如何使用命令行清除 Windows 事件日誌？

通常我可以打開電腦管理控制台，轉到事件查看器管理單元，打開 Windows 日誌文件夾，右鍵點擊Application/Security/Setup/System子文件夾，選擇清除日誌並按Clear或Save and Clear按鈕確認。

有足夠的權限，我怎樣才能通過使用命令行達到同樣的效果，同時不提出確認請求？

電源外殼。

PS C:\>Clear-Eventlog -Log Application, System

預設情況下不提示您，但如果您希望收到提示，您可以提供 -Confirm 開關。

編輯：

Get-WinEvent -ListLog Application,Setup,Security -Force | % { Wevtutil.exe cl $_.Logname }

根據評論，這應該同時獲得操作和管理日誌。

wevtutil enum-logs將列舉系統中的所有日誌，同時wevtutil clear-log清除日誌。對於您的情況，它將是：

wevtutil clear-log Application
wevtutil clear-log Security
wevtutil clear-log Setup
wevtutil clear-log System

您還可以在清除時備份wevtutil clear-log System /backup:backup.evtx

引用自：https://serverfault.com/questions/460862