本帖最后由 azusys 于 2020-6-28 17:06 编辑
多多利用百度···
刚刚百度了一下 这个代码貌似是删除系统日志用的
wevtutil 命令参数如下
命令 意义 注释
el enum-logs 列出日志名称
gl get-log 获取日志配置信息
sl set-log 修改日志配置
ep enum-publishers 列出事件发布者
gp get-publisher 获取发布者配置信息
im install-manifest 从清单中安装事件发布者和日志
um uninstall-manifest 从清单中卸载事件发布者和日志
qe query-events 从日志或日志文件中查询事件
gli get-log-info 获取日志状态信息
epl export-log 导出日志
al archive-log 存档导出的日志
cl clear-log 清除日志
清除日志后
运行goto :eof 命令后
CMD返回并将等待下一条命令
以下代码来自百度
[Bash shell] 纯文本查看 复制代码 3]使用CMD删除事件日志文件
要清除所有内容,请启动记事本软件,然后复制并粘贴以下来自MSDN的信息:
@echo off
FOR /F “tokens=1,2*” %%V IN (‘bcdedit’) DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto noAdmin
for /F “tokens=*” %%G in (‘wevtutil.exe el’) DO (call :do_clear “%%G”)
echo.
echo Event Logs have been cleared!
goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:noAdmin
确保将数据保存为.CMD文件,然后最后右键单击保存的文件并选择以管理员身份运行。 从那里,命令提示符应该自己启动,你需要做的就是让它完成它的工作。 | 
发表于 2020-6-28 05:49
!
