服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 完全删除Windows事件日志
Intereting Posts
redirect一个url到另一个相同的网站技巧? 服务器中的磁盘空间不足问题的通知 Ubuntu vs Debian for lighttpd和mysql服务器 后缀传入队列不可删除的文件 build立一个密集的虚拟实验室 你如何创build单独的configuration文件mod_php在Apache和命令行PHP? 如何让一个组更改用户密码? 如何在Linux中禁用hiddev96(或者告诉它忽略一个特定的设备) 独立工具来同步Windows中的两个文件夹? nginx +正则expression式,删除除最后一个URI的所有部分 如何在Windows XP上复制交接点? Nginx重写为特定的目录 什么定义AD对象为“非活动” Git推写写访问被拒绝部署 FreeBSD:定期(8)太吵了。 我怎样才能控制噪音水平?

完全删除Windows事件日志

我正在开发一个应用程序,创buildWindows事件日志并写入它们。

但是,在开发和testing过程中,我错误地创build了一些事件日志,并向其中注册了源代码。

问题是只有事件日志名称的前8个字符是重要的。 现在我的日志名称不正确,我无法创build我需要的新日志。

有什么办法可以完全删除这些事件日志(而不只是清除它们)?

我试图删除文件C:\Windows\System32\winevt\Logs\WrongNamedEventLog.evtx ,但没有成功。

    以编程方式执行,像这样(C#) : 

     System.Diagnostics.EventLog.Delete("WrongNamedEventLog");

    你不必编译一个C#应用程序来做到这一点,只要调用PowerShell中的Delete(string logname)方法即可: 

     [System.Diagnostics.EventLog]::Delete("WrongNamedEventLog");

    我没有testing过,但如果我是你的情况…
    使用regedit浏览此path,并删除您的自定义假日志:
    HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \服务\事件日志\ LogToDelete
    重启
    然后删除相应的文件:
    C:\ WINDOWS \ SYSTEM32 \ winevt \日志
    和/或
    C:\ WINDOWS \ system32 \设置