随着电脑的使用率越来越高,我们有时候可能会遇到对win10系统统删除事件日志的设置方法,想必大家都遇到过需要对win10系统统删除事件日志进行设置的情况吧,那么应该怎么设置win10系统统删除事件日志呢?我们按照1)单击“开始”按钮,然后键入事件查看器。 当您看到该图标时,右键单击该图标并选择以管理员身份运行以启动事件查看器; 2)最后,双击左窗格中的文件夹,右键单击要删除的事件,然后选择“清除日志”;这样的步骤就可以了;下面小编带领大家看看win10系统统删除事件日志的详细步骤:
1、使用事件查看器删除事件日志
1)单击“开始”按钮,然后键入事件查看器。 当您看到该图标时,右键单击该图标并选择以管理员身份运行以启动事件查看器;
2)最后,双击左窗格中的文件夹,右键单击要删除的事件,然后选择“清除日志”;
3)这将是该部分的所有日志文件。 您也可以选择一个日志文件,然后单击右侧面板上显示的清除日志。
2、使用命令提示符清除选定的事件日志
1)单击“开始”按钮,然后键入“cmd.exe”,然后您将看到CMD图标。右键单击该图标,然后选择以管理员身份运行以启动命令提示符;
2)然后,下一步是在新打开的命令提示符窗口中键入“wevtutil el”,并确保在没有引号的情况下执行此操作。单击键盘上的Enter键,稍后您将看到所有错误日志的列表。
3)最后,键入wevtutil cl +要删除的日志的名称。此选项允许您仅清除您不想要的那些,因此不要期望它同时清除所有内容。
4)wevtutil是一个内置工具,使您可以检索有关事件日志和发布者的信息。您还可以使用此命令安装和卸载事件清单,运行查询以及导出,存档和清除日志。您可以在docs.microsoft.con上阅读有关此工具的更多信息。
3、使用CMD删除事件日志文件
要清除所有内容,请启动记事本软件,然后复制并粘贴以下来自msdn的信息:
@echo off
FOR /F “tokens=1,2*” %%V IN (‘bcdedit’) DO SET admintest=%%V
IF (%admintest%)==(Access) goto noAdmin
for /F “tokens=*” %%G in (‘wevtutil.exe el’) DO (call :do_clear “%%G”)
echo.
echo Event Logs have been cleared!
goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:noAdmin
确保将数据保存为.CMD文件,然后最后右键单击保存的文件并选择以管理员身份运行。 从那里,命令提示符应该自己启动,你需要做的就是让它完成它的工作。
关于Win10系统下怎么清除事件日志就给大家分享到这边了,如果你有需要的话,可以采取上面的方法步骤来删除事件日志!
关于win10系统删除事件日志的操作方法就给大家介绍到这边了,小伙伴们都学会了吗?希望对大家有所帮助。
459 个用户觉得很有用
发表评论