Události v protokolu událostí lze vymazat pomocí Prohlížeče událostí nebo příkazu wevtutil na příkazovém řádku.

Postup vymazání protokolu událostí pomocí Prohlížeče událostí
  1. Spusťte Prohlížeč událostí.

  2. Ve stromu konzoly přejděte k protokolu událostí, který chcete vymazat.

  3. V nabídce Akce klikněte na příkaz Vymazat protokol.

  4. Protokol událostí můžete buď hned vymazat nebo nejdříve uložit jeho kopii a potom jej vymazat.

    • Pokud chcete vymazat protokol událostí bez jeho uložení: Klikněte na tlačítko Vymazat.

    • Pokud chcete vymazat protokol událostí po jeho uložení: Klikněte na tlačítko Uložit a vymazat, do pole Název souboru napište název uloženého souboru a v dialogovém okně Uložit jako klikněte na příkaz Uložit.

Pokud chcete vymazat protokol událostí pomocí příkazového řádku
  1. Chcete-li otevřít příkazový řádek, klikněte na tlačítko Start, do pole Spustit hledání zadejte příkaz cmd a stiskněte klávesu ENTER.

  2. Napište následující příkaz:

    wevtutil cl <LogName> [/bu: <backup_file_name>]

Pokud chcete zobrazit další nápovědu pro možnost nástroje příkazového řádku wevtutil vymazání protokolu, napište do příkazového řádku následující příkaz:

wevtutil cl -?

Další požadavky

  • K provedení této operace potřebujete oprávnění k vymazání protokolu. Ve výchozím nastavení mají oprávnění k vymazání protokolů událostí správci. Zadáním následujícího příkazu na příkazový řádek můžete nastavit oprávnění k vymazání protokolu pro jiné skupiny:

    wevtutil sl <LogName> /ca:<SecurityDescriptor> 
    Popisovač zabezpečení pro jednotlivé protokoly je určen syntaxí jazyka SDDL (Security Descriptor Definition Language). Další informace o syntaxi jazyka SDDL naleznete na webu MSDN v článku Jazyk SDDL (Security Descriptor Definition Language) (stránka může být v angličtině).

    Při sestavování řetězce jazyka SDDL se používají tři odlišná práva, která se vztahují na protokoly událostí: Čtení, Zápis a Vymazání. Tato tři práva odpovídají následujícím bitům v poli přístupových práv řetězce ACE:

    • 1 = Čtení

    • 2 = Zápis

    • 4 = Vymazání

    Zadáním následujícího příkazu na příkazový řádek zobrazíte řetězec jazyka SDDL pro protokol:

    wevtutil gl <LogName>
    Následující příklad ukazuje přidání oprávnění k vymazání protokolu aplikací pro skupinu Backup Operators (A;;0x4;;;BO):

    wevtutil sl Application /ca:O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573)(A;;0x4;;;BO)

Další odkazy