Manchmal muss bzw. will man alle Ereignisprotokolle auf einem Windows-System löschen.
Am einfachsten geht das mit Hilfe der Powershell.
Einfach eine Powershell als Administrator öffnen und mit
wevtutil el | Foreach-Object {wevtutil cl „$_“}
alle Ereignisprotokolle löschen.
Tipp: Will man nur bestimmte Ereignisprotokolle löschen geht das ebenfalls ganz einfach:
Mit
wevtutil el
kann man sich die Namen aller verfügbaren Ereignisprotokolle anzeigen lassen.
und mit
wevtutil cl NAMEdesEREIGNISPROTOLOLLS
löscht man es.
Ein
wevtutil cl application
löscht also das Ereignisprotokoll Anwendung.
Quelle: http://jpwaldin.com/blog/?p=166
Das „Alle Ereignisprotokolle löschen“ – Kommando war genau das, was ich gesucht habe, nachdem ich einen neuen Strato Windows 2012 Dedi-Server bestellt hatte, auf dem extrem viele, auch recht alte Meldungen vorhanden waren.
Danke für den Tipp.
Bitte – freu mich geholfen zu haben 🙂
Leider funktioniert es nicht, trotz Admin.
Fehler:
Fehler beim Löschen des Protokolls „DebugChannel“. Der angeforderte Vorgang kann nicht über einen aktivierten direkten Kanal ausgeführt werden. Der Kanal muss zuerst deaktiviert werden, bevor der angeforderte Vorgang ausgeführt wird.
Hi, die anderen werden aber gelöscht oder? Es gibt ein paar Protokolle die sind nicht aktiv oder besonders geschützt – die hab ich aber bisher nie gebraucht 🙂
Der Befehl ist so nicht ok!
Lösung?
siehe: Win10x642004
PS C:\WINDOWS\system32> wevtutil el | Foreach-Object {wevtutil cl „$_“}
wevtutil : Fehler beim Löschen des Protokolls „Microsoft-Windows-LiveId/Analytic“.
In Zeile:1 Zeichen:31
+ wevtutil el | Foreach-Object {wevtutil cl „$_“}
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (Fehler beim Lös…veId/Analytic“.:String) [], RemoteException
+ FullyQualifiedErrorId : NativeCommandError
Zugriff verweigert
wevtutil : Fehler beim Löschen des Protokolls „Microsoft-Windows-LiveId/Operational“.
In Zeile:1 Zeichen:31
+ wevtutil el | Foreach-Object {wevtutil cl „$_“}
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (Fehler beim Lös…d/Operational“.:String) [], RemoteException
+ FullyQualifiedErrorId : NativeCommandError
Zugriff verweigert
PS C:\WINDOWS\system32>
Hi,
es werden nur die Microsoft-Windows-LiveId-Protokolle nicht gelöscht -> die werden aber glaub ich auch erst angelegt wenn das konfiguriert ist -> und das war bei mir noch nie der Fall. Ich lebe also mit der Meldung 😉