Události v protokolu událostí lze vymazat pomocí Prohlížeče událostí nebo příkazu wevtutil na příkazovém řádku.
Postup vymazání protokolu událostí pomocí Prohlížeče událostí |
Spusťte Prohlížeč událostí.
Ve stromu konzoly přejděte k protokolu událostí, který chcete vymazat.
V nabídce Akce klikněte na příkaz Vymazat protokol.
Protokol událostí můžete buď hned vymazat nebo nejdříve uložit jeho kopii a potom jej vymazat.
-
Pokud chcete vymazat protokol událostí bez jeho uložení: Klikněte na tlačítko Vymazat.
-
Pokud chcete vymazat protokol událostí po jeho uložení: Klikněte na tlačítko Uložit a vymazat, do pole Název souboru napište název uloženého souboru a v dialogovém okně Uložit jako klikněte na příkaz Uložit.
-
Pokud chcete vymazat protokol událostí bez jeho uložení: Klikněte na tlačítko Vymazat.
Pokud chcete vymazat protokol událostí pomocí příkazového řádku |
Chcete-li otevřít příkazový řádek, klikněte na tlačítko Start, do pole Spustit hledání zadejte příkaz cmd a stiskněte klávesu ENTER.
Napište následující příkaz:
wevtutil cl <LogName> [/bu: <backup_file_name>]
Pokud chcete zobrazit další nápovědu pro možnost nástroje příkazového řádku wevtutil vymazání protokolu, napište do příkazového řádku následující příkaz:
wevtutil cl -?
Další požadavky
-
K provedení této operace potřebujete oprávnění k vymazání protokolu. Ve výchozím nastavení mají oprávnění k vymazání protokolů událostí správci. Zadáním následujícího příkazu na příkazový řádek můžete nastavit oprávnění k vymazání protokolu pro jiné skupiny:
Popisovač zabezpečení pro jednotlivé protokoly je určen syntaxí jazyka SDDL (Security Descriptor Definition Language). Další informace o syntaxi jazyka SDDL naleznete na webu MSDN v článkuwevtutil sl <LogName> /ca:<SecurityDescriptor>
Jazyk SDDL (Security Descriptor Definition Language) (stránka může být v angličtině) .
Při sestavování řetězce jazyka SDDL se používají tři odlišná práva, která se vztahují na protokoly událostí: Čtení, Zápis a Vymazání. Tato tři práva odpovídají následujícím bitům v poli přístupových práv řetězce ACE:
-
1 = Čtení
-
2 = Zápis
-
4 = Vymazání
Následující příklad ukazuje přidání oprávnění k vymazání protokolu aplikací pro skupinu Backup Operators (A;;0x4;;;BO):wevtutil gl <LogName>
wevtutil sl Application /ca:O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573)(A;;0x4;;;BO)
-
1 = Čtení