Soft- & Hardware

Windows Ereignisanzeige: Protokolle löschen

Windows Protokolle löschen

Die Ereignisanzeige von Windows ist ein sehr nützliches Tool um Systemfehler zu analysieren. Aber auch andere Aktivitäten, wie z.B. der Start eines Computers oder auch Programmaktivitäten werden protokolliert. Die Einträge lassen sich zwar alle händisch löschen, doch nicht jeder kennt diese Funktion. Es ist mühsam und auch aufwendig die Einträge zu entfernen. Mit einer kleiner Batch-Datei (.bat) lässt sich das gesamte Protokoll auf einem Schlag löschen.

Ereignisanzeige öffnen

Es gibt verschiedene Wege, um die Ereignisanzeige zu öffnen. Am einfachsten ist es, wenn du mit einem Rechtsklick auf Windows Start und dann die Ereignisanzeige öffnest.

Windows Ereignisanzeige öffnen

Nach dem Öffnen, solltest du nun die Ereignisanzeige sehen können, um das zu löschende Protokoll auszuwählen.

Ereignisanzeige

Im Bereich Windows-Protokolle kannst du nun das Ereignis auswählen.

Ereignisanzeige löschen

Datei erstellen

Das gesamte Protokoll kann auch auf einmal gelöscht werden, indem du dir eine Textdatei anlegst, und folgenden Inhalt einfügst:

@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto theEnd
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:theEnd

Wenn du den Inhalt in der Text-Datei eingefügt hast, speicherst du das ganze unter einem beliebigen Namen, z.B. clear.txt. Das war es aber noch nicht, die Datei musst du noch zu einer Batch-Datei ändern, indem du die Endung der Text-Datei von (.txt) in (.bat) änderst. Das geht ganz einfach, indem du mit Rechtsklick in die Eigenschaften der Datei gehst:

Von .txt zu .bat umbenennen

Beim ändern der Datei wird Windows eine Meldung ausgeben:

Umbenennen bestätigen

Mit dem Klick auf ja änderst du die Text-Datei in eine Windows Batch-Datei.

Testdurchlauf

Die Datei sollte nun eine Batch-Datei sein. Du musst die Datei als Admin ausführen (Rechtsklick auf die Datei), damit die Batch-Datei auch mit den nötigen Rechten die Protokolle löschen kann.

Prozess als Admin ausführen

Wenn du nun erneut die Ereignisanzeige öffnest und in deine Protokolle schaust, sollten keine Einträge mehr vorhanden sein. Du kannst dir alternativ auch die Datei (.zip) runterladen.

Abschluss

Hast du dir selber eine Batch-Datei erstellt, die funktioniert hat, oder gab es Probleme beim Ausführen? Hinterlasse doch einen Kommentar, Deine Meinung interessiert mich.

Gefällt dir der Artikel?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.