Добрый день!

Подскажите батничек, который бы запускался на каждом компе и чистил все события (системы, приложений и т.д.)

Спасибо.

Serg2010,

@Echo Off
For /F "Tokens=1* Delims==" %%A In ('WMIC NTEVENTLOG GET LogFileName /Value^|FindStr .') Do (
Call WMIC NTEVENTLOG Where ^(LogFileName^="%%B"^) Call ClearEventLog 1>nul
)

Спасибо! Скрипт работает. Но как-то подозрительно очищать все события ... Можно ли очищать только необходимые?

Например с помощью батника локально устанавливается некоторая программа (ставится служба), потом служба запускается, работает ... По истечении некоторого времени служба останавливается и удаляется тоже батником. Следы работы программы как я понял остаются в событиях в разделе "Система" и "Приложение". Вот их бы и почистить. Какие свойства нужных событий постоянные? ID? Названия? К чему привязаться?

Пожалуйста, как усовершенствовать скрипт чтобы очищать по нужным параметрам ...

Заранее спасибо.

P.S. А может кроме событий ещё где может засветиться? А не собираются ли все события с компов на сервере? А то может и там нужно почикать всё? Выручайте.

Как очистить только нужно событие?

Как очистить только нужно событие? »
Serg2010, либо весь журнал, либо ничего. В вашем же случае достаточно:

@Echo Off
WMIC NTEVENTLOG Where (LogFileName="Application") Call ClearEventLog 1>nul