Si applica a: Windows 7 -10 e Windows Server
1. Premere il tasto Windows + R sulla tastiera.
2. Si aprirà la finestra di dialogo Esegui, e al suo interno inseriamo eventvwr
3. Premere su OK.
Spesso, quando si desidera risolvere i problemi o di mantenere un controllo generale sulla salute del vostro sistema, è necessario utilizzare il Visualizzatore degli eventi (Event Viewer). Il visualizzatore degli eventi visualizza tutti gli eventi di Windows che vengono registrati come informazioni, errori, avvisi critico e dettagliato. Ma ci sono tanti eventi qui comprese le attività del tutto normali che vengono registrati che diventa più difficile da individuare eventi relativi a cose che non funzionano come previsto o causano errori. Quindi, di tanto in tanto potrebbe essere necessario cancellare il registro eventi. In questo articolo, vedremo come si può cancellare il registro eventi automaticamente o dalla riga di comando.
Come cancellare un specifico Evento (Event Log) usando il prompt dei comandi.
- Eseguire il prompt dei comandi come Administrator (vedi qui).
- Per cancellare un registro specifico, è necessario prima conoscere il suo nome. Per visualizzare un elenco di registri eventi, digitare:
wevtutil.exe el
- Questo produce un elenco molto lungo di dati. È possibile utilizzare il comando: ‘wevtutil el | more’ (senza le virgolette) per visualizzare la schermata una pagina per volta. Oppure si può produrre in un file di testo utilizzando il comando:
-
wevtutil.exe el > ListaLog.txt
Questo crea un file di testo ListaLog.txt nella directory di lavoro del prompt dei comandi (la stessa cartella in cui si è attualmente).
- Ora che si conosce il nome del registro che si desidera cancellare, è possibile utilizzare il seguente comando:
wevtutil.exe cl Application
- Il comando precedente cancella il registro Applicazioni. Per cancellare il registro di sicurezza, sistema o alert usare:
wevtutil.exe cl Security wevtutil.exe cl System wevtutil.exe cl Oalerts
Come cancellare tutti i registri eventi tramite prompt dei comandi
- Aprite Notepad e copiate ed incollate le seguenti righe di codice:
@echo off FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V IF (%adminTest%)==(Access) goto noAdmin for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G") echo. echo Registri Eventi sono stati cancellati! goto theEnd :do_clear echo cancello %1 wevtutil.exe cl %1 goto :eof :noAdmin echo Devi eseguire questo script come Amministratore! echo. :theEnd
- Salvarlo come file batch, assegnando il nome che si desidera, ad esempio: CancEvtLog.bat o CancEvtLog.cmd.
Suggerimento: per salvare direttamente un testo con estensione .bat o .cmd, digitare il nome del file tra virgolette, cioè “CancEvtLog.bat” o “CancEvtLog.cmd”. - Copiare il file batch nella directory ‘C:\Windows\system32’ in modo da non dover digitare il percorso completo ogni volta che si esegue il file batch.
- Aprire un prompt dei comandi con privilegi elevati (vedi qui).
- Eseguire il file batch dal prompt dei comandi: CancEvtLog.bat o CancEvtLog.cmd. È anche possibile eseguire direttamente senza aprire il prompt dei comandi o utilizzando cmd /c in modo che il prompt dei comandi si chiude dopo l’esecuzione.
Leggi note dell’autore prima di iniziare!!