Spesso quando si desidera risolvere problemi o mantenere un controllo generale sullo stato del sistema, è necessario utilizzare il Visualizzatore eventi. Il Visualizzatore eventi mostra tutti gli eventi di Windows che vengono registrati come informazioni, errori, avvisi, critici e dettagliati. Ma ci sono così tanti eventi qui incluse attività del tutto normali che vengono registrate che diventa più difficile individuare eventi relativi a cose che non funzionano come previsto o stanno causando errori. Quindi di tanto in tanto potrebbe essere necessario cancellare il registro degli eventi. In questo articolo vedremo come cancellare il registro eventi automaticamente o dalla riga di comando.
Pubblicità
disattivare i commenti su un post di facebookfacebook
Il registro di sistema e il registro dell'applicazione sono due dei registri importanti che potresti voler cancellare di tanto in tanto. È possibile cancellare manualmente qualsiasi registro eventi facendo clic con il pulsante destro del mouse e scegliendo 'Cancella registro ...' dal menu di scelta rapida. Tuttavia, potresti anche volerlo rendere automatico in modo che ogni 7 giorni o 15 giorni, il registro eventi venga cancellato. Puoi anche impostare un'attività pianificata che viene eseguita automaticamente utilizzando ElevatedShortcut per cancellare il registro degli eventi.
come faccio a salvare i segnalibri in google chrome
Come cancellare solo un registro eventi specifico utilizzando il prompt dei comandi
- Apri un prompt dei comandi come amministratore ( vedi come ).
- Per cancellare un registro specifico, devi prima conoscerne il nome. Per visualizzare un elenco di registri eventi, digita:
wevtutil il
- Questo produce un elenco molto lungo di log. Puoi usare il comando: 'wevtutil el | more '(senza virgolette) per visualizzare l'output una schermata alla volta. Oppure puoi esportarlo in un file di testo usando il comando:
wevtutil el> Loglist.txt
Questo crea un file di testo Loglist.txt nella directory di lavoro del prompt dei comandi (la stessa cartella in cui ti trovi attualmente al prompt dei comandi).
- Ora che conosci il nome del registro che desideri cancellare, puoi utilizzare il seguente comando:
wevtutil cl Applicazione
- Il comando precedente cancella il registro dell'applicazione. Per cancellare il registro di sistema, utilizzare: 'wevtutil cl System' (senza virgolette).
Come cancellare tutti i registri degli eventi utilizzando il prompt dei comandi
- Apri Blocco note e copia e incolla il testo seguente:
@echo off FOR / F 'token = 1,2 *' %% V IN ('bcdedit') DO SET adminTest = %% V IF (% adminTest%) == (Accesso) goto noAdmin for / F 'token = * '%% G in (' wevtutil.exe el ') DO (call: do_clear' %% G ') echo. I registri eventi echo sono stati cancellati! goto theEnd: do_clear echo clearing% 1 wevtutil.exe cl% 1 goto: eof: noAdmin echo Devi eseguire questo script come amministratore! eco. :la fine - Salvalo come file batch e dagli il nome che desideri, ad esempio: ClEvtLog.bat o ClEvtLog.cmd.
Suggerimento: per salvare direttamente un testo con estensione .bat o .cmd, digita il nome del file tra virgolette, ovvero 'ClEvtLog.bat' o 'ClEvtLog.cmd'. - Copia questo file batch in una directory nel percorso di sistema come C: Windows in modo da non dover digitare il percorso completo ogni volta che lo esegui.
- Apri un prompt dei comandi con privilegi elevati ( vedi come ).
- Eseguire il file batch dal prompt dei comandi: ClEvtLog.cmd. Puoi anche eseguirlo direttamente senza aprire il prompt dei comandi o usare cmd / c in modo che il prompt dei comandi si chiuda dopo averlo eseguito.
Come cancellare tutti i registri eventi utilizzando PowerShell
puoi giocare ai giochi Xbox su Windows 10 senza Xbox?
- Apri PowerShell come amministratore (vedi come).
- Digita o copia e incolla il seguente comando in PowerShell:
wevtutil | Oggetto Foreach {wevtutil cl '$ _'}
- Premere Invio. Attendi alcuni secondi per cancellare tutti i registri. È ora possibile uscire da PowerShell digitando Exit.
Come cancellare tutti i registri eventi utilizzando VBScript / WMI (solo registri eventi classici)
- Apri Blocco note e copia e incolla il testo seguente:
strComputer = '.' Set objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = impersonate, (Backup, Security)}! \' _ & strComputer & ' root cimv2') Set colLogFiles = objWMIService.ExecQuery _ ('Seleziona * da Win32_NTEventLogFile ') Per ogni objLogfile in colLogFiles objLogFile.ClearEventLog () Next - Salvalo come file VBScript (.VBS) e dagli il nome che desideri, ad esempio: ClEvtLog.vbs.
Suggerimento: per salvare direttamente un testo con estensione .vbs, digitare il nome del file tra virgolette, ovvero 'ClEvtLog.vbs'. - Copia questo file VBScript in una directory nel percorso di sistema come C: Windows in modo da non dover digitare il percorso completo ogni volta che lo esegui.
- Apri un prompt dei comandi con privilegi elevati ( vedi come ).
- Eseguire il file VBScript dal prompt dei comandi: CScript ClEvtLog.vbs. Puoi anche eseguirlo direttamente senza aprire il prompt dei comandi o usare cmd / c in modo che il prompt dei comandi si chiuda dopo averlo eseguito.
Il metodo VBScript / WMI cancella solo i registri eventi classici (applicazione, sicurezza, sistema ecc., Non il nuovo tipo XML di registri eventi che vengono cancellati da PowerShell o wevtutil.exe).
Si noti inoltre che questi script non eseguono il backup dei registri prima di essere cancellati. Se desideri eseguire il backup dei registri degli eventi, guarda Script Center di Microsoft per i campioni.
