查看与删除win2008 win7系统的日志

Admin | 2015-1-20 9:14:16 | 被阅次数 | 6391

温馨提示!

如果未能解决您的问题，请点击搜索；登陆可复制文章，点击登陆

　　下面的代码，均在批处理环境下使用，功能是查看或者是删除win2008 win7系统的日志。

　　一、看SECURITY日志的详细信息

　　C:\Windows\system32>wevtutil gl security

　　name: security
　　enabled: true
　　type: Admin
　　owningPublisher:
　　isolation: Custom
　　channelAccess: O:BAG:SYD:(A;;0xf0005;;;SY)(A;;0×5;;;BA)(A;;0×1;;;S-1-5-32-573)
　　logging:
　　 logFileName: %SystemRoot%\System32\Winevt\Logs\security.evtx
　　 retention: false
　　 autoBackup: false
　　 maxSize: 20971520
　　publishing:
　　 fileMax: 1

　　二、删除清除SECURITY/SYSTEM/APPLICATION日志

　　C:\Windows\system32>wevtutil cl security
　　C:\Windows\system32>wevtutil cl system
　　C:\Windows\system32>wevtutil cl application

该杂文来自：基础知识杂文

上一篇：如何下载图片

下一篇：cad2008使用另存为就卡死