He visto varias fuentes que sugieren algo como esto para aclarartodoregistros de eventos:
wevtutil el | Foreach-Object {Write-Host "Clearing $_"; wevtutil cl "$_"}
Pero lo que me gustaría hacer es eliminar del registro de la aplicación solo aquellos eventos que tienen una fuente particular (un servicio de Windows que yo había creado). ¿Es eso posible? Sé algo como:
wevtutil gl application
Le brinda información sobre el registro, pero ¿hay alguna manera de obtener los eventos en ese registro y eliminar los que coinciden?
Respuesta1
Windows no permite eliminar entradas individuales de los registros de eventos; es borrar un registro de todas las entradas o eliminar un registro (no nativo) por completo.
En pocas palabras, no puedes; Es un registro del sistema, por lo que permitir la eliminación de entradas individuales se consideraría inseguro.
Si escribió el servicio, modifíquelo para usar el Registro de eventos de la forma que necesite, en lugar de intentar adaptar el Registro de eventos a su servicio.
Para obtener más información, aquí está la misma pregunta sobre ServerFault: