È possibile cancellare gli eventi di un registro eventi utilizzando il Visualizzatore eventi o il comando wevtutil su una riga di comando.
Per cancellare un registro eventi utilizzando il Visualizzatore eventi |
Avviare il Visualizzatore eventi.
Nell'albero della console passare al registro eventi che si desidera cancellare.
Scegliere Cancella registro dal menu Azione.
È possibile cancellare il registro eventi o salvarne una copia e quindi cancellarlo.
-
Per cancellare il registro eventi senza salvarlo: Fare clic su Cancella.
-
Per cancellare il registro eventi dopo averlo salvato: Fare clic su Salva e cancella, digitare un nome per il file salvato in Nome file nella finestra di dialogo Salva con nome e quindi fare clic su Salva.
-
Per cancellare il registro eventi senza salvarlo: Fare clic su Cancella.
Per cancellare un registro eventi con una riga di comando |
Per aprire una finestra di prompt dei comandi, fare clic sul pulsante Start, digitare cmd nella casella di testo Inizia ricerca e quindi premere Invio.
Digitare il comando seguente:
wevtutil cl <LogName> [/bu: <backup_file_name>]
Per ulteriori informazioni sulle opzioni di cancellazione del registro con lo strumento da riga di comando wevtutil, al prompt dei comandi digitare il comando seguente:
wevtutil cl -?
Ulteriori considerazioni
-
Per eseguire questa operazione, è necessario disporre dell'autorizzazione di cancellazione sul registro. Per impostazione predefinita, gli amministratori dispongono dell'autorizzazione per cancellare i registri eventi. Per impostare l'autorizzazione di cancellazione del registro per altri gruppi, al prompt dei comandi digitare il comando seguente:
Il Descrittore di sicurezza per ogni registro è specificato utilizzando la sintassi di Security Descriptor Definition Language (SDDL). Per ulteriori informazioni sulla sintassi SDDL, vedere l'argomento relativo allawevtutil sl <LogName> /ca:<SecurityDescriptor>
sintassi Security Descriptor Definition Language nel sito Web MSDN.
Per creare una stringa SDDL, si noti che sono presenti tre diritti distinti relativi ai registri eventi: lettura, scrittura e cancellazione Questi diritti corrispondono ai bit seguenti nel campo dei diritti di accesso della stringa ACE:
-
1= Lettura
-
2 = Scrittura
-
4 = Cancellazione
Nell'esempio seguente viene illustrato come aggiungere l'autorizzazione di cancellazione al registro applicazione per il gruppo Backup Operators (A;;0x4;;;BO):wevtutil gl <LogName>
wevtutil sl Application /ca:O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573)(A;;0x4;;;BO)
-
1= Lettura