Ich habe verschiedene Quellen gesehen, die so etwas vorschlagen, um zu klärenalleEreignisprotokolle:
wevtutil el | Foreach-Object {Write-Host "Clearing $_"; wevtutil cl "$_"}
Ich möchte aber nur die Ereignisse aus dem Anwendungsprotokoll entfernen, die eine bestimmte Quelle haben (einen Windows-Dienst, den ich erstellt habe). Ist das möglich? Ich kenne so etwas wie:
wevtutil gl application
Gibt Ihnen Informationen zum Protokoll. Gibt es aber eine Möglichkeit, die Ereignisse in diesem Protokoll abzurufen und die übereinstimmenden Ereignisse zu entfernen?
Antwort1
Windows erlaubt nicht das Entfernen einzelner Einträge aus Ereignisprotokollen. Entweder müssen alle Einträge aus einem Protokoll gelöscht oder ein (nicht natives) Protokoll vollständig entfernt werden.
Kurz gesagt: Das ist nicht möglich. Es handelt sich um ein Systemprotokoll und das Entfernen einzelner Einträge würde als unsicher gelten.
Wenn Sie den Dienst geschrieben haben, ändern Sie ihn so, dass das Ereignisprotokoll wie erforderlich verwendet wird, anstatt zu versuchen, das Ereignisprotokoll Ihrem Dienst anzupassen.
Weitere Informationen finden Sie in der gleichen Frage zu ServerFault: