Jump to content

Sky Slate Blueberry Blackcurrant Watermelon Strawberry Orange Banana Apple Emerald Chocolate
Photo

Löschen von Eventlogs


  • Please log in to reply
4 replies to this topic
jNizM
  • Members
  • 928 posts
  • Last active: Jan 12 2018 09:23 AM
  • Joined: 01 Aug 2012
Viele benutzen bestimmt den CCleaner (im Autostart oder gelegentliche Reinigung)
Aufgrund von LastActivityView hab ich bemerkt das nach der CCleaner Reinigung doch noch einiges vorhanden ist.
Daher hab ich mir mal das ganze genauer angeschaut.

Einige dieser Einträge werden in den Eventlogs gespeichert.

Wer diese nicht braucht und sowieso da noch nie reingeschaut hat kann diese logs leeren bzw deaktivieren.


Komplette Winevt-liste:
http://pastebin.com/cU9Up9jm

Logs leeren: (wevtutil cl <Logname>)
Loop, read, C:\winevt.txt
{
    Loop, parse, A_LoopReadLine, %A_Tab%
    {
        RunWait, %comspec% /c ""C:\Windows\System32\wevtutil.exe" "cl" "%A_LoopField%"",,hide
    }
}


; wevtutil   (Windows-Befehlszeilendienstprogramm für Ereignisse.)
; cl         (Löscht bzw lehrt ein Protokoll.)
; <Logname>  (Name des Protokolls.)

Logs deaktivieren: (wevtutil sl <Logname> /e:false)
Loop, read, C:\winevt.txt
{
    Loop, parse, A_LoopReadLine, %A_Tab%
    {
        RunWait, %comspec% /c ""C:\Windows\System32\wevtutil.exe" "sl" "%A_LoopField%" "/e:false"",,hide
    }
}


; wevtutil   (Windows-Befehlszeilendienstprogramm für Ereignisse.)
; sl         (Ändert die Konfiguration eines Protokolls.)
; <Logname>  (Name des Protokolls.)
; /e:false   (Dient zum deaktivieren eines Protokolls.)
; /e:true    (Dient zum aktivieren eines Protokolls.)

Edited by jNizM, 31 October 2012 - 01:23 PM.

[AHK] 1.1.27.04 x64 Unicode | [WIN] 10 Pro (Version 1709)
My GitHub Profile | Donations are appreciated if I could help you

nnnik
  • Members
  • 1625 posts
  • Last active: Jan 24 2019 02:19 PM
  • Joined: 28 Jul 2012
Ich nehm an das es für win7 ist oder weil bei winXP gibt es keine eventlog.txt
Schade weilgenau das hätte ich gebraucht

Visit the new forum ahkscript.org.

http://ahkscript.org


jNizM
  • Members
  • 928 posts
  • Last active: Jan 12 2018 09:23 AM
  • Joined: 01 Aug 2012
Jup.. ist für Win7

Für Win XP:
- Konsole starten
wmic
- mit Enter bestätigen
- jetzt müsstest du in diesem Pfad sein: wmic:root/cli
nteventlog where "Logfilename = 'Security'" Call ClearEventLog
- mit Enter bestätigen
- mit Y & Enter bestätigen
- fertig

oder...

Mit dll unso kenn ich mich jetzt nicht aus...
Aber schau mal hier:
--> Event Logging Functions
--> ClearEventLog Function
[AHK] 1.1.27.04 x64 Unicode | [WIN] 10 Pro (Version 1709)
My GitHub Profile | Donations are appreciated if I could help you

jNizM
  • Members
  • 928 posts
  • Last active: Jan 12 2018 09:23 AM
  • Joined: 01 Aug 2012
Biste hierzu mit WinXP schon schlauer geworden nnnik?
[AHK] 1.1.27.04 x64 Unicode | [WIN] 10 Pro (Version 1709)
My GitHub Profile | Donations are appreciated if I could help you

nnnik
  • Members
  • 1625 posts
  • Last active: Jan 24 2019 02:19 PM
  • Joined: 28 Jul 2012
Jap du musst erst ein bestimmzes eventlog via OpenEventLog öffnen
wenn man nicht mit der "Keule" vorgehen will
dann musst du einen bestimmten wert in erfahrung bringen z.B. StartUp und dann kannst du die Werte löschen
dann wieder CloseEventLog

Visit the new forum ahkscript.org.

http://ahkscript.org