgroud)

您还可以在清除时备份 wevtutil clear-log System /backup:backup.evtx

归档时间:

查看次数:

29755 次

最近记录:

10 年,5 月 前
相关归档
SQL Server 2008 Express - “最佳”备份解决方案? 20
Bootrec /FIXBOOT 与 Bootrec /FIXMBR 12
如何正确部署多个机房并留有未来扩展的空间? 7
如何在 Windows Active Directory 中显示网络连接的打印机? 6
确认没有安装mysqli扩展 6
异构环境中的时间同步 6
是否有类似 Microsoft Windows Server DFS for Linux 的东西? 4
离开时如何“用胶带粘住窗户机器的门”? 3
如何在 Red Hat 中运行 .sh 文件? 2
如何拒绝机器访问基于操作系统(WinXP、2000 等)的 Active Directory/域? 0
难疑归档
Docker 容器时间和时区(不会反映变化) 221
删除 8 GB RAM 机器上的页面文件有什么好处或坏处? 218
有哪些不同的广泛使用的 RAID 级别,我应该何时考虑? 187
将 Ctrl-Alt-Del 发送到嵌套的 RDP 会话 97
将电缆的两侧插入单个网络设备时会发生什么? 86
每 2 小时运行一次 Cron 83
logrotating 目录及其子目录中的文件 76
如何在 Mac OS X 上重启 Nginx? 71
服务器机房的正确温度是多少? 63
gpg --gen-key 在 centos 6 上获得足够的熵时挂起 62