Cómo borrar completamente los registros de eventos en Windows 8.1 y 10

Cómo borrar completamente los registros de eventos en Windows 8.1 y 10.

Cada evento de Windows de importancia media o superior es registrado por el sistema en un registro especial. Esto es lo que se llama – registro de eventos. Contiene mucha información útil, incluyendo información sobre errores y fallos, que puede ser útil a la hora de solucionar problemas. Pero a veces el usuario necesita borrar el registro de eventos por completo, eliminando todas las entradas del mismo.

Por supuesto, esto puede hacerse a través de la interfaz del visor gráfico eventvwr.mscEl registro de eventos en Windows tiene varios subdirectorios, y cada uno de ellos debe ser borrado por separado. Es mucho más cómodo utilizar la consola para este fin PowerShell o una utilidad interna Wevtutil. Para empezar, obtenemos una lista de todos los registros disponibles en Windows.

Ejecuta PowerShell como administrador y ejecuta el siguiente comando

Get-EventLog –LogName *

Para borrar una sección específica del registro, ejecuta un comando de la siguiente forma

Clear-EventLog –LogName NAME

Esto sustituirá a NOMBRE sustituye el valor que quieras (título de la sección) de la columna Registro de entradas. Ten en cuenta que esto sólo mantendrá un evento en la partición limpiada, el propio evento de limpieza. Si quieres limpiar todas las particiones a la vez, tendrás que utilizar la recursividad.

En este caso, el comando sería:

Get-EventLog -LogName * | ForEach { Clear-EventLog $_.Log }

La segunda forma de borrar los registros de eventos de Windows consiste en utilizar una potente utilidad de consola Wevtutil.

Esta herramienta está integrada en el sistema y está diseñada sólo para gestionar las entradas del registro. Su sintaxis es bastante compleja, aunque no es de extrañar, ya que está diseñada para Wevtutil es principalmente para los administradores de sistemas. Pero de todos sus comandos, sólo necesitamos conocer dos: emitir una lista de registros y eliminarlos.

Puede Interesarte:  Cómo utilizar la opción "Abrir con" para varios archivos en Windows

Para recuperar los datos utilizamos el siguiente comando:

WevtUtil enum-logs

Esto te dará una lista impresionante de entradas de registro.

Para borrar todas las particiones a la vez, utiliza una combinación del comando Get-WinEvent y la propia utilidad Wevtutil.

Ahí lo tienes:

Get-WinEvent -ListLog * -Force | % { Wevtutil.exe cl $_.LogName }

Si algo no se borra debido a un error de acceso, como en el ejemplo anterior, no pasa nada: puedes intentar eliminar las entradas restantes desde la propia interfaz gráfica de usuario del visor del registro de sucesos.

Deja un comentario

UnComoHacer
Nosbi
Tarabu
Tecnomaniacos
UnMeroTecnologico
VidaParalela
Nekuromansa
Superfantasy