- 积分
- 2920
- 最后登录
- 2024-4-25
- 精华
- 0
- 阅读权限
- 50
- 主题
- 66
- UID
- 133357
- 帖子
- 1901
- PB币
- 6015
- 威望
- 360
- 贡献
- 0
- 技术
- 22
- 活跃
- 2819
behindchoice
- UID
- 133357
- 帖子
- 1901
- PB币
- 6015
- 贡献
- 0
- 技术
- 22
- 活跃
- 2819
|
看着不断安装、卸载软件,留下了许多事件日志不爽的,可以使用wevtutil.exe命令编写一个批处理文件一键清除所有的事件日志。
首先,使用wevtutil.exe el > ***x.cmd生成所有的事件名称列表。
然后,使用编辑器(EmEditor或UltraEdit)将该列表改造成
wevtutil.exe cl "事件名称"
的模式,保存退出,即可使用***x.cmd清理所有的事件日志记录了。
片段如下,因为每个人电脑里的后台服务不同,放出***x.cmd文件没有什么必要,大家可以参照下面的格式生成自己的cmd文件。
- @echo off
- rem 使用wevtutil.exe el > clear_evt_log.cmd生成事件名称清单。
- echo 清理所有事件日志......
- wevtutil.exe cl "Analytic"
- wevtutil.exe cl "Application"
- wevtutil.exe cl "Dell"
- wevtutil.exe cl "DirectShowFilterGraph"
- wevtutil.exe cl "DirectShowPluginControl"
- wevtutil.exe cl "EndpointMapper"
- wevtutil.exe cl "ForwardedEvents"
- wevtutil.exe cl "HardwareEvents"
- wevtutil.exe cl "Internet Explorer"......
|
|
