Pode limpar os eventos de um registo de eventos utilizando o Visualizador de Eventos ou utilizando o comando wevtutil numa linha de comandos.
Para limpar um registo de eventos utilizando o Visualizador de Eventos |
Inicie o Visualizador de Eventos.
Na árvore da consola, navegue até ao registo de eventos que pretende limpar.
No menu Acções, clique em Limpar o Registo.
Pode limpar o registo de eventos ou guardar uma cópia do registo de eventos e, em seguida, limpá-la.
-
Para limpar o registo de eventos sem guardar: Clique em Limpar.
-
Para limpar o registo de eventos depois de guardar: Clique em Guardar e Limpar, escreva um nome para o ficheiro guardado em Nome do ficheiro na caixa de diálogo Guardar Como e clique em Guardar.
-
Para limpar o registo de eventos sem guardar: Clique em Limpar.
Para limpar um registo de eventos utilizando uma linha de comandos |
Para abrir uma linha de comandos clique em Iniciar, escreva cmd na caixa Iniciar Pesquisa e prima Enter.
Escreva o seguinte comando:
wevtutil cl <LogName> [/bu: <backup_file_name>]
Para saber mais sobre a opção de limpar registo da ferramenta de linha de comandos wevtutil, escreva o seguinte comando numa linha de comandos:
wevtutil cl -?
Considerações adicionais
-
Para efectuar esta operação, tem de ter permissões Limpar no registo. Por predefinição, os Administradores têm permissão para limpar os registos de eventos. Para definir a permissão Limpar num registo para outros grupos, escreva o seguinte comando numa linha de comandos:
O Descritor de Segurança de cada registo é especificado utilizando a sintaxe da Linguagem de Definição de Descritor de Segurança (SDDL). Para mais informações sobre a sintaxe SDDL, consultewevtutil sl <LogName> /ca:<SecurityDescriptor>
Linguagem de Definição de Descritor de Segurança (pode estar em inglês) no Web site da MSDN.
Para construir uma cadeia SDDL, note que existem três direitos distintos relativos aos registos de eventos: Leitura, Escrita e Limpar. Estes direitos correspondem aos bits seguintes no campo direitos de acesso da cadeia ACE:
-
1= Leitura
-
2 = Escrita
-
4 = Limpar
O exemplo seguinte mostra como adicionar a permissão Limpar ao Registo de aplicações para o grupo Operadores de Cópia de Segurança (A;;0x4;;;BO):wevtutil gl <LogName>
wevtutil sl Application /ca:O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573)(A;;0x4;;;BO)
-
1= Leitura