Effacement des événements administratifs Connectez-vous sous Windows10 [dupliquer]

0

Cette question a déjà une réponse ici:

Il y a plus de 19 000 événements dans ma liste d'événements d'administrateur ... et ils semblent être très mineurs ... mais certains sont identifiés comme "critiques" ... et tout ce que je trouve explique la suppression des journaux. le tableau dépasse mon expertise technique ... Outre le fait que "sauvegarder" les événements fait partie de presque toutes les méthodes ... ce que je ne comprends pas la nécessité de le faire ... N'Y A-T-IL PAS UN MOYEN SIMPLE DE DÉGAGER / SUPPRIMER LES NOMBREUX EVENEMENTS ???

windows-10 Duane
la source
1
Veuillez fournir des précisions sur la partie du processus qui vous trouble, assurez-vous de fournir des détails sur le processus que vous suivez correctement. Normalement, pour effacer cette liste, il suffit d'entrer dans le gestionnaire d'événements et de les effacer.
Ramhound

Réponses:

1

Comment effacer le journal des événements administratifs

Le journal des événements d'administration (répertorié sous Vues personnalisées) dans l'observateur d'événements est un filtre qui contient tous les événements des journaux d'événements Système, Sécurité et Application.

Vous pouvez effacer ces journaux individuels ou utiliser les instructions ci-dessous pour effacer tous les journaux des événements.

Pour effacer tous les journaux des événements dans l'observateur d'événements sous Windows

cmdsolution shell :

  1. Ouvrez une invite de commande avec privilèges.

  2. Exécutez la commande suivante:

    for /f "tokens=*" %1 in ('wevtutil.exe el') do wevtutil.exe cl "%1"

  3. Les journaux des événements seront maintenant effacés et le cmdshell peut être fermé.

PowerShell Solution:

  1. Ouvrez un Windows PowerShell surélevé.

  2. Exécutez la commande suivante:

    wevtutil el | Foreach-Object {wevtutil cl "$_"}

  3. Les journaux des événements seront maintenant effacés et PowerShell peut être fermé.

Source Comment effacer tous les journaux d'événements dans l'Observateur d'événements sous Windows

Pour effacer les journaux individuels de l'Observateur d'événements dans l'Observateur d'événements

  1. Appuyez sur les touches Windows Key+ Rpour ouvrir la boîte de dialogue Exécuter , tapez eventvwr.msc et cliquez sur OK .

  2. Sélectionnez un journal (exemple: Application) que vous souhaitez effacer dans le volet gauche de l'Observateur d'événements, puis cliquez sur Effacer le journal dans le volet Actions situé à l'extrême droite .

    enter image description here

OU

  1. Cliquez avec le bouton droit sur un journal (exemple: Application) que vous souhaitez effacer dans le volet gauche de l'Observateur d'événements, puis cliquez sur Effacer le journal .

    enter image description here

Source Comment effacer tous les journaux d'événements dans l'Observateur d'événements sous Windows

DavidPostill
la source