搜索
查看: 4587|回复: 1

一键清理所有的事件日志记录  关闭 [复制链接]

behindchoice

Rank: 9

UID
133357
帖子
1811
PB币
4594
贡献
0
技术
2
活跃
1837
发表于 2009-12-31 11:45:38 |显示全部楼层
快御云安全
看着不断安装、卸载软件,留下了许多事件日志不爽的,可以使用wevtutil.exe命令编写一个批处理文件一键清除所有的事件日志。
首先,使用wevtutil.exe el > ***x.cmd生成所有的事件名称列表。
然后,使用编辑器(EmEditor或UltraEdit)将该列表改造成
          wevtutil.exe cl "事件名称"
的模式,保存退出,即可使用***x.cmd清理所有的事件日志记录了。
片段如下,因为每个人电脑里的后台服务不同,放出***x.cmd文件没有什么必要,大家可以参照下面的格式生成自己的cmd文件。
  1. @echo off
  2. rem 使用wevtutil.exe el > clear_evt_log.cmd生成事件名称清单。
  3. echo 清理所有事件日志......
  4. wevtutil.exe cl "Analytic"
  5. wevtutil.exe cl "Application"
  6. wevtutil.exe cl "Dell"
  7. wevtutil.exe cl "DirectShowFilterGraph"
  8. wevtutil.exe cl "DirectShowPluginControl"
  9. wevtutil.exe cl "EndpointMapper"
  10. wevtutil.exe cl "ForwardedEvents"
  11. wevtutil.exe cl "HardwareEvents"
  12. wevtutil.exe cl "Internet Explorer"......
复制代码

惬意 Windows 10 备胎 Windows 8.1

Rank: 15Rank: 15Rank: 15

UID
642607
帖子
15950
PB币
19322
贡献
0
技术
5
活跃
3032

7周年庆典勋章

发表于 2009-12-31 17:14:28 |显示全部楼层
看不懂啊 !
回顶部
Copyright (C) 2005-2022 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛