Alle Ereignisprotokolle löschen

schaloml Microsoft,Windows 6 Kommentare

Manchmal muss bzw. will man alle Ereignisprotokolle auf einem Windows-System löschen.

Am einfachsten geht das mit Hilfe der Powershell.

Einfach eine Powershell als Administrator öffnen und mit

wevtutil el | Foreach-Object {wevtutil cl „$_“}

alle Ereignisprotokolle löschen.

Powershell-Clear-all-EventLogs

Tipp: Will man nur bestimmte Ereignisprotokolle löschen geht das ebenfalls ganz einfach:

Mit

wevtutil el

kann man sich die Namen aller verfügbaren Ereignisprotokolle anzeigen lassen.

Powershell-Clear-all-EventLogs2

und mit

wevtutil cl NAMEdesEREIGNISPROTOLOLLS

löscht man es.

Ein

wevtutil cl application

löscht also das Ereignisprotokoll Anwendung.

Quelle: http://jpwaldin.com/blog/?p=166

6 Gedanken zu “Alle Ereignisprotokolle löschen

  • Hans Arimond
    12. März 2016 um 15:39
    Permalink

    Das „Alle Ereignisprotokolle löschen“ – Kommando war genau das, was ich gesucht habe, nachdem ich einen neuen Strato Windows 2012 Dedi-Server bestellt hatte, auf dem extrem viele, auch recht alte Meldungen vorhanden waren.
    Danke für den Tipp.

    Antworten
  • Rennpappe
    19. September 2017 um 13:59
    Permalink

    Leider funktioniert es nicht, trotz Admin.
    Fehler:
    Fehler beim Löschen des Protokolls „DebugChannel“. Der angeforderte Vorgang kann nicht über einen aktivierten direkten Kanal ausgeführt werden. Der Kanal muss zuerst deaktiviert werden, bevor der angeforderte Vorgang ausgeführt wird.

    Antworten
    • schalomlAutor des Beitrags
      19. September 2017 um 23:35
      Permalink

      Hi, die anderen werden aber gelöscht oder? Es gibt ein paar Protokolle die sind nicht aktiv oder besonders geschützt – die hab ich aber bisher nie gebraucht 🙂

      Antworten
  • Hans
    18. November 2020 um 12:17
    Permalink

    Der Befehl ist so nicht ok!

    Lösung?

    siehe: Win10x642004

    PS C:\WINDOWS\system32> wevtutil el | Foreach-Object {wevtutil cl „$_“}
    wevtutil : Fehler beim Löschen des Protokolls „Microsoft-Windows-LiveId/Analytic“.
    In Zeile:1 Zeichen:31
    + wevtutil el | Foreach-Object {wevtutil cl „$_“}
    + ~~~~~~~~~~~~~~~~
    + CategoryInfo : NotSpecified: (Fehler beim Lös…veId/Analytic“.:String) [], RemoteException
    + FullyQualifiedErrorId : NativeCommandError

    Zugriff verweigert
    wevtutil : Fehler beim Löschen des Protokolls „Microsoft-Windows-LiveId/Operational“.
    In Zeile:1 Zeichen:31
    + wevtutil el | Foreach-Object {wevtutil cl „$_“}
    + ~~~~~~~~~~~~~~~~
    + CategoryInfo : NotSpecified: (Fehler beim Lös…d/Operational“.:String) [], RemoteException
    + FullyQualifiedErrorId : NativeCommandError

    Zugriff verweigert

    PS C:\WINDOWS\system32>

    Antworten
    • schalomlAutor des Beitrags
      20. November 2020 um 19:10
      Permalink

      Hi,

      es werden nur die Microsoft-Windows-LiveId-Protokolle nicht gelöscht -> die werden aber glaub ich auch erst angelegt wenn das konfiguriert ist -> und das war bei mir noch nie der Fall. Ich lebe also mit der Meldung 😉

      Antworten

Kommentar verfassen