Les journaux d'événements sont exactement ce que son nom dit. Il conserve des enregistrements de tout ce qui se passe sur l'ordinateur. Lorsque vous ou tout autre utilisateur vous êtes connecté sur votre ordinateur, lorsqu'une application a été ouverte ou lorsqu'une erreur ou un plantage d'application s'est produit, chaque événement est enregistré dans les journaux d'événements.
Les journaux d'événements sont facilement accessibles à l'aide de l'Observateur d'événements. Ainsi, si une erreur ou un problème s'est produit sur votre ordinateur, vous pouvez facilement vérifier ses détails à partir de l'Observateur d'événements. Cela aide beaucoup lors du dépannage des problèmes survenus sur l'ordinateur.
De nombreuses personnes peuvent vouloir effacer un événement ou tous les événements des journaux d'événements. Cela peut être fait assez facilement. Il existe plusieurs manières d'effacer un événement et tous les événements des journaux d'événements. Si vous cherchez également un moyen de le faire, suivez simplement les méthodes mentionnées ci-dessous.
Effacer les événements des journaux d'événements est très simple. Exécutez les méthodes pour le faire.
Noter: Pour accéder et supprimer les journaux d'événements, vous devez être connecté en tant qu'administrateur sur l'ordinateur. Si vous n'êtes pas connecté en tant qu'administrateur, vous ne pourrez pas utiliser ces méthodes. Donc, avant de suivre les méthodes, assurez-vous d'être connecté en tant qu'administrateur.
1. Effacer les événements manuellement
Dans la première méthode, nous allons vous montrer comment effacer manuellement les événements des journaux d'événements. Ici, nous supprimerons les enregistrements d'événements directement à partir de l'Observateur d'événements. Suivez les étapes pour exécuter cette méthode.
Étape 1. Ouvrez le Panneau de configuration. Pour ce faire, allez sur Cortana et tapez Panneau de commande dans la zone de recherche. Sélectionner Panneau de commande à partir des résultats de recherche.
Étape 2. Maintenant dans le Panneau de configuration, cliquez sur Système et sécurité.
Étape 3. Ici, cherchez Outils administratifs et ouvrez-le.
Étape 4. La dernière page ouvrira une fenêtre d'explorateur pleine d'outils d'administration. Maintenant, localisez Observateur d'événements et double-cliquez dessus pour l'ouvrir.
Étape 5. Dans la fenêtre de l'Observateur d'événements, vous verrez les différents ensembles d'événements. Si vous souhaitez supprimer un événement, développez simplement les ensembles d'événements pour trouver l'événement particulier, puis cliquez avec le bouton droit sur l'événement. Maintenant, sélectionnez Effacer le journal. Lorsque vous avez terminé, fermez l'Observateur d'événements.
Si vous souhaitez supprimer d'autres événements, effectuez simplement la dernière étape autant de fois que vous le souhaitez.
2. Effacer les événements de l'invite de commande
Dans cette méthode, nous allons vous montrer comment effacer les événements de l'invite de commande. Ici, vous pourrez effacer un événement un par un. Suivez les étapes pour exécuter cette méthode.
Étape 1. Ouvrez l'invite de commande en tant qu'administrateur. Pour ce faire, allez sur Cortana et tapez Invite de commandes dans la zone de recherche. Maintenant, faites un clic droit sur Invite de commandes dans les résultats de la recherche et sélectionnez Exécuter en tant qu'administrateur.
Étape 2. Maintenant, dans la fenêtre d'invite de commandes, tapez la commande suivante et appuyez sur Entrer.
wevtutil el
Étape 3. Après la dernière étape, une liste d'événements apparaîtra dans la fenêtre d'invite de commande. Ici, recherchez ceux que vous souhaitez supprimer.
Étape 4. Après avoir sélectionné un événement que vous souhaitez supprimer, tapez la commande suivante et appuyez sur Entrer pour supprimer l'événement.
wevtutil cl xyz
Ici "xyz" est le nom de l'événement que vous souhaitez supprimer. Remplacez simplement "xyz" avec le nom de l'événement que vous souhaitez effacer des journaux d'événements.
C'est ça. L'événement que vous vouliez supprimer n'est plus mentionné dans les journaux d'événements. Pour effacer plus d'événements, répétez simplement la dernière étape avec ce nom d'événement dans la commande.
3. Effacer tous les événements à l'aide de l'invite de commande
Effacer tous les événements à l'aide de l'invite de commande est également facile. Dans cette méthode, nous utiliserons un fichier .cmd. Tout est expliqué ci-dessous dans les étapes. Suivez les étapes pour exécuter cette méthode.
Étape 1. Tout d'abord, nous devrons créer un fichier .cmd avec quelques commandes. Pour ce faire, allez sur votre bureau et faites un clic droit sur un espace vide. Ici, allez à Nouveau puis sélectionnez Document texte dans la liste des options qui s'ouvre.
Étape 2. Maintenant, retournez au bureau et double-cliquez sur Nouveau document texte pour ouvrir le fichier de document texte que vous venez de créer.
Étape 3. Dans le document texte, copiez et collez le texte suivant.
@Écho off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
SI (%adminTest%)==(Accès) aller à noAdmin
pour /F "tokens=*" %%G dans ('wevtutil.exe el') DO (appelez :do_clear "%%G")
écho.
echo Les journaux d'événements ont été effacés !
aller à la fin
:do_clear
effacement de l'écho %1
wevtutil.exe cl %1
aller à :eof
:noAdmin
echo Vous devez exécuter ce script en tant qu'administrateur !
écho.
:la fin
Étape 4. Maintenant, en haut à gauche de la fenêtre, ouvrez le Déposer menu déroulant et sélectionnez Enregistrer sous….
Étape 5. Dans le Nom de fichier rubrique, tapez ClearLog.cmd et cliquez sur Sauvegarder. Cela enregistrera le fichier avec l'extension .cmd et le nom de fichier ClearLog.
Étape 6. Recherchez le fichier Effacer le journal fichiersur votre bureau. Vous devez l'ouvrir en tant qu'administrateur. Pour ce faire, faites un clic droit dessus et sélectionnez Exécuter en tant qu'administrateur.
Maintenant, vous n'avez rien à faire. La fenêtre d'invite de commande s'ouvrira et effacera automatiquement tous les événements des journaux d'événements.
4. Effacer tous les événements à l'aide de PowerShell
Windows PowerShell est un autre outil puissant pour exécuter des commandes. Dans cette méthode, nous supprimerons tous les événements à l'aide de Windows PowerShell. Suivez les étapes pour exécuter cette méthode.
Étape 1. Ouvrez Windows PowerShell en tant qu'administrateur. Pour ce faire, allez sur Cortana et tapez powershell dans la zone de recherche. Maintenant, faites un clic droit sur Windows PowerShell dans les résultats de la recherche et sélectionnez Exécuter en tant qu'administrateur..
Étape 2. Maintenant, dans la fenêtre Windows PowerShell, entrez l'une des commandes suivantes et appuyez sur Entrer.
wevtutil el | Foreach-Object {wevtutil cl "$_"}
OU ALORS
Get-EventLog -LogName * | ForEach { Clear-EventLog $_.Log }
Étape 3. La commande va maintenant effacer tous les événements des journaux d'événements. Maintenant, tapez simplement Sortir et appuyez sur Entrer pour fermer Windows PowerShell.
Nous espérons avoir pu vous aider à effacer les événements des journaux d'événements. Si vous avez des questions ou si vous rencontrez des problèmes lors de l'exécution de l'une des méthodes, veuillez les mentionner ci-dessous dans les commentaires.
