Windows Server 2003 видалення журналів подій

0

Я хотів би очистити вміст у події безпеки (security.evtx), використовуючи команди DOS у windows server 2003. Я отримую помилку: Файл використовується іншим процесом. Чи повинен я зупинити службу збору подій? Чи має ця служба будь-яку залежність, перш ніж припинити цю послугу?

logging  windows-server-2003  events 
dhomya
джерело
2
Яка команда, яку ви використовуєте, дає вам помилку?
Vinayak
2
У Windows Server 2003 DOS не існує. Проте є командний рядок.
a CVn
Я мав на увазі використання del C: Windows System32 vinvt Записує security.evtx в командному рядку. Може видалення файлів журналів бути таким простим, як це. Коли я намагаюся зробити це, це дає мені помилку, що файл використовується іншою програмою. Можна вимкнути колекцію подій, а потім спробувати видалити вміст з файлу журналу? якщо так, то який синтаксис у Windows 2003. Чи потрібно відключити інші залежні файли на службі збору подій?
dhomya

Відповіді:

1

Можна використовувати PowerShell (потрібно спочатку встановіть його ): Clear-Eventlog -Log Security

Або ви можете спробувати: wevtutil clear-log Security

Джерело: https://serverfault.com/a/460863/218766

Vinayak
джерело
Чи можна використовувати wevtutil у Windows 2003?
dhomya
Я думаю так. Ви завжди можете спробувати побачити, якщо зможете
Vinayak
Я використовував & lt; lt; filename & gt; на підказку c. Чи може видалення файлів журналу бути такими ж простими? Однак, це завжди дає помилку, що файл використовується іншою програмою. Чи можна відключити службу журналів подій?
dhomya
Я рекомендую вам використовувати wevtutil. Вимкнення служби реєстрації подій це страшна ідея . Однак ви можете спробуйте це на свій страх і ризик
Vinayak
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.