Manchmal muss bzw. will man alle Ereignisprotokolle auf einem Windows-System löschen.
Am einfachsten geht das mit Hilfe der Powershell.
Einfach eine Powershell als Administrator öffnen und mit
wevtutil el | Foreach-Object {wevtutil cl „$_“}
alle Ereignisprotokolle löschen.
Tipp: Will man nur bestimmte Ereignisprotokolle löschen geht das ebenfalls ganz einfach:
Mit
wevtutil el
kann man sich die Namen aller verfügbaren Ereignisprotokolle anzeigen lassen.
und mit
wevtutil cl NAMEdesEREIGNISPROTOLOLLS
löscht man es.
Ein
wevtutil cl application
löscht also das Ereignisprotokoll Anwendung.
Quelle: http://jpwaldin.com/blog/?p=166
Das „Alle Ereignisprotokolle löschen“ – Kommando war genau das, was ich gesucht habe, nachdem ich einen neuen Strato Windows 2012 Dedi-Server bestellt hatte, auf dem extrem viele, auch recht alte Meldungen vorhanden waren.
Danke für den Tipp.
Bitte – freu mich geholfen zu haben 🙂
Leider funktioniert es nicht, trotz Admin.
Fehler:
Fehler beim Löschen des Protokolls „DebugChannel“. Der angeforderte Vorgang kann nicht über einen aktivierten direkten Kanal ausgeführt werden. Der Kanal muss zuerst deaktiviert werden, bevor der angeforderte Vorgang ausgeführt wird.
Hi, die anderen werden aber gelöscht oder? Es gibt ein paar Protokolle die sind nicht aktiv oder besonders geschützt – die hab ich aber bisher nie gebraucht 🙂