Я разрабатываю приложение, которое создает журналы событий Windows и записывает в них.
Однако во время разработки и тестирования я по ошибке создал несколько журналов событий с зарегистрированными в них источниками.
Проблема в том, что значимы только первые 8 символов имени журнала событий. Теперь, когда у меня есть журналы с неправильными именами, я не могу создавать новые журналы, которые мне нужны.
Есть ли способ полностью удалить эти журналы событий (а не просто очистить их)?
Я пытался удалить файл C:\Windows\System32\winevt\Logs\WrongNamedEventLog.evtx
, но безуспешно.
Сделайте это программно, например это (C #):
System.Diagnostics.EventLog.Delete("WrongNamedEventLog");
Для этого вам не нужно компилировать приложение C #, просто вызовите Delete(string logname)
из PowerShell, если хотите:
[System.Diagnostics.EventLog]::Delete("WrongNamedEventLog");
Я не тестировал это, но если бы я был в вашем случае ...
Используйте regedit, чтобы просмотреть этот путь и удалить свои собственные фиктивные журналы:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Eventlog \ LogToDelete
перезагрузка
Затем удалите соответствующие файлы из:
C: \ Windows \ System32 \ winevt \ Logs
и / или
C: \ windows \ system32 \ config