Показать полную графическую версию : очистка системных журналов windows
Подскажите, как очистить все системные журналы windows. Есть ли для этого какой-то .bat скрипт?
Clear-EventLog (https://msdn.microsoft.com/en-us/powershell/reference/5.1/microsoft.powershell.management/clear-eventlog), смотрите третий пример.
Iska, а если у меня нет powershall
как через cmd.exe?
vanoman, в пакетных файлах нет средств для этого. Вы можете использовать PowerShell, WSH или утилиту wmic.exe:
wmic.exe wmic.exe /privileges:enable path Win32_NTEventLogFile call ClearEventLog
Не проверялось.
на 64-ех разрядной винде будет работать?
vanoman, конечно, будет. Я не проверял именно для всех журналов (хватит ли привилегий, например, для очистки журнала Security), но отдельно взятый журнал:
wmic.exe path Win32_NTEventLogFile where "LogfileName = 'Windows PowerShell'" call ClearEventLog
вполне очищается.
vanoman,
Entirely Clear Windows Event Log (https://gallery.technet.microsoft.com/scriptcenter/Entirely-Clear-Windows-eb13790c)
Скрипт:
@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto noAdmin
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
echo.
echo goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:noAdmin
exit
В командной строке от Администратора:
for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"
В PowerShell:
Get-EventLog -LogName * | ForEach { Clear-EventLog $_.Log }
Или:
wevtutil el | Foreach-Object {wevtutil cl "$_"}
Данные примеры не очищают логи Analytic и Debug. Но очищают все Event логи.
wevtutil.exe »
Век живи, век учись :). И всё одно дураком помрёшь.
Iska,Казбек, подскажите, пожалуйста, помимо
"TerminalServices-LocalSessionManager"
где еще есть сведения об IP ,которые входили(исходили) на удаленный мой сервер?
Я забекаплю журнал перед его удалением.
vanoman, я точно не подскажу.
vanoman,
View the security event log (https://docs.microsoft.com/en-us/windows/device-security/auditing/view-the-security-event-log)
Можете использовать для удобства XML :
<QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">*[EventData[Data[@Name="IpAddress"] and (Data="1.2.3.4")]]</Select>
</Query>
</QueryList>
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.
Available in ZeroNet 1osznRoVratMCN3bFoFpR2pSV5c9z6sTC