寫一個CMD指令,迴圈刪除事件檢視器所有紀錄資料(WIN10)

因為WIN10的系統一直當機,要找原因為什麼都無預警關機或重開。
但是既有的系統檢視器紀錄資料很多很雜,無法判斷哪個是關鍵的問題點時。
乾脆一次砍光光,用迴圈指令把放C:\Windows\System32\winevt\log資料刪除。

在一個資料夾建立一個.CMD的批次檔案,建立如下:
WindowsEventLog.ClearAll.cmd
@ECHO OFF
TITLE 清除所有事件EventLog日誌
FOR /F %%I IN ('WEVTUTIL EL') DO (WEVTUTIL CL %%I)
PAUSE

完成後,用管理者權限執行他,就會一次清除全部的紀錄檔案。

不過也多虧了這個方式,讓我發現電腦有大量的問題資料,疑似是造成重開機元凶:
Windows Hello 企業版佈建將不會啟動。
裝置為 AAD 聯結 (AADJ 或 DJ++ ): Not Tested
使用者已使用 AAD 認證登入: No
已啟用「Windows Hello 企業版」原則: Not Tested
已啟用 Windows Hello 企業版登入後佈建: Not Tested
本機電腦符合 Windows Hello 企業版硬體要求: Not Tested
使用者未透過遠端桌面連線到電腦: Yes
已啟用使用者憑證內部部署驗證原則: Not Tested
電腦受 none 原則規範。
如需詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=832647。

從2020年就有出現的警報問題,不知道這個是什麼造成的,研究看看

目前看得解法,尚未確定能否解決:
https://www.796t.com/article.php?id=32332
Win10系統開機出現“警告事件ID:360”的解決方法
1、首先在Win10系統下按下WIN+R,出現執行,然後輸入regedit;
2、到 電腦\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels\Microsoft-Windows-User Device Registration/Admin
3、接下來在右側將”Enabled”的數值資料修改為”0″;
4、重開機啟用新設定。

分類: 電腦相關。這篇內容的永久連結

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

請輸入下列驗證碼計算後阿拉伯數字 (Translate it, if not Taiwanese to post reply) *