È possibile cancellare gli eventi di un registro eventi utilizzando il Visualizzatore eventi o il comando wevtutil su una riga di comando.

Per cancellare un registro eventi utilizzando il Visualizzatore eventi

  1. Avviare il Visualizzatore eventi.

  2. Nell'albero della console passare al registro eventi che si desidera cancellare.

  3. Scegliere Cancella registro dal menu Azione.

  4. È possibile cancellare il registro eventi o salvarne una copia e quindi cancellarlo.

    • Per cancellare il registro eventi senza salvarlo: Fare clic su Cancella.

    • Per cancellare il registro eventi dopo averlo salvato: Fare clic su Salva e cancella, digitare un nome per il file salvato in Nome file nella finestra di dialogo Salva con nome e quindi fare clic su Salva.
Per cancellare un registro eventi con una riga di comando

  1. Per aprire una finestra di prompt dei comandi, fare clic sul pulsante Start, digitare cmd nella casella di testo Inizia ricerca e quindi premere Invio.

  2. Digitare il comando seguente:

    wevtutil cl <LogName> [/bu: <backup_file_name>]

Per ulteriori informazioni sulle opzioni di cancellazione del registro con lo strumento da riga di comando wevtutil, al prompt dei comandi digitare il comando seguente:

wevtutil cl -?

Ulteriori considerazioni

  • Per eseguire questa operazione, è necessario disporre dell'autorizzazione di cancellazione sul registro. Per impostazione predefinita, gli amministratori dispongono dell'autorizzazione per cancellare i registri eventi. Per impostare l'autorizzazione di cancellazione del registro per altri gruppi, al prompt dei comandi digitare il comando seguente:

    wevtutil sl <LogName> /ca:<SecurityDescriptor>
    Il Descrittore di sicurezza per ogni registro è specificato utilizzando la sintassi di Security Descriptor Definition Language (SDDL). Per ulteriori informazioni sulla sintassi SDDL, vedere l'argomento relativo alla sintassi Security Descriptor Definition Language nel sito Web MSDN.

    Per creare una stringa SDDL, si noti che sono presenti tre diritti distinti relativi ai registri eventi: lettura, scrittura e cancellazione Questi diritti corrispondono ai bit seguenti nel campo dei diritti di accesso della stringa ACE:

    • 1= Lettura

    • 2 = Scrittura

    • 4 = Cancellazione

    Per visualizzare la stringa SDLL per un registro, al prompt dei comandi digitare il comando seguente:

    wevtutil gl <LogName>
    Nell'esempio seguente viene illustrato come aggiungere l'autorizzazione di cancellazione al registro applicazione per il gruppo Backup Operators (A;;0x4;;;BO):

    wevtutil sl Application /ca:O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573)(A;;0x4;;;BO)

Ulteriori riferimenti

Argomenti della Guida