Você pode limpar eventos em um log de eventos usando o Visualizador de Eventos ou o comando wevtutil em uma linha de comando.

Para limpar um log de eventos usando o Visualizador de Eventos
  1. Inicie o Visualizador de Eventos

  2. Na árvore de console, navegue até o log de eventos que deseja limpar.

  3. No menu Ação, clique em Limpar Log.

  4. Você pode limpar o log de eventos ou salvar uma cópia do log de eventos e, em seguida, limpá-lo.

    • Para limpar o log de eventos sem salvar: Clique em Limpar.

    • Para limpar o log de depois de salvar: Clique em Salvar e Limpar, digite um nome para o arquivo salvo em Nome do arquivo na caixa de diálogo Salvar como e clique em Salvar.

Para limpar um log de eventos por meio da linha de comando
  1. Para abrir um prompt de comando, clique em Iniciar, digite cmd na caixa Iniciar Pesquisa e pressione Enter.

  2. Digite o seguinte comando:

    wevtutil cl <LogName> [/bu: <backup_file_name>]

Para saber mais sobre a opção Limpar Log da ferramenta de linha de comando wevtutil, digite o comando a seguir no prompt de comando:

wevtutil cl -?

Considerações adicionais

  • É preciso ter a permissão Limpar no log em questão para executar essa operação. Por padrão, os administradores possuem permissão para limpar logs de eventos. Para definir a permissão Limpar em um log para outros grupos, digite o comando a seguir em um prompt de comando:

    wevtutil sl <LogName> /ca:<SecurityDescriptor> 
    O Descritor de Segurança para cada log é especificado usando a sintaxe SDDL (Security Descriptor Definition Language). Para obter mais informações sobre a sintaxe SDDL, consulte Security Descriptor Definition Language (a página pode estar em inglês) no site do MSDN.

    Para construir uma cadeia de caracteres SDDL, observe que há três direitos distintos que pertencem aos logs de eventos: Ler, Gravar e Limpar. Esses direitos correspondem aos seguintes bits no campo de direitos de acesso da cadeia de caracteres ACE:

    • 1= Ler

    • 2 = Gravar

    • 4 = Limpar

    Para ver a cadeia de caracteres SDDL para um log, digite o comando a seguir em um prompt de comando:

    wevtutil gl <LogName>
    O exemplo a seguir mostra como adicionar a permissão Limpar ao log Aplicativo para o grupo Operadores de Backup (A;;0x4;;;BO):

    wevtutil sl Application /ca:O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573)(A;;0x4;;;BO)

Referências adicionais