Для очистки журнала событий можно использовать оснастку «Просмотр событий» или средство командной строки wevtutil.

Чтобы очистить журнал событий с помощью оснастки «Просмотр событий»

  1. Откройте оснастку «Просмотр событий».

  2. В дереве консоли выберите журнал событий, который требуется очистить.

  3. В меню Действие выберите команду Очистить журнал.

  4. Можно либо очистить журнал событий, либо сохранить копию журнала событий, а затем очистить его.

    • Чтобы очистить журнал событий без сохранения: нажмите кнопку Удалить.

    • Чтобы очистить журнал событий после его сохранения: нажмите кнопку Сохранить и очистить, введите имя для сохраняемого файла в поле Имя файла диалогового окна Сохранить как и нажмите кнопку Сохранить.
Чтобы очистить журнал событий с помощью средства командной строки

  1. Чтобы открыть окно командной строки, нажмите кнопку Пуск, введите cmd в поле Начать поиск и нажмите клавишу ВВОД.

  2. Введите следующую команду:

    wevtutil cl <LogName> [/bu: <backup_file_name>]

Для получения дополнительных сведений о параметре очистки журнала для программы командной строки wevtutil введите в командной строке следующую команду:

wevtutil cl -?

Дополнительная информация

  • Для выполнения этой операции необходимо иметь разрешение «Очистка». По умолчанию оно предоставляется членам группы «Администраторы». Чтобы предоставить разрешение «Очистка» другим группам, введите в командной строке следующую команду:

    wevtutil sl <LogName> /ca:<SecurityDescriptor>
    Дескриптор безопасности для каждого журнала указывается с использованием синтаксиса языка определения дескриптора безопасности (SDDL). Дополнительные сведения о SDDL-синтаксисе см. в статье Язык определения дескриптора безопасности (страница может быть на английском языке) на веб-сайте MSDN.

    При создании SDDL-строки учтите, что к журналам событий применимы три различных права: «Чтение», «Запись» и «Очистка». Эти права соответствуют следующим битам в поле прав доступа строки записи управления доступом:

    • 1= Чтение

    • 2 = Запись

    • 4 = Очистка

    Чтобы просмотреть SDDL-строку для журнала, введите в командной строке следующую команду:

    wevtutil gl <LogName>
    Следующий пример показывает, как добавить разрешение «Очистка» на доступ к журналу приложений для группы «Операторы архива» (A;;0x4;;;BO):

    wevtutil sl Application /ca:O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573)(A;;0x4;;;BO)

Дополнительные ссылки

Содержание