Zdarzenia z dziennika zdarzeń można usunąć, używając Podglądu zdarzeń lub polecenia wevtutil w wierszu polecenia.
Aby wyczyścić dziennik zdarzeń przy użyciu Podglądu zdarzeń |
Uruchom Podgląd zdarzeń.
W drzewie konsoli przejdź do dziennika zdarzeń, który chcesz wyczyścić.
W menu Akcja kliknij polecenie Wyczyść dziennik.
Można wyczyścić dziennik zdarzeń lub zapisać jego kopię, a następnie wyczyścić go.
-
Aby wyczyścić dziennik zdarzeń bez zapisywania: Kliknij przycisk Wyczyść.
-
Aby wyczyścić dziennik zdarzeń po zapisaniu: Kliknij przycisk Zapisz i wyczyść, wpisz nazwę zapisanego pliku w polu Nazwa pliku w oknie dialogowym Zapisz jako i kliknij przycisk Zapisz.
-
Aby wyczyścić dziennik zdarzeń bez zapisywania: Kliknij przycisk Wyczyść.
Aby wyczyścić dziennik zdarzeń przy użyciu wiersza polecenia |
Aby otworzyć wiersz polecenia, kliknij przycisk Start, a następnie wpisz polecenie cmd w polu Rozpocznij wyszukiwanie i naciśnij klawisz Enter.
Wprowadź następujące polecenie:
wevtutil cl <LogName> [/bu: <backup_file_name>]
Aby dowiedzieć się więcej o opcji czyszczenia dziennika w narzędziu wiersza polecenia wevtutil, w wierszu polecenia wpisz następujące polecenie:
wevtutil cl -?
Uwagi dodatkowe
-
Aby wykonać tę operację, użytkownik musi mieć uprawnienie do czyszczenia dziennika. Domyślnie uprawnienie do czyszczenia dzienników zdarzeń ma grupa Administratorzy. Aby przyznać uprawnienia do czyszczenia dziennika innym grupom, wpisz następujące polecenie w wierszu polecenia:
Dla każdego dziennika deskryptor zabezpieczeń określa się przy użyciu składni języka SDDL (Security Descriptor Definition Language). Aby uzyskać więcej informacji na temat składni języka SDDL, zobacz artykułwevtutil sl <LogName> /ca:<SecurityDescriptor>
Security Descriptor Definition Language (strona może zostać wyświetlona w języku angielskim) w witrynie sieci Web MSDN.
Konstruując ciąg języka SDDL, należy pamiętać, że do dzienników zdarzeń odnoszą się trzy odrębne prawa: Odczyt, Zapis i Czyszczenie. Te prawa odpowiadają następującym bitom w polu praw dostępowych ciągu ACE:
-
1= Odczyt
-
2 = Zapis
-
4 = Czyszczenie
W poniższym przykładzie pokazano, jak dodawać uprawnienie czyszczenia dziennika aplikacji grupom Operatorzy kopii zapasowych (A;;0x4;;;BO):wevtutil gl <LogName>
wevtutil sl Application /ca:O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573)(A;;0x4;;;BO)
-
1= Odczyt