Die Ereignisanzeige von Windows ist ein sehr nützliches Tool um Systemfehler zu analysieren. Aber auch andere Aktivitäten, wie z.B. der Start eines Computers oder auch Programmaktivitäten werden protokolliert. Die Einträge lassen sich zwar alle händisch löschen, doch nicht jeder kennt diese Funktion. Es ist mühsam und auch aufwendig die Einträge zu entfernen. Mit einer kleiner Batch-Datei (.bat) lässt sich das gesamte Protokoll auf einem Schlag löschen.
Ereignisanzeige öffnen
Es gibt verschiedene Wege, um die Ereignisanzeige zu öffnen. Am einfachsten ist es, wenn du mit einem Rechtsklick auf Windows Start und dann die Ereignisanzeige öffnest.
Nach dem Öffnen, solltest du nun die Ereignisanzeige sehen können, um das zu löschende Protokoll auszuwählen.
Im Bereich Windows-Protokolle kannst du nun das Ereignis auswählen.
Datei erstellen
Das gesamte Protokoll kann auch auf einmal gelöscht werden, indem du dir eine Textdatei anlegst, und folgenden Inhalt einfügst:
@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto theEnd
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:theEnd
Wenn du den Inhalt in der Text-Datei eingefügt hast, speicherst du das ganze unter einem beliebigen Namen, z.B. clear.txt. Das war es aber noch nicht, die Datei musst du noch zu einer Batch-Datei ändern, indem du die Endung der Text-Datei von (.txt) in (.bat) änderst. Das geht ganz einfach, indem du mit Rechtsklick in die Eigenschaften der Datei gehst:
Beim ändern der Datei wird Windows eine Meldung ausgeben:
Mit dem Klick auf ja änderst du die Text-Datei in eine Windows Batch-Datei.
Testdurchlauf
Die Datei sollte nun eine Batch-Datei sein. Du musst die Datei als Admin ausführen (Rechtsklick auf die Datei), damit die Batch-Datei auch mit den nötigen Rechten die Protokolle löschen kann.
Wenn du nun erneut die Ereignisanzeige öffnest und in deine Protokolle schaust, sollten keine Einträge mehr vorhanden sein. Du kannst dir alternativ auch die Datei (.zip) runterladen.
Abschluss
Hast du dir selber eine Batch-Datei erstellt, die funktioniert hat, oder gab es Probleme beim Ausführen? Hinterlasse doch einen Kommentar, Deine Meinung interessiert mich.
Hallo André,
vielen Dank für diese Batch-Datei! Da man die Ereignisse nicht mehr manuell löschen kann (der Befehl dazu ist nicht mehr in der Ereignisanzeige vorhanden) und auch diverse Anleitungen verschiedener Seiten nichts gefruchtet haben, bin ich echt froh, dass es mit Deiner Datei so gut funktioniert hat. 9.306 Ereignisse sind verschwunden – darunter tausende Male der bug „Fehler 642 – ESENT“.
Seit drei Tagen doktore ich an meinem System herum; u.a. hatten sich dauernd Outlook und die Ereignisanzeige aufgehängt, es war zum Verzweifeln.
Viele Grüße
Barbara
Ein sehr hilfreicher Batch!
Danke für die Batch-Datei. Hatte oft Systemabstürze und bin zu Untersuchungszwecken in die Ereignisanzeige rein gegangen, die vollkommen überfüllt war. Jetzt habe ich somit einen Neustart der Ereignisaufzeichnung und kann Fehler vielleicht schneller finden.