Souvent, lorsque vous souhaitez résoudre des problèmes ou contrôler l'état de santé de votre système, vous devez utiliser l'Observateur d'événements. L'Observateur d'événements vous montre tous les événements Windows qui sont enregistrés tels que les informations, les erreurs, les avertissements, critiques et détaillés. Mais il y a tellement d'événements ici, y compris des activités tout à fait normales qui sont consignées, qu'il devient plus difficile de repérer les événements liés à des choses qui ne fonctionnent pas comme prévu ou qui provoquent des erreurs. Ainsi, de temps en temps, vous devrez peut-être effacer le journal des événements. Dans cet article, nous verrons comment vous pouvez effacer le journal des événements automatiquement ou à partir de la ligne de commande.
Publicité
cómo cambiar un documento de Word a un jpeg
Le journal système et le journal des applications sont deux des journaux importants que vous souhaiterez peut-être effacer occasionnellement. Vous pouvez effacer manuellement n'importe quel journal des événements en cliquant dessus avec le bouton droit de la souris et en choisissant «Effacer le journal ...» dans le menu contextuel. Cependant, vous pouvez également rendre cette opération automatique afin que tous les 7 ou 15 jours, le journal des événements soit effacé. Vous pouvez aussi configurer une tâche planifiée qui s'exécute automatiquement à l'aide d'ElevatedShortcut pour effacer le journal des événements.
sanción de supervisión por abandonar los partidos antes de tiempo
Comment effacer uniquement un journal des événements spécifique à l'aide de l'invite de commande
- Ouvrez une invite de commande en tant qu'administrateur ( Regardez comment ).
- Pour effacer un journal spécifique, vous devez d'abord connaître son nom. Pour afficher une liste des journaux d'événements, tapez:
wevtutil le
- Cela produit une très longue liste de journaux. Vous pouvez utiliser la commande: 'wevtutil el | more '(sans les guillemets) pour afficher la sortie un écran à la fois. Ou vous pouvez le sortir dans un fichier texte à l'aide de la commande:
wevtutil el> Loglist.txt
Cela crée un fichier texte Loglist.txt dans le répertoire de travail de l'invite de commande (le même dossier où vous vous trouvez actuellement à l'invite de commande).
- Maintenant que vous connaissez le nom du journal que vous souhaitez effacer, vous pouvez utiliser la commande suivante:
Application wevtutil cl
- La commande ci-dessus efface le journal des applications. Pour effacer le journal système, utilisez: 'wevtutil cl System' (sans les guillemets).
Comment effacer tous les journaux d'événements à l'aide de l'invite de commande
- Ouvrez le Bloc-notes et copiez-collez-y le texte suivant:
@echo off FOR / F 'tokens = 1,2 *' %% V IN ('bcdedit') DO SET adminTest = %% V IF (% adminTest%) == (Access) goto noAdmin for / F 'tokens = * '%% G in (' wevtutil.exe el ') DO (call: do_clear' %% G ') echo. Les journaux d'événements d'écho ont été effacés! goto theEnd: effacement de l'écho do_clear% 1 wevtutil.exe cl% 1 goto: eof: noAdmin echo Vous devez exécuter ce script en tant qu'administrateur! écho. :la fin - Enregistrez-le en tant que fichier de commandes et donnez-lui le nom de votre choix, par exemple: ClEvtLog.bat ou ClEvtLog.cmd.
Conseil: pour enregistrer directement un texte avec l'extension .bat ou .cmd, saisissez le nom du fichier entre guillemets, c'est-à-dire «ClEvtLog.bat» ou «ClEvtLog.cmd». - Copiez ce fichier de commandes dans un répertoire dans votre chemin système tel que C: Windows afin de ne pas avoir à taper le chemin complet à chaque fois que vous l'exécutez.
- Ouvrez une invite de commande élevée ( Regardez comment ).
- Exécutez le fichier de commandes à partir de l'invite de commande: ClEvtLog.cmd. Vous pouvez également l'exécuter directement sans ouvrir l'invite de commande ou en utilisant cmd / c pour que l'invite de commande se ferme après son exécution.
Comment effacer tous les journaux d'événements à l'aide de PowerShell
cómo configurar la cuenta predeterminada de google
- Ouvrez PowerShell en tant qu'administrateur (voir comment).
- Tapez ou copiez-collez la commande suivante dans PowerShell:
wevtutil | Foreach-Object {wevtutil cl '$ _'}
- Appuyez sur Entrée. Attendez quelques secondes que tous les journaux soient effacés. Vous pouvez maintenant quitter PowerShell en tapant Quitter.
Comment effacer tous les journaux d'événements à l'aide de VBScript / WMI (journaux d'événements classiques uniquement)
- Ouvrez le Bloc-notes et copiez-collez-y le texte suivant:
strComputer = '.' Set objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = impersonate, (Backup, Security)}! \' _ & strComputer & ' root cimv2') Set colLogFiles = objWMIService.ExecQuery _ ('Select * from Win32_NTEventLogFile ') Pour chaque objLogfile dans colLogFiles objLogFile.ClearEventLog () Next - Enregistrez-le en tant que fichier VBScript (.VBS) et donnez-lui le nom de votre choix, par exemple: ClEvtLog.vbs.
Conseil: pour enregistrer directement un texte avec l'extension .vbs, saisissez le nom du fichier entre guillemets, c'est-à-dire «ClEvtLog.vbs». - Copiez ce fichier VBScript dans un répertoire dans votre chemin système tel que C: Windows afin de ne pas avoir à taper le chemin complet à chaque fois que vous l'exécutez.
- Ouvrez une invite de commande élevée ( Regardez comment ).
- Exécutez le fichier VBScript à partir de l'invite de commande: CScript ClEvtLog.vbs. Vous pouvez également l'exécuter directement sans ouvrir l'invite de commande ou en utilisant cmd / c pour que l'invite de commande se ferme après son exécution.
La méthode VBScript / WMI efface uniquement les journaux d'événements classiques (application, sécurité, système, etc., et non le nouveau type XML de journaux d'événements qui sont effacés par PowerShell ou wevtutil.exe).
Notez également que ces scripts ne sauvegardent pas les journaux avant qu'ils ne soient effacés. Si vous souhaitez sauvegarder les journaux d'événements, consultez Centre de scripts de Microsoft pour les échantillons.
