通常,我可以打开计算机管理控制台,转到事件查看器快照,打开Windows文件夹,右键单击Application/Security/Setup/System子文件夹,选择清除日志并按下Clear或Save and Clear按钮确认。
拥有足够的权限,如何通过使用命令行实现相同的效果,同时不提出确认请求?
我希望看到下面的wevtutil.exe命令的输出,但是输出仅在一行上(覆盖每一行),而不是多行。我知道ANSI逃逸序列ESC[1FESC[0J和ESC[1A,它们可以覆盖前面的一行( ESC char是ALT+027,可以在Notepad++中看到),但是我还没有弄清楚如何使用wevtutil.exesee this line instead of line 1, OverwriteLine works.
echo Great, now let^'s see if it works for the "wevtutil.
到目前为止,我的工作主要集中在使用wevtutil上。我正在使用wevtutil,我的命令行现在是:wevtutil Application events.evtx,这里的问题是我导出了整个日志,这可能是相当大的,所以我想把它限制在最近两周。下面是我运行的修改后的命令:
wevtutil qe Application "/q:*[System[TimeCreated[@SystemTime>='2012-10-02T00:00:00' and