Az eseménynaplóban található eseményeket az Eseménynapló segítségével, vagy a parancssorban a wevtutil parancs használatával törölheti.

Az eseménynapló tartalmának törlése az Eseménynapló programmal
  1. Indítsa el az Eseménynaplót.

  2. A konzolfán navigáljon a törölni kívánt naplóhoz.

  3. Kattintson a Műveletek menü Napló törlése parancsára.

  4. Törölheti az eseménynaplót, vagy a törlése előtt mentheti az eseménynapló egy másolatát.

    • Az eseménynapló mentés nélküli törléséhez: Kattintson a Törlés parancsra.

    • Az eseménynapló mentés utáni törléséhez: Kattintson a Mentés és törlés parancsra, írjon be egy nevet a mentett fájlnak a Fájlnév mezőbe a Mentés másként párbeszédpanelen, majd kattintson a Mentés parancsra.

Eseménynapló tartalmának törlése parancssor használatával
  1. Parancssor megnyitásához kattintson a Start menüre, írja be a cmd parancsot a Keresés megkezdése mezőbe, majd nyomja le az Enter billentyűt.

  2. Írja be a következő parancsot:

    wevtutil cl <LogName> [/bu: <backup_file_name>]

További információt a wevtutil parancssori eszköz naplótörlési kapcsolójáról a következő parancs a parancssorba történő beírásával kaphat:

wevtutil cl -?

További szempontok

  • A naplóra vonatkozó Törlési engedéllyel kell rendelkeznie e művelet végrehajtásához. A rendszergazdák alapértelmezés szerint engedéllyel rendelkeznek az üzenetnaplók törléséhez. A naplóra vonatkozó törlési engedély más csoportokhoz való beállításához írja be a parancssorba a következő parancsot:

    wevtutil sl <LogName> /ca:<SecurityDescriptor> 
    Az egyes naplókhoz tartozó biztonsági leírókat a Security Descriptor Definition Language (SDLL) szintaxis segítségével adhatjuk meg. Az SDDL-szintaxissal kapcsolatos további információkat az MSDN webhely Security Descriptor Definition Language című cikkében találja (előfordulhat, hogy a lap angol nyelven jelenik meg).

    Az SDDL-karakterláncok létrehozásakor tartsa szem előtt, hogy az eseménynaplókra három különböző jogosultság is vonatkozhat: Olvasás, írás és Törlés. Ezek a jogosultságok a hozzáférés-vezérlő bejegyzés karakterláncában lévő hozzáférési jogok mező következő bitjeinek felelnek meg:

    • 1= Olvasás

    • 2 = Írás

    • 4 = Törlés

    A naplóhoz tartozó SDDL-karakterlánc megtekintéséhez írja be a parancssorba a következőt:

    wevtutil gl <LogName>
    A következő példa azt mutatja be, hogyan hozzunk létre a Biztonságimásolat-felelősök csoport (A;;0x4;;;BO) alkalmazásnaplójára vonatkozó törlési engedélyt.

    wevtutil sl Application /ca:O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573)(A;;0x4;;;BO)

További referenciák