2010年04月24日

イベントログの自動クリア Win7/Vista

EventLogサービスが無効時は必要ないが、自動時は遅くて多すぎるEventLogに有効
◆イベントログのクリア
---ClearEventLog.bat--(\system32に保存、ショートカット要)---
 wevtutil.exe cl Application
 wevtutil.exe cl Security
 wevtutil.exe cl System
 wevtutil.exe cl Microsoft-Windows-Kernel-EventTracing/Admin
 wevtutil.exe cl Microsoft-Windows-DHCP-Client/Admin
 wevtutil.exe cl Setup
 wevtutil.exe cl Microsoft-Windows-Bits-Client/Operational
 wevtutil.exe cl Microsoft-Windows-DriverFrameworks-UserMode/Operational
 wevtutil.exe cl Microsoft-Windows-GroupPolicy/Operational
 wevtutil.exe cl Microsoft-Windows-Kernel-Power/Thermal-Operational
 wevtutil.exe cl Microsoft-Windows-Kernel-WHEA/Operational
 wevtutil.exe cl Microsoft-Windows-Known Folders API Service
 wevtutil.exe cl Microsoft-Windows-Known Folders/ Operational
 wevtutil.exe cl Microsoft-Windows-NetworkProfile/Operational
 wevtutil.exe cl Microsoft-Windows-NlaSvc/Operational
 wevtutil.exe cl Microsoft-Windows-ReadyBoost/Operational
 wevtutil.exe cl Microsoft-Windows-TaskScheduler/Operational
 wevtutil.exe cl Microsoft-Windows-TerminalServices-LocalSessionManager/Operational
 wevtutil.exe cl Microsoft-Windows-WindowsUpdateClient/Operational
 wevtutil.exe cl Microsoft-Windows-WLAN-AutoConfig/Operational
-----(確認後、ショートカットのプロパティで最小化に設定する)-----
◆シャットダウン時にイベントログのクリアを実行する
---シャットダウン.bat--(\system32に保存、ショートカット要)---
 start /b ClearEventLog.bat
 RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1
  :8s後電源オフ:
 shutdown /s /t 8 /c "コメント" /d p:0:0
  :/c "コメント" メッセージ及びイベントログに書き込むコメントを記入する:
-----(確認後、ショートカットのプロパティで最小化に設定する)-----
注)イベントログ1074 USER32はclicking ShutDown等の記録なので問題ない。

---Windows ログ-- %SystemRoot%\System32\Winevt\Logs ------
アプリケーション 管理 0 68 KB \Application.evtx
セキュリティ 管理 1 68 KB \Security.evtx
Setup 使用可能 0 68 KB \Setup.evtx
システム 管理 1 68 KB \System.evtx
Forwarded Events 使用可能 0 0 B \ForwardedEvents.evtx
 
◆Win7 管理イベント削除 ---2011/03追記
管理イベントは「重大」「警告」「エラー」となっている表示フィルタ
従って、元のイベントを消去しないと消えません。
主にKernel-EventTracingとDHCP-Clientが多いのでイベントクリアに追加
 wevtutil.exe cl Microsoft-Windows-Kernel-EventTracing/Admin
 wevtutil.exe cl Microsoft-Windows-DHCP-Client/Admin
 wevtutil.exe cl Setup ---ついで追加
 
◆Win7/Vistaでのイベントログを消去するコマンド
wevtutil cl <LogName>
<LOG_NAME>イベントを削除するログの名前。
Microsoft-Windows-Help/Operational
Microsoft-Windows-HomeGroup Control Panel Performance/Diagnostic
Microsoft-Windows-HomeGroup Control Panel/Operational
・・・多数あり・・・
Microsoft-Windows-ntshrui
Microsoft-Windows-osk/Diagnostic
Microsoft-Windows-stobject/Diagnostic
Security
Setup
System
・・・多数あり・・・
Windows PowerShell
microsoft-windows-RemoteDesktopServices-RemoteDesktopSessionManager/Admin
muxencode
 
イベント ログを消去する
http://technet.microsoft.com/ja-jp/library/cc722318.aspx

2011/02追記 CCleanerでIE履歴を完全削除できる様になった

[イベントログの自動クリア Win7/Vista]---2010/04
=========================================================================
,
--------------------------追記2011/11
[Win7/XP [更新プログラムをインストールしてシャットダウン]と自動再起動]より抜粋
,
◆シャットダウン時にイベントログのクリア、自動CCleanerを実行する
---シャットダウン.bat--(\system32に保存、ショートカット要)---
 start  "CCleaner" /wait "E:\Program Files\CCleaner\CCleaner.exe" /AUTO
 call ClearEventLog.bat
  : 5s後電源オフ :
 shutdown -s -t 5 -c "EventLogクリア/自動CCleaner" -d p:0:0
  : -c "コメント" メッセージ及びイベントログに書き込むコメントを記入する :
-----(確認後、ショートカットのプロパティで最小化に設定する)-----
,
◆終了オプション時にイベントログのクリア、自動CCleanerを実行する
---終了オプション.bat--(\system32に保存、ショートカット要)---
 start  "CCleaner" /wait "E:\Program Files\CCleaner\CCleaner.exe" /AUTO
 call ClearEventLog.bat
 cscript.exe 終了オプション.vbs
-----(確認後、ショートカットのプロパティで最小化に設定する)-----
,
---終了オプション.vbs--(\system32に保存)---例
Set Win = CreateObject("Shell.Application")
Win.Shutdownwindows
-------------------------------
----------------------------------------------------------------
2013/11追記
◆Win7 イベントログ[アプリケーションとサービスログ]の追加
 wevtutil.exe cl Microsoft-Windows-Bits-Client/Operational
 wevtutil.exe cl Microsoft-Windows-DriverFrameworks-UserMode/Operational
 wevtutil.exe cl Microsoft-Windows-GroupPolicy/Operational
 wevtutil.exe cl Microsoft-Windows-Kernel-Power/Thermal-Operational
 wevtutil.exe cl Microsoft-Windows-Kernel-WHEA/Operational
 wevtutil.exe cl Microsoft-Windows-Known Folders API Service
 wevtutil.exe cl Microsoft-Windows-Known Folders/ Operational
 wevtutil.exe cl Microsoft-Windows-NetworkProfile/Operational
 wevtutil.exe cl Microsoft-Windows-NlaSvc/Operational
 wevtutil.exe cl Microsoft-Windows-ReadyBoost/Operational
 wevtutil.exe cl Microsoft-Windows-TaskScheduler/Operational
 wevtutil.exe cl Microsoft-Windows-TerminalServices-LocalSessionManager/Operational
 wevtutil.exe cl Microsoft-Windows-WindowsUpdateClient/Operational
 wevtutil.exe cl Microsoft-Windows-WLAN-AutoConfig/Operational
,
◆Win7 イベントログ[アプリケーションとサービスログ]の無効化
クリアできないのでログの無効化をした
(Microsoft-Windows-Known Folders API Service ) ---上記と重複
 Microsoft-Windows-Known Folders/ Operational ---上記と重複
 Microsoft-Windows-User Profile Service/Operational
 Microsoft-Windows-Windows Firewall With Advanced Security/Firewall
,
======================================================================
2013/11追記
◆Win7 イベントログを一括削除する -----これが最強
( wevtutil.exe cl ではクリアできないイベントログをクリアする)
,
---ClearAllEventLogs.bat または ClearEventLog.bat-----
@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto theEnd
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:theEnd
--------------------------------------------------
,
Event Viewer One Click Clear - Page 3 - Windows 7 Help Forums ---2010/03
http://www.sevenforums.com/tutorials/25480-event-viewer-one-click-clear-3.html#post623759
イベント ログを一括削除する | Nonsubject ---2011/03
http://nonsubject.arinco.org/2011/03/blog-post.html
【Windows 7】イベントログを一括削除する方法|伝道師日記 ---2013/05
http://ameblo.jp/dendoshi/entry-11541106525.html
Windows7 管理イベントのログを削除する方法 | 柴原ホームページ ---2013/09
http://shiba-sub.sakuraweb.com/?p=5845
,
======================================================================
2013/11 訂正 start /b ClearEventLog.bat⇒ call ClearEventLog.bat

posted by 丹波yu at 11:00 | PC便利法 | このブログの読者になる | 更新情報をチェックする
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。