Alle Ereignisprotokolle löschen

Manchmal muss bzw. will man alle Ereignisprotokolle auf einem Windows-System löschen.

Am einfachsten geht das mit Hilfe der Powershell.

Einfach eine Powershell als Administrator öffnen und mit

wevtutil el | Foreach-Object {wevtutil cl „$_“}

alle Ereignisprotokolle löschen.

Tipp: Will man nur bestimmte Ereignisprotokolle löschen geht das ebenfalls ganz einfach:

Mit

wevtutil el

kann man sich die Namen aller verfügbaren Ereignisprotokolle anzeigen lassen.

und mit

wevtutil cl NAMEdesEREIGNISPROTOLOLLS

löscht man es.

Ein

wevtutil cl application

löscht also das Ereignisprotokoll Anwendung.

IT-Nerd, CCC-Mitglied, Killerspiele-Spieler, enttäuschtes Ex-Piratenpartei-Mitglied. Zu finden auf Google+, Twitter, Facebook. Freut sich immer über eine kleine Kaffee-Spende über Paypal oder über den Einkaufen bei Amazon.de …. Zeige alle Beiträge von schaloml →

2 Kommentare

Hans Arimond sagt:

12. März 2016 um 15:39

Das „Alle Ereignisprotokolle löschen“ – Kommando war genau das, was ich gesucht habe, nachdem ich einen neuen Strato Windows 2012 Dedi-Server bestellt hatte, auf dem extrem viele, auch recht alte Meldungen vorhanden waren.
Danke für den Tipp.

Antworten
1. Andreas Friedl sagt:
  
  12. März 2016 um 15:43
  
  Bitte – freu mich geholfen zu haben 🙂
  
  Antworten