บันทึกเหตุการณ์เป็นสิ่งที่ชื่อของมันบอกไว้ มันเก็บบันทึกของทุกสิ่งที่เกิดขึ้นบนคอมพิวเตอร์ เมื่อคุณหรือผู้ใช้รายอื่นเข้าสู่ระบบคอมพิวเตอร์ของคุณ เมื่อเปิดแอป หรือเมื่อเกิดข้อผิดพลาดหรือแอปขัดข้อง ทุกเหตุการณ์จะถูกบันทึกไว้ในบันทึกเหตุการณ์
บันทึกเหตุการณ์สามารถเข้าถึงได้ง่ายโดยใช้ Event Viewer ดังนั้น หากมีข้อผิดพลาดหรือปัญหาใดๆ เกิดขึ้นในคอมพิวเตอร์ของคุณ คุณสามารถตรวจสอบรายละเอียดได้อย่างง่ายดายจาก Event Viewer ซึ่งช่วยได้มากในขณะที่แก้ไขปัญหาที่เกิดขึ้นบนคอมพิวเตอร์
หลายคนอาจต้องการล้างกิจกรรมหรือกิจกรรมทั้งหมดจากบันทึกเหตุการณ์ สามารถทำได้ค่อนข้างง่าย มีหลายวิธีในการล้างเหตุการณ์และกิจกรรมทั้งหมดจากบันทึกเหตุการณ์ หากคุณกำลังมองหาวิธีการทำเช่นนั้น เพียงทำตามวิธีการที่ระบุไว้ด้านล่าง
การล้างเหตุการณ์จากบันทึกเหตุการณ์นั้นง่ายมาก ดำเนินการตามวิธีการ
บันทึก: ในการเข้าถึงและลบบันทึกเหตุการณ์ คุณต้องเข้าสู่ระบบในฐานะผู้ดูแลระบบบนคอมพิวเตอร์ หากคุณไม่ได้เข้าสู่ระบบในฐานะผู้ดูแลระบบ คุณจะไม่สามารถดำเนินการตามวิธีการเหล่านี้ได้ ดังนั้น ก่อนปฏิบัติตามวิธีการ ตรวจสอบให้แน่ใจว่าคุณได้เข้าสู่ระบบในฐานะผู้ดูแลระบบ
1. ล้างกิจกรรมด้วยตนเอง
ในวิธีแรก เราจะแสดงวิธีล้างเหตุการณ์จากบันทึกเหตุการณ์ด้วยตนเอง ที่นี่ เราจะลบบันทึกเหตุการณ์จากตัวแสดงเหตุการณ์โดยตรง ทำตามขั้นตอนเพื่อดำเนินการตามวิธีนี้
ขั้นตอนที่ 1. เปิดแผงควบคุม ในการดำเนินการนี้ ให้ไปที่ Cortana แล้วพิมพ์ แผงควบคุม ในพื้นที่ค้นหา เลือก แผงควบคุม จากผลการค้นหา
ขั้นตอนที่ 2. ตอนนี้ในแผงควบคุม ให้คลิกที่ ระบบและความปลอดภัย.
ขั้นตอนที่ 3 ที่นี่มองหา เครื่องมือการดูแลระบบ และเปิดมัน
ขั้นตอนที่ 4 หน้าสุดท้ายจะเปิดหน้าต่าง explorer ที่เต็มไปด้วย Administrative Tools ตอนนี้ค้นหา ผู้ชมเหตุการณ์ และดับเบิลคลิกเพื่อเปิด
ขั้นตอนที่ 5 ในหน้าต่างตัวแสดงเหตุการณ์ คุณจะเห็นชุดเหตุการณ์ต่างๆ หากคุณต้องการลบกิจกรรม เพียงขยายชุดกิจกรรมเพื่อค้นหากิจกรรมที่ต้องการ จากนั้นคลิกขวาที่กิจกรรม ตอนนี้เลือก ล้างบันทึก. เมื่อคุณทำเสร็จแล้ว ให้ปิดตัวแสดงเหตุการณ์
หากคุณต้องการลบกิจกรรมเพิ่มเติม ให้ทำตามขั้นตอนสุดท้ายกี่ครั้งก็ได้ตามที่คุณต้องการ
2. ล้างกิจกรรมจากพรอมต์คำสั่ง
ในวิธีนี้ เราจะแสดงวิธีล้างเหตุการณ์จากพรอมต์คำสั่ง ที่นี่ คุณจะสามารถล้างกิจกรรมได้ทีละรายการ ทำตามขั้นตอนเพื่อดำเนินการตามวิธีนี้
ขั้นตอนที่ 1. เปิดพรอมต์คำสั่งในฐานะผู้ดูแลระบบ ในการดำเนินการนี้ ให้ไปที่ Cortana แล้วพิมพ์ พร้อมรับคำสั่ง ในพื้นที่ค้นหา ตอนนี้ให้คลิกขวาที่ พร้อมรับคำสั่ง จากผลการค้นหาแล้วเลือก เรียกใช้ในฐานะผู้ดูแลระบบ.
ขั้นตอนที่ 2. ตอนนี้ ในหน้าต่างพรอมต์คำสั่ง ให้พิมพ์คำสั่งต่อไปนี้แล้วกด ป้อน.
wevtutil el
ขั้นตอนที่ 3 หลังจากขั้นตอนสุดท้าย รายการเหตุการณ์จะปรากฏขึ้นบนหน้าต่างพร้อมรับคำสั่ง ที่นี่ ค้นหาสิ่งที่คุณต้องการลบ
ขั้นตอนที่ 4 หลังจากเลือกเหตุการณ์ที่คุณต้องการลบแล้ว ให้พิมพ์คำสั่งต่อไปนี้แล้วกด ป้อน เพื่อลบกิจกรรม
wevtutil cl xyz
ที่นี่ “xyz” คือชื่อของเหตุการณ์ที่คุณต้องการลบ เพียงแค่เปลี่ยน “xyz” ด้วยชื่อกิจกรรมที่คุณต้องการล้างจากบันทึกเหตุการณ์
แค่นั้นแหละ. กิจกรรมที่คุณต้องการลบจะไม่ถูกกล่าวถึงในบันทึกเหตุการณ์อีกต่อไป หากต้องการล้างเหตุการณ์เพิ่มเติม ให้ทำซ้ำขั้นตอนสุดท้ายด้วยชื่อเหตุการณ์นั้นในคำสั่ง
3. ล้างเหตุการณ์ทั้งหมดโดยใช้ Command Prompt
การล้างเหตุการณ์ทั้งหมดโดยใช้พรอมต์คำสั่งทำได้ง่ายเช่นกัน ในวิธีนี้ เราจะใช้ไฟล์ .cmd ทุกอย่างอธิบายไว้ด้านล่างในขั้นตอน ทำตามขั้นตอนเพื่อดำเนินการตามวิธีนี้
ขั้นตอนที่ 1. ขั้นแรก เราจะต้องสร้างไฟล์ .cmd ด้วยคำสั่งบางอย่าง โดยไปที่เดสก์ท็อปของคุณและคลิกขวาบนพื้นที่ว่าง ที่นี่ ไปที่ ใหม่ แล้วเลือก เอกสารข้อความ จากรายการตัวเลือกที่เปิดขึ้น
ขั้นตอนที่ 2. ตอนนี้กลับไปที่เดสก์ท็อปแล้วดับเบิลคลิกที่ เอกสารข้อความใหม่ เพื่อเปิดไฟล์เอกสารข้อความที่คุณเพิ่งสร้างขึ้น
ขั้นตอนที่ 3 ในเอกสารข้อความ ให้คัดลอกและวางข้อความต่อไปนี้
@echo ปิด
FOR /F “tokens=1,2*” %%V IN (‘bcdedit’) ทำการตั้งค่า adminTest=%%V
IF (%adminTest%)==(Access) ไปที่ noAdmin
สำหรับ /F “tokens=*” %%G in (‘wevtutil.exe el’) DO (โทร :do_clear “%%G”)
เสียงสะท้อน
บันทึกเหตุการณ์สะท้อนถูกล้าง!
ไปสู่จุดสิ้นสุด
:do_clear
ล้างเสียงสะท้อน %1
wevtutil.exe cl %1
goto :eof
:noAdmin
echo คุณต้องเรียกใช้สคริปต์นี้ในฐานะผู้ดูแลระบบ!
เสียงสะท้อน
:ตอนจบ
ขั้นตอนที่ 4 ตอนนี้ จากด้านซ้ายบนของหน้าต่าง ให้เปิด ไฟล์ เมนูแบบเลื่อนลงและเลือก บันทึกเป็น….
ขั้นตอนที่ 5 ใน ชื่อไฟล์ ส่วน พิมพ์ ClearLog.cmd และคลิกที่ บันทึก. การดำเนินการนี้จะบันทึกไฟล์ด้วยนามสกุล .cmd และชื่อไฟล์เป็น ClearLog
ขั้นตอนที่ 6 ค้นหาไฟล์ ClearLog file บนเดสก์ท็อปของคุณ คุณต้องเปิดเป็นผู้ดูแลระบบ ในการทำเช่นนั้น ให้คลิกขวาที่มันแล้วเลือก เรียกใช้ในฐานะผู้ดูแลระบบ.
ตอนนี้คุณไม่ต้องทำอะไรแล้ว หน้าต่างพร้อมรับคำสั่งจะเปิดขึ้นและจะล้างกิจกรรมทั้งหมดจากบันทึกเหตุการณ์โดยอัตโนมัติ
4. ล้างเหตุการณ์ทั้งหมดโดยใช้ PowerShell
Windows PowerShell เป็นอีกหนึ่งเครื่องมือที่มีประสิทธิภาพในการรันคำสั่ง ในวิธีนี้ เราจะลบกิจกรรมทั้งหมดโดยใช้ Windows PowerShell ทำตามขั้นตอนเพื่อดำเนินการตามวิธีนี้
ขั้นตอนที่ 1. เปิด Windows PowerShell ในฐานะผู้ดูแลระบบ ในการดำเนินการนี้ ให้ไปที่ Cortana แล้วพิมพ์ พาวเวอร์เชลล์ ในพื้นที่ค้นหา ตอนนี้ให้คลิกขวาที่ Windows PowerShell จากผลการค้นหาแล้วเลือก เรียกใช้ในฐานะผู้ดูแลระบบ..
ขั้นตอนที่ 2. ตอนนี้ในหน้าต่าง Windows PowerShell ให้ป้อนคำสั่งใดคำสั่งหนึ่งต่อไปนี้แล้วกด ป้อน.
wevtutil el | Foreach-Object {wevtutil cl “$_”}
หรือ
รับ-EventLog -LogName * | สำหรับแต่ละ { Clear-EventLog $_.Log }
ขั้นตอนที่ 3 คำสั่งจะล้างเหตุการณ์ทั้งหมดจากบันทึกเหตุการณ์ ตอนนี้เพียงพิมพ์ ทางออก แล้วกด ป้อน เพื่อปิด Windows PowerShell
เราหวังว่าเราสามารถช่วยคุณล้างกิจกรรมจากบันทึกเหตุการณ์ได้ หากคุณมีคำถามใด ๆ หรือหากมีปัญหาใด ๆ ในการดำเนินการตามวิธีการใด ๆ โปรดพูดถึงพวกเขาด้านล่างในความคิดเห็น
