15 votos

¿Cómo borrar los registros de eventos de Windows usando la línea de comandos?

Normalmente puedo abrir la consola de administración de la computadora, ir al complemento del Visor de Eventos, abrir la carpeta de registros de Windows, hacer clic con el botón derecho del ratón en Application/Security/Setup/System seleccione Borrar registro y confirme presionando la tecla Clear o Save and Clear botón.

Teniendo suficientes derechos, ¿cómo puedo lograr el mismo efecto mediante el uso de la línea de comandos, mientras que no se plantean solicitudes de confirmación?

14voto

Ryan Ries Puntos 33449

Powershell.

PS C:\>Clear-Eventlog -Log Application, System

El valor por defecto es no pero puede proporcionar el interruptor de confirmación si quiere que se le pregunte.

Editar:

Get-WinEvent -ListLog Application,Setup,Security -Force | % { Wevtutil.exe cl $_.Logname }

De acuerdo con los comentarios, eso debería obtener registros tanto operacionales como administrativos.

8voto

mprill Puntos 514

wevtutil enum-logs enumerará todos los registros del sistema mientras que wevtutil clear-log limpiará los registros. Para su caso, así sería:

wevtutil clear-log Application
wevtutil clear-log Security
wevtutil clear-log Setup
wevtutil clear-log System

También puedes hacer una copia de seguridad mientras limpias con wevtutil clear-log System /backup:backup.evtx

2voto

Para el caso que quieras limpiar todos los registros :

for /f %x in ('wevtutil el') do wevtutil cl "%x"

Extraído de aquí .

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: