Dažnai, kai norite išspręsti problemas arba nuolat tikrinti sistemos būklę, turite naudoti „Event Viewer“. Įvykių peržiūros priemonė rodo visus „Windows“ įvykius, kurie yra užregistruojami, pvz., Informacija, klaidos, įspėjimai, kritiniai ir daugžodžiai. Tačiau čia yra tiek daug įvykių, įskaitant visiškai įprastą veiklą, kuri yra užregistruojama, kad tampa sunkiau pastebėti įvykius, susijusius su neveikiančiais veiksmais arba sukeliančiais klaidas. Taigi laikas nuo laiko gali tekti išvalyti įvykių žurnalą. Šiame straipsnyje mes pamatysime, kaip galite išvalyti įvykių žurnalą automatiškai arba iš komandinės eilutės.
Reklama
kaip išsaugoti gif twitter
Sistemos žurnalas ir programų žurnalas yra du svarbūs žurnalai, kuriuos kartais norėsite išvalyti. Bet kurį įvykių žurnalą galite išvalyti rankiniu būdu, dešiniuoju pelės klavišu spustelėdami jį ir dešinio paspaudimo meniu pasirinkdami „Išvalyti žurnalą ...“. Tačiau galbūt norėsite tai padaryti automatiškai, kad kas 7 dienas ar 15 dienų įvykių žurnalas būtų išvalytas. Tu taip pat gali nustatykite suplanuotą užduotį, kuri automatiškai vykdoma naudojant „ElevatedShortcut“ išvalyti įvykių žurnalą.
kaip snapchat be rankų
Kaip išvalyti tik konkretų įvykių žurnalą naudojant komandų eilutę
- Atidarykite komandų eilutę kaip administratorius ( pažiūrėk kaip ).
- Norėdami išvalyti konkretų žurnalą, pirmiausia turite žinoti jo pavadinimą. Norėdami pamatyti įvykių žurnalų sąrašą, įveskite:
wevtutil
- Tai sudaro labai ilgą žurnalų sąrašą. Galite naudoti komandą: 'wevtutil el | daugiau “(be kabučių), kad išvestis būtų rodoma po vieną ekraną. Arba galite jį išleisti į tekstinį failą naudodami komandą:
wevtutil el> Loglist.txt
Tai sukuria teksto failą „Loglist.txt“ komandinės eilutės darbo kataloge (tame pačiame aplanke, kuriame šiuo metu esate komandų eilutėje).
- Dabar, kai žinote žurnalo, kurį norite išvalyti, pavadinimą, galite naudoti šią komandą:
wevtutil cl taikymas
- Pirmiau nurodyta komanda išvalo programų žurnalą. Norėdami išvalyti sistemos žurnalą, naudokite: „wevtutil cl System“ (be kabučių).
Kaip išvalyti visus įvykių žurnalus naudojant komandų eilutę
- Atidarykite „Notepad“ ir nukopijuokite įklijuokite šį tekstą:
@echo off FOR / F 'žetonai = 1,2 *' %% V IN ('bcdedit') DO SET adminTest = %% V IF (% adminTest%) == (Access) goto noAdmin for / F 'žetonai = * „%% G“ („wevtutil.exe el“) DO (skambutis: do_clear '%% G') aidas. aido įvykių žurnalai išvalyti! goto theEnd: do_clear echo valymas% 1 wevtutil.exe cl% 1 goto: eof: noAdmin echo Turite paleisti šį scenarijų kaip administratorius! aidas. :pabaiga - Išsaugokite jį kaip paketinį failą ir suteikite jam norimą pavadinimą, pavyzdžiui: ClEvtLog.bat arba ClEvtLog.cmd.
Patarimas: Jei norite tiesiogiai išsaugoti tekstą su plėtiniu .bat arba .cmd, įveskite failo pavadinimą kabutėse, ty „ClEvtLog.bat“ arba „ClEvtLog.cmd“. - Nukopijuokite šį paketinį failą į tam tikrą katalogą savo sistemos kelyje, pvz., C: Windows, kad nereikėtų įvesti viso kelio į jį kiekvieną kartą paleidus.
- Atidarykite padidintą komandų eilutę ( pažiūrėk kaip ).
- Paleiskite paketinį failą iš komandų eilutės: ClEvtLog.cmd. Taip pat galite jį tiesiogiai paleisti neatidarę komandų eilutės arba nenaudodami cmd / c, todėl paleidus komandų eilutė uždaroma.
Kaip išvalyti visus įvykių žurnalus naudojant „PowerShell“
kaip sinchronizuoti mainų kalendorių su "Google" kalendoriumi
- Atidarykite „PowerShell“ kaip administratorių (žr. Kaip).
- Įveskite arba nukopijuokite šią komandą į „PowerShell“:
wevtutil | „Foreach-Object“ {wevtutil cl '$ _'}
- Paspausk Enter. Palaukite kelias sekundes, kol visi žurnalai bus išvalyti. Dabar galite išeiti iš „PowerShell“ įvesdami Išeiti.
Kaip išvalyti visus įvykių žurnalus naudojant VBScript / WMI (tik klasikiniai įvykių žurnalai)
- Atidarykite „Notepad“ ir nukopijuokite įklijuokite šį tekstą:
strComputer = '.' Nustatykite objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = apsimetinėti, (Atsarginė kopija, sauga)}! \' _ & strComputer & ' root cimv2') Nustatykite colLogFiles = objWMIService.ExecQuery _ ('Pasirinkite * iš Win32_NTEventLogFile ') Kiekvienam objLogfile colLogFiles objLogFile.ClearEventLog () Kitas - Išsaugokite jį kaip VBScript (.VBS) failą ir suteikite jam norimą pavadinimą, pavyzdžiui: ClEvtLog.vbs.
Patarimas: Jei norite tiesiogiai išsaugoti tekstą su plėtiniu .vbs, įveskite failo pavadinimą kabutėse, ty „ClEvtLog.vbs“. - Nukopijuokite šį VBScript failą į kurį nors katalogą savo sistemos kelyje, pvz., C: Windows, kad nereikėtų įvesti viso kelio į jį kiekvieną kartą paleidus.
- Atidarykite padidintą komandų eilutę ( pažiūrėk kaip ).
- Paleiskite VBScript failą iš komandų eilutės: CScript ClEvtLog.vbs. Taip pat galite jį tiesiogiai paleisti neatidarę komandų eilutės arba nenaudodami cmd / c, todėl paleidus komandų eilutė uždaroma.
VBScript / WMI metodas išvalo tik klasikinius įvykių žurnalus (taikomoji programa, sauga, sistema ir kt., O ne naujo tipo XML įvykių žurnalus, kuriuos išvalo „PowerShell“ arba „wevtutil.exe“).
Taip pat atkreipkite dėmesį, kad šie scenarijai nesudaro atsarginių žurnalų kopijų, kol jie nėra išvalyti. Jei norite sukurti atsarginę įvykių žurnalų kopiją, žiūrėkite „Microsoft“ scenarijų centras mėginiams.
