Já vi várias fontes sugerindo algo assim para esclarecertodosregistros de eventos:
wevtutil el | Foreach-Object {Write-Host "Clearing $_"; wevtutil cl "$_"}
Mas o que eu gostaria de fazer é remover do log do aplicativo apenas os eventos que possuem uma origem específica (um serviço do Windows que eu criei). Isso é possível? Eu sei algo como:
wevtutil gl application
Fornece informações sobre o log, mas existe uma maneira de obter os eventos desse log e remover os que correspondem?
Responder1
O Windows não permite a remoção de entradas individuais dos logs de eventos; é limpar um log de todas as entradas ou remover completamente um log (não nativo).
Então, em poucas palavras, você não pode; é um log do sistema, permitir a remoção de entradas individuais seria considerado inseguro.
Se você escreveu o serviço, modifique-o para usar o log de eventos da maneira necessária, em vez de tentar dobrar o log de eventos para o seu serviço.
Para mais informações, aqui está a mesma pergunta no ServerFault: