Puede borrar eventos de un registro de eventos con el Visor de eventos o con el comando wevtutil en una línea de comandos.

Para borrar un registro de eventos con el Visor de eventos

  1. Inicie el visor de eventos.

  2. En el árbol de consola, desplácese al registro de eventos que desee borrar.

  3. En el menú Acción, haga clic en Vaciar registro.

  4. Puede borrar el registro de eventos o guardar una copia de él y, a continuación, borrarla.

    • Para borrar el registro de eventos sin guardarlo: Haga clic en Borrar.

    • Para borrar el registro de eventos después de guardarlo: haga clic en Guardar y borrar, escriba un nombre para el archivo guardado en Nombre de archivo del cuadro de diálogo Guardar como y haga clic en Guardar.
Para borrar un registro de eventos mediante una línea de comandos

  1. Para abrir una ventana del símbolo de sistema, haga clic en Inicio, escriba cmd en el cuadro Iniciar búsqueda y presione Entrar.

  2. Escriba el comando siguiente:

    wevtutil cl <LogName> [/bu: <backup_file_name>]

Para obtener más información acerca de la opción Vaciar registro de la herramienta de la línea de comandos wevtutil, escriba el siguiente comando en un símbolo del sistema:

wevtutil cl -?

Consideraciones adicionales

  • Debe tener permisos de borrar en el registro para realizar esta operación. De manera predeterminada, los administradores tienen permiso para borrar registros de eventos. Para establecer el permiso de borrado en un registro para otros grupos, escriba el siguiente comando en un símbolo del sistema:

    wevtutil sl <LogName> /ca:<SecurityDescriptor>
    El descriptor de seguridad de cada registro se especifica mediante la sintaxis de Lenguaje de definición de descriptores de seguridad (SDDL). Para obtener más información acerca de la sintaxis SDDL, vea el tema sobre el lenguaje de definición de descriptores de seguridad (puede estar en inglés) en el sitio web de MSDN.

    Para crear una cadena SDDL, tenga en cuenta que existen tres derechos distintos que pertenecen a los registros de eventos: leer, escribir y borrar. Estos derechos se corresponden con los siguientes bits en el campo de derechos de acceso de la cadena ACE:

    • 1= Leer

    • 2 = Escribir

    • 4 = Borrar

    Para ver la cadena SDDL de un registro, escriba el siguiente comando en un símbolo del sistema:

    wevtutil gl <LogName>
    En el siguiente ejemplo, se muestra cómo agregar el permiso de borrar en el registro de la aplicación para el grupo Operadores de copia de seguridad (A;;0x4;;;BO):

    wevtutil sl Application /ca:O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573)(A;;0x4;;;BO)

Referencias adicionales

Tabla de contenido