Effacer les journaux d’événements sous Windows peut s’avérer fastidieux, surtout si vous souhaitez le faire rapidement. Vous avez peut-être constaté une accumulation de journaux après un dépannage ou vous souhaitez simplement faire le ménage sans avoir à les parcourir un par un manuellement. Heureusement, plusieurs méthodes permettent d’effacer ces journaux : via l’interface graphique, la ligne de commande ou PowerShell. Le choix de la méthode dépend de votre aisance avec les commandes du terminal ou votre préférence pour les interfaces graphiques. Attention : certains journaux, notamment ceux liés à la sécurité ou aux informations système, peuvent être difficiles à effacer en raison des autorisations. Vous pourriez avoir besoin de droits d’administrateur, voire de l’Observateur d’événements, pour effacer certains journaux. Par ailleurs, effacer les journaux peut libérer de l’espace et faciliter le dépannage, mais sachez que certains journaux sont essentiels pour les audits ou le dépannage. Il convient donc de les effacer de manière sélective si nécessaire. Voici comment procéder.
Comment effacer les journaux d’événements Windows – Différentes méthodes
Supprimer les journaux Windows enregistrés à l’aide de l’interface graphique de l’Observateur d’événements
C’est probablement la méthode la plus simple si vous n’êtes pas à l’aise avec la ligne de commande. Ouvrez l’Observateur d’événements, faites un clic droit sur un journal et cliquez sur « Effacer le journal ». C’est très simple et pratique si vous souhaitez effacer temporairement quelques journaux.
- Tapez « Exécuter »
eventvwr.msc( appuyez sur ) ou recherchez « Observateur d’événements » dans le menu Démarrer.Win + R - Accédez à Journaux Windows dans la barre latérale gauche. Vous y trouverez des journaux tels que Application, Sécurité, Système, etc.
- Cliquez avec le bouton droit sur un nom de journal (par exemple, Application ) et choisissez Effacer le journal.
- Il vous demandera si vous souhaitez enregistrer une sauvegarde ; si vous souhaitez simplement supprimer des éléments minimaux, choisissez Effacer.
Cette méthode efface instantanément les journaux, mais si vous souhaitez une approche plus automatisée (par exemple, les effacer en masse), utilisez PowerShell ou la ligne de commande.
Comment effacer les journaux d’événements Windows depuis l’invite de commandes
C’est là que les choses deviennent un peu plus flexibles. L’ wevtutil.exeoutil peut effacer les journaux depuis la ligne de commande, ce qui le rend idéal pour les scripts ou pour éviter de cliquer partout.
Pour commencer, afin de consulter tous les journaux enregistrés dans votre système, exécutez la commande suivante dans l’invite de commandes (administrateur) :
WevtUtil enum-logsOu, en version courte :
WevtUtil elCette liste répertorie tous les journaux que vous pouvez cibler. Pour effacer un journal spécifique, copiez simplement son nom depuis cette liste. Par exemple, si vous souhaitez effacer le journal « Application » :
WevtUtil cl ApplicationSi vous souhaitez sauvegarder les journaux avant de les supprimer (ce qui est généralement une bonne idée lors du dépannage), ajoutez simplement le paramètre dump :
WevtUtil cl Application /bu:C:\Backups\ApplicationBackup.evtxPour effacer *tous* les journaux en une seule fois, vous pouvez exécuter une boucle dans l’invite de commandes comme ceci (sur une configuration, cela fonctionne correctement ; sur une autre, cela peut générer des erreurs d’accès ou manquer certains journaux en raison de problèmes d’autorisations) :
for /F "tokens=*" %1 in ('wevtutil.exe el') do wevtutil.exe cl "%1"Et pour les scripts batch (.bat), il suffit de doubler ces signes de pourcentage :
for /F "tokens=*" %%1 in ('wevtutil.exe el') do wevtutil.exe cl "%%1"N’oubliez pas que certains journaux peuvent refuser de s’effacer si vous n’exécutez pas l’invite de commandes en tant qu’administrateur ; cliquez donc avec le bouton droit et choisissez « Exécuter en tant qu’administrateur ».
Clear-EventLog : Utilisation de PowerShell pour effacer les journaux
PowerShell est un outil très puissant qui permet de traiter rapidement les journaux en masse. Pour commencer, ouvrez PowerShell en tant qu’administrateur. Commencez par obtenir la liste de tous les journaux et leurs paramètres :
Get-WinEvent -ListLog *Cette commande affiche tous les journaux, leur taille maximale et indique s’ils sont activés ou non. Vous souhaitez effacer certains journaux, comme ceux de sécurité et système ? Il vous suffit d’exécuter la commande suivante :
Clear-EventLog -LogName Security, SystemCette commande efface les journaux sélectionnés et crée une entrée de journal indiquant la date et l’heure de l’opération.À noter : il arrive que certains journaux ne puissent pas être effacés en raison de problèmes d’autorisations, notamment s’ils sont protégés par des droits utilisateur ou système. Dans ce cas, assurez-vous que PowerShell est exécuté avec des droits d’administrateur.
Si vous préférez une approche plus radicale (effacement de tous les journaux), vous pouvez procéder comme suit :
Get-WinEvent -ListLog * -Force | % { Wevtutil.exe cl $_. LogName }Mais sachez que cela pourrait générer des erreurs dans certains journaux protégés, et vous devrez les effacer manuellement depuis l’interface graphique ou avec des autorisations élevées.
En dernier recours, le problème vient peut-être des autorisations.
Si certains journaux refusent d’être effacés même avec des droits d’administrateur, cela peut être dû à des problèmes d’autorisations ou au fait que certains journaux sont liés à des processus système actifs. Parfois, redémarrer le système après avoir effacé les journaux permet de réinitialiser les descripteurs, mais c’est un autre sujet. De plus, certains journaux sont protégés pour des raisons de sécurité (comme les journaux de sécurité), et leur suppression n’est donc pas toujours simple sans être connecté avec des droits d’administrateur complets.
Cela dit, effacer les journaux est assez simple une fois qu’on maîtrise l’Observateur d’événements, la ligne de commande ou PowerShell. Attention toutefois à ne pas supprimer les journaux à l’aveuglette : certains sont importants pour le dépannage ultérieur ou pour les audits de conformité. Utilisez ces méthodes à bon escient.