очистка системных журналов windows
 

Подскажите, как очистить все системные журналы windows. Есть ли для этого какой-то .bat скрипт?

Clear-EventLog, смотрите третий пример.

Iska, а если у меня нет powershall
как через cmd.exe?

vanoman, в пакетных файлах нет средств для этого. Вы можете использовать PowerShell, WSH или утилиту wmic.exe:
Не проверялось.

на 64-ех разрядной винде будет работать?

vanoman, конечно, будет. Я не проверял именно для всех журналов (хватит ли привилегий, например, для очистки журнала Security), но отдельно взятый журнал:
вполне очищается.

vanoman,

1. Entirely Clear Windows Event Log
2. Скрипт:
   
   Код:

   ---

   @echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto noAdmin
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
echo.
echo goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:noAdmin
exit

   ---

3. В командной строке от Администратора:
   
   Код:

   ---

   for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"

   ---

4. В PowerShell:
   
   Код:

   ---

   Get-EventLog -LogName * | ForEach { Clear-EventLog $_.Log }

   ---

   Или:
   
   Код:

   ---

   wevtutil el | Foreach-Object {wevtutil cl "$_"}

   ---

Данные примеры не очищают логи Analytic и Debug. Но очищают все Event логи.

Век живи, век учись :). И всё одно дураком помрёшь.

Iska,Казбек, подскажите, пожалуйста, помимо
"TerminalServices-LocalSessionManager"
где еще есть сведения об IP ,которые входили(исходили) на удаленный мой сервер?
Я забекаплю журнал перед его удалением.

vanoman, я точно не подскажу.

vanoman,

View the security event log
Можете использовать для удобства XML :