Jak mogę usunąć dziennik zdarzeń systemu Windows?

2

Podczas niektórych testów programu C #, który zapisuje w dziennikach zdarzeń, przypadkowo utworzyłem źródło zdarzeń „mysb” w dzienniku zdarzeń o nazwie „mysb” zamiast dziennika zdarzeń „Aplikacja”.

Teraz chcę pozbyć się błędnie utworzonego źródła zdarzeń, ale nie mogę, ponieważ ma taką samą nazwę jak dziennik zdarzeń.

Czy jest jakiś sposób na wyeliminowanie mysb dziennika zdarzeń i źródła?

Wygląda na to, że nazwy różnią się nieco (wziąłem nazwy od sposobu, w jaki są wywoływane z poziomu C #): źródłem jest „.Net Runtime”, „Błąd aplikacji”, „Pliki zasad grupy”, ... Podczas gdy protokół jest „Aplikacja”, „Bezpieczeństwo”, ...

Tomasz
źródło
Źródło zdarzenia, o którym wiem, ale jaki jest protokół w dzienniku zdarzeń?
Twisty Impersonator
Ach, wziąłem nazwy od tego, jak są używane w c # (myślę, że to już były oficjalne). Źródłem zdarzenia jest „Błąd aplikacji” „.NET Runtime”, .... protokołem jest „Aplikacja”, „Zabezpieczenia”, ...
Thomas
DOBRZE. Następnie „protokół” określa, który dziennik zdarzeń ma zapisać twoje zdarzenie. Brzmi to tak, jakbyś utworzył niestandardowy dziennik zdarzeń.
Twisty impersonator
@ twisty yepp całkiem przypadkowo. I nie znajduję niczego, jak to usunąć
Thomas

Odpowiedzi:

5

Możesz użyć polecenia PowerShell Usuń dziennik zdarzeń . Zgodnie z opisem dokumentów Microsoft:

Polecenie cmdlet Remove-EventLog usuwa plik dziennika zdarzeń z komputera lokalnego lub zdalnego i wyrejestrowuje wszystkie źródła zdarzeń dla dziennika . Możesz także użyć tego polecenia cmdlet do wyrejestrowania źródeł zdarzeń bez usuwania żadnych dzienników zdarzeń.

(podkreślenie moje)

Składnia do usuwania dziennika zdarzeń z komputera lokalnego to:

Remove-EventLog -LogName "MyLog"

Uwaga: Musisz uruchomić to z podwyższonego wiersza polecenia.

Twisty odtwórca
źródło
Tnx, który zadziałał.
Thomas