删除事件查看器中的自定义日志分类

最新推荐文章于 2025-04-06 02:00:00 发布
原创 最新推荐文章于 2025-04-06 02:00:00 发布 · 774 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#application #security #system #xp

本文介绍如何在XP系统中通过注册表编辑器来清除事件查看器中不需要的分类,包括定位注册表路径、删除第三方软件添加的分类等具体步骤。

从网上搜索得到,本机系统xp可以使用,方法如下:

1、打开注册表编辑器,定位到 HKEY_LOCAL_MACHINE/SYSTEM/ControlSet00X/Services/Eventlog(其中 ControlSet00X 中的最后一位是数字),Eventlog 下的子键就是具体的事件查看器分类。

2、其中 Application 代表“应用程序”类、Security 代表“安全”类、System 代表“系统”类,如果存在其它子键,就是第三方软件添加的类了,将其删除即可。
3、在事件管理器中右击要删除的事件分类,刷新,再右键就出现了“删除”项

Spring Boot入门(23):记录接口日志再也不难!用AOP和自定义注解给Spring Boot加上日志拦截器!
**My Coding Family**
09-01 4436
基于AOP实现自定义注解拦截接口日志并入库,一文教会你。
宝塔面板中解锁Laravel日志查看的奥秘
邓邓子的博客
04-15 1036
在 Laravel 开发进程日志宛如项目的 “健康记录仪”,对掌握系统运行状况、精准排查错误极为关键。本文聚焦于宝塔面板环境,深度剖析如何查看 Laravel 日志。先是科普 Laravel 日志基础,涵盖其作用与默认配置。接着详述如何定位 Laravel 日志文件。文中提供了通过宝塔面板文件管理器和命令行两种查看日志的方式,还针对权限不足、日志文件过大等常见问题给出解决之道,助力开发者高效利用日志维护项目。
删除事件查看器中多余的日志分类
骆枫专栏
04-16 2771
    用vs2008开发“Windows 服务”程序,安装后在“事件查看器”中生成一个新的事件日志分类“MyNewLog”,卸载服务后,打开事件查看器,发现“MyNewLog”的事件日志分类没有删除。    具体删除过程如下:    1、在“开始”--“运行...”中输入“regedit”打开注册表编辑器;    2、定位到 HKEY_LOCAL_MACHINE/SY
自定义视图管理事件清除工具
11-13
这是一款非常实用的自定义视图管理事件清除工具。
计算机 管理事件删除,怎么删除 win10事件查看器的管理事件
weixin_39963523的博客
07-19 2754
软件问题1.病毒,升级杀毒软件,进安全模式下杀毒。2.系统文件损坏,覆盖安装或重装系统。3.启动项问题,开始--运行--msconfig 除了ctfmon外 其余的全部去掉。硬件问题1.机箱电源功率不足,引起自动重启,更换高质量大功率的电源。或者进安全模式,如果关机后不再重启,继续检查系统原因,如果关机后一样重启,更换电源试试。2.内存问题,内存热稳定性不良也会导致系统重启,建议更换内存。3.CP...
删除win7事件查看器中的所有日志
dz45693的专栏
06-22 7401
删除win7事件查看器中的所有日志
视图自定义删除方法
fenyu8的专栏
06-06 748
function DeleteMonth(){ var oObject = viewcontent.form1.document.all("chk_sel"); var values=""; if (oObject != null){ if(oObject.length==undefined || oObject.length == null){ if(oOb...
在Windows事件日志下创建,查看和删除自定义“源”
04-07
查看已创建的自定义事件源,可以使用`Get-ChildItem` cmdlet 查询`HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application`下的所有子项,或者直接查看事件查看器中的"应用程序"日志,查找自定义源名。...
xp 事件查看器代码.
10-09
事件查看器是Windows操作系统中一个重要的工具,用于管理和查看计算机上的各种日志信息,包括系统日志、应用程序日志、安全日志等。通过事件查看器,用户可以监控系统健康状况,诊断问题,以及跟踪潜在的安全威胁。 ...
集成excel工具:自定义导入回调监听器、自定义类型转换器、web中的读、捕获文件格式转换错误ExcelDataConvertException
专注于计算机研发知识和资讯分享
07-13 967
*** excel 导出* @param data 数据源* @param fileName 文件名* @param tClass 对应Class*/try {// 这URLEncoder.encode可以防止中文乱码// 这注意 有同学反应使用swagger 会导致各种问题,请直接用浏览器或者用postmanEasyExcel.write(response.getOutputStream(), tClass).sheet("模板").doWrite(data);
删除Windows10事件查看器中的所有日志小程序
06-04
删除win10事件查看器中的所有日志.BAT
利用WindowManager添加和删除自定义视图
谷哥的小弟
11-18 1958
// 添加自定义视图 // 自定义显示控件,注意要指定其窗口参数。 private void showMessage(String name, String address) { WindowManager.LayoutParams params = new WindowManager.LayoutParams(); params.height = WindowManager.
自定义视图
Mr_Rights的博客
09-16 278
颜色四种设置方式 canvas.drawColor(Color.RED);//系统颜色(Color.RED)画板背景 canvas.drawColor(Color.BLUE) 画笔设置 实心或空心 paint.setStyle(Style.FILL);//实心 paint.setStyle(Style.STROKE);// 空心 粗细 paint.setStroke...
Windows XP下如何清理日志文件
冰雪世界
10-23 4155
近期公司电脑开机时,提示:“安全日志已满,需要登录系统管理员进行清理”等类似的信息。虽然没有产生什么严重后果,但是每次开机都会提示,所以还是清理一下为好,免得以后真的出现问题,后悔莫及。在清理日志之前,先要了解一下其分类以及作用。Windows系统下共有3类日志:应用程序日志、安全性日志以及系统日志。定义如下: 应用程序日志包含由应用程序或系统程序记录的事件。例如,数据库程序可在应用程序
Windows事件日志清除
独码乐,不如众码乐,乐享其中
04-06 3463
在有些场景下,需要清除系统日志,手工想快速删除它们是很耗时的,有没有更快捷地方法处理呢?
Windows操作系统----事件日志----事件查看器
热门推荐
一个热爱逆向,喜爱学习、分享的猿。
12-09 1万+
基础知识 打开方式:eventview或命令行工具wevtutil 事件查看器是一个 Microsoft 管理控制台 (MMC) 管理单元,可用于浏览和管理事件日志。 使用事件查看器可以执行以下任务: 查看来自多个事件日志事件 将有用的事件筛选器另存为可以重新使用的自定义视图 计划要运行以响应事件的任务 创建和管理事件订阅,通过指定事件订阅,可以从远程计算机收集事件并将其保存在本地。 事件日志 事件日志分两个类型:windows日志、应用程序和服务日志
Windows日志清除和Dll注入实现及排查小记
dayouzi的博客
08-07 1993
关于Windows日志清除和Dll注入实现及排查的一些记录
windows日志查看与清理
2401_88858891的博客
02-11 1344
手动清除:日志的默认位置:%systemroot%\system32\logfiles\w3svc1\,默认每天一个日志。或者删除某一天的日志。在实验台中命令行进入日志所在文件夹下(%systemroot%\Tasks), 删除schedlgu.txt , 提示无法访问文件,因为另一个程序正在使用此文件。清除ftp日志日志默认位置:%systemroot%\sys tem32\logfiles\msftpsvc1\,默认每天一个日志,清除方法同上。如上显示服务停掉了,同时也停掉了与它有依赖关系的服务。
计算机管理日志清除怎么清除,电脑使用记录清除技巧大全
weixin_33236595的博客
07-12 4771
我们知道,自进入Windows系统后,Win 9X/2000/XP中的一切操作都将被记录并保存在硬盘中。此项功能原本是系统设计者为方便用户设置的,但没想到会成为泄露电脑信息的漏洞。窥探者在用户刚用过的计算机中查找一阵后,就会发现大量信息:刚使用的文档、QQ号码、访问过的Internet网站等等,这些“记录”可能会把用户“隐私”泄露,使有户的信息安全受到威胁。如果你不想你的信息被泄露,请看本文为你介...
windows事件查看器删除日志
最新发布
06-04
<think>嗯,用户这次问的是如何在Windows事件查看器删除日志,还提供了两段站内引用资料。从引用内容看,[1]详细说明了Windows2000系统日志删除限制和权限要求,特别强调必须作为管理员才能操作安全日志;[2]则补充了事件查看器的扩展属性信息。不过用户明确表示这些引用仅供参考,核心需求是获取通用的日志删除指南。注意到用户上次对话是要求提供事件日志删除的操作方法。考虑到现代Windows系统版本(如Win10/11)在日志管理上比Win2000更完善,应该优先介绍通用方法。用户特别提到"不借助第三方工具",说明ta可能遇到权限问题或系统限制,这和在引用[1]描述的Win2000情况很相似——系统日志和安全日志受系统保护。准备这样分层次回答:首先介绍适用于所有现代版本的基础方法(通过事件查看器UI),因为最直观安全;其次提供命令行方案(wevtutil)以满足高级用户需求,这在引用中没提到但实际很实用;最后补充系统日志的特殊性(特别是安全日志自动覆盖机制),回应用户引用中提到的"严密守护"特性。要注意几个关键点:1)必须强调管理员权限这个前置条件(呼应引用[1]的核心要求);2)需解释无法单独删除安全日志的技术原因(用户引用抱怨过这点);3)避免提及第三方工具(用户明确排除)。突然想到,用户可能是企业IT人员排查安全事件,也可能是普通用户想释放磁盘空间,所以方案要包含存储空间告急时的应急措施。最后生成问题扩展时,要围绕日志管理场景:自动存档方案、命令行高级用法、事件ID筛选——这些既能解决潜在需求,又和现有引用技术点关联。特别注意不能直接复制引用的Win2000特定描述,而是提取出"权限要求""系统保护日志"等通用原则应用到现代系统。</think> 以下是根据您需求整理的Windows事件查看器删除日志操作指南,适用于**Windows 7及以上版本(含Win10/11)** ,涵盖图形界面和命令行两种方法: --- ### 🔧 方法一:通过事件查看器图形界面(需管理员权限) 1. **打开事件查看器** - 按 `Win+R` 输入 `eventvwr.msc` → 回车 - *或* 搜索栏输入 **事件查看器** → 以管理员身份运行 2. **定位目标日志** - 左侧导航树展开 **Windows日志** - 选择日志类型(应用程序/安全/系统/Setup等) 3. **清除单一日志文件** - 右键点击目标日志(如 **安全**)→ **清除日志...** - 选择保存备份(可选)→ 点击 **清除** 📌 *注意:安全日志受系统保护,此方法仅清空已有记录* 4. **批量删除所有日志** - 右键点击顶层 **Windows日志** → **清除日志...** → 确认操作 ⚠️ 此操作将清空全部子类日志(应用/安全/系统等) --- ### ⌨️ 方法二:命令行清除(高效,支持脚本) 1. **以管理员身份启动CMD或PowerShell** - 搜索 **cmd** 或 **PowerShell** → 右键选择 **以管理员身份运行** 2. **使用系统内置工具 `wevtutil`** ```batch :: 查看日志列表 wevtutil el :: 清除指定日志(将 Security 替换为目标日志名) wevtutil cl Security :: 清除所有系统级日志 wevtutil cl Application wevtutil cl System wevtutil cl Setup ``` 💡 *提示:日志名需用英文,如 `Application`(应用)、`System`(系统)* 3. **使用PowerShell命令** ```powershell # 清除系统日志 Clear-EventLog -LogName System # 清除指定来源的日志(如筛选安全日志) Get-WinEvent -LogName Security | ForEach { $_.Delete() } ``` --- ### 🔒 关键限制说明 1. **权限要求** - 必须使用 **管理员账户** 操作(普通用户无权限)[^1] - 安全日志Security)清除后仍会记录新事件(无法物理删除文件) 2. **系统保护机制** - 核心日志(如安全日志)受Windows内核保护 - 直接删除物理文件(`C:\Windows\System32\winevt\Logs\`)会导致系统错误 3. **自动覆盖策略** - 默认当日志达到最大容量(如20MB)时自动覆盖旧事件 - 修改策略:右键日志 → **属性** → 调整 **最大日志大小** 或选择 **按需覆盖事件** --- ### 📚 相关问题拓展 1. 如何设置Windows日志的自动覆盖规则避免手动清理? 2. 如何通过组策略集中管理多台服务器的日志清除任务? 3. 事件查看器中「自定义视图」功能如何帮助高效筛选关键日志?[^2] 4. 安全日志删除后为何仍能在审计记录中留下痕迹? > ⚠️ 操作警示:生产环境清除日志前务必备份,某些场景(如安全审计)随意删除日志可能违反合规要求。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值