Page 1 sur 1

Comment effacer TOUTES les entrées dans l'observateur ?

Publié : 14 févr. 2020 12:52
par PBoulanger
:hi:

Vous connaissez tous l'observateur d’évènements, outil indispensable pour identifier les problèmes de votre système préféré...
Il est accessible
  • Soit par un clic droit sur l’icône MENU de la barre des tâche puis clic gauche sur observateur d’événements
  • Soit par rechercher (win + r)
    • Commande %SystemRoot%\system32\eventvwr.msc
Image
Si vous ouvrez les évènements administrations (par exemple)  vous obtenez un affichage comme celui-ci
Image


Si c'est pratique pour trouver l'information, au bout d'un moment ces fichiers journaux contiennent des informations qui datent ...

Il devient donc urgent de pouvoir faire le ménage!

Supprimer tous les évènements :

Pour cela il y a une commande "magique" qui va purger tous les journaux système de l'ensemble des informations contenues

Attention ! Une fois effacés il est impossible de reconstruire les journaux.
Ceux-ci peuvent contenir des informations nécessaires au dépannage ou au diagnostic de l'ordinateur.
=> faire cette opération uniquement quand les problèmes sont traités .


Pour réaliser cet effacement, il faut lancer le Powershell en mode Administrateur
  • Clic droit sur l’icône MENU de la barre des tâche puis clic gauche sur Windows PowerShell (admin)
Dans la fenêtre qui s'affiche saisissez

Code : Tout sélectionner

wevtutil el | Foreach-Object {wevtutil cl "$_"}
Validez par entrée

Image
C'est tout, l'ensemble des journaux sont purgés
 

Re: Comment effacer TOUTES les entrées dans l'observateur ?

Publié : 14 févr. 2020 13:41
par Duskley
Ci-joint un fichier batch pour supprimer tous les événements :
Clear_Event_Viewer_Logs.zip

A exécuter en tant qu'administrateur.