SecurityWindows

Come cancellare il registro Eventi di Windows dalla riga di comando

Si applica a: Windows 7 -10  e Windows Server


1. Premere il tasto Windows   + R sulla tastiera.

2. Si aprirà la finestra di dialogo Esegui, e al suo interno inseriamo eventvwr 

3. Premere su OK.


Spesso, quando si desidera risolvere i problemi o di mantenere un controllo generale sulla  salute del vostro sistema, è necessario utilizzare il Visualizzatore degli eventi (Event Viewer). Il visualizzatore degli eventi visualizza tutti gli eventi di Windows che vengono registrati come informazioni, errori, avvisi critico e dettagliato. Ma ci sono tanti eventi qui comprese le attività del tutto normali che vengono registrati che diventa più difficile da individuare eventi relativi a cose che non funzionano come previsto o causano errori. Quindi, di tanto in tanto potrebbe essere necessario cancellare il registro eventi. In questo articolo, vedremo come si può cancellare il registro eventi automaticamente o dalla riga di comando.

Come cancellare un specifico Evento (Event Log) usando il prompt dei comandi.

  1. Eseguire il prompt dei comandi come Administrator (vedi qui).
  2. Per cancellare un registro specifico, è necessario prima conoscere il suo nome. Per visualizzare un elenco di registri eventi, digitare:
    wevtutil.exe el
  3. Questo produce un elenco molto lungo di dati. È possibile utilizzare il comando: ‘wevtutil el | more’ (senza le virgolette) per visualizzare la schermata una pagina per volta. Oppure si può produrre in un file di testo utilizzando il comando:
  4. wevtutil.exe el > ListaLog.txt

    Questo crea un file di testo ListaLog.txt nella directory di lavoro del prompt dei comandi (la stessa cartella in cui si è attualmente).

  5. Ora che si conosce il nome del registro che si desidera cancellare, è possibile utilizzare il seguente comando:
    wevtutil.exe cl Application
  6. Il comando precedente cancella il registro Applicazioni. Per cancellare il registro di  sicurezza, sistema o alert usare:
    wevtutil.exe cl Security
    wevtutil.exe cl System
    wevtutil.exe cl Oalerts

Come cancellare tutti i registri eventi tramite prompt dei comandi

  1. Aprite  Notepad e copiate ed incollate le seguenti righe di codice:
    @echo off
    FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
    IF (%adminTest%)==(Access) goto noAdmin
    for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
    echo.
    echo Registri Eventi sono stati cancellati!
    goto theEnd
    :do_clear
    echo cancello %1
    wevtutil.exe cl %1
    goto :eof
    :noAdmin
    echo Devi eseguire questo script come Amministratore!
    echo.
    :theEnd
  2. Salvarlo come file batch, assegnando il nome che si desidera, ad esempio: CancEvtLog.bat o CancEvtLog.cmd.
    Suggerimento: per salvare direttamente un testo con estensione .bat o .cmd, digitare il nome del file tra virgolette, cioè “CancEvtLog.bat” o “CancEvtLog.cmd”.
  3. Copiare il file batch nella directory  ‘C:\Windows\system32’ in modo da non dover digitare il percorso completo ogni volta che si esegue il file batch.
  4. Aprire un prompt dei comandi con privilegi elevati (vedi qui).
  5. Eseguire il file batch dal prompt dei comandi: CancEvtLog.bat o CancEvtLog.cmd. È anche possibile eseguire direttamente senza aprire il prompt dei comandi o utilizzando cmd /c in modo che il prompt dei comandi si chiude dopo l’esecuzione.

Leggi note dell’autore prima di iniziare!!

1,644 Visite totali, 3 visite odierne