Назад | Перейти на главную страницу

Полное удаление журналов событий Windows

Я разрабатываю приложение, которое создает журналы событий Windows и записывает в них.

Однако во время разработки и тестирования я по ошибке создал несколько журналов событий с зарегистрированными в них источниками.

Проблема в том, что значимы только первые 8 символов имени журнала событий. Теперь, когда у меня есть журналы с неправильными именами, я не могу создавать новые журналы, которые мне нужны.

Есть ли способ полностью удалить эти журналы событий (а не просто очистить их)?

Я пытался удалить файл C:\Windows\System32\winevt\Logs\WrongNamedEventLog.evtx, но безуспешно.

Сделайте это программно, например это (C #):

System.Diagnostics.EventLog.Delete("WrongNamedEventLog");

Для этого вам не нужно компилировать приложение C #, просто вызовите Delete(string logname) из PowerShell, если хотите:

[System.Diagnostics.EventLog]::Delete("WrongNamedEventLog");

Я не тестировал это, но если бы я был в вашем случае ...
Используйте regedit, чтобы просмотреть этот путь и удалить свои собственные фиктивные журналы:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Eventlog \ LogToDelete
перезагрузка
Затем удалите соответствующие файлы из:
C: \ Windows \ System32 \ winevt \ Logs
и / или
C: \ windows \ system32 \ config