Das Löschen von Ereignisprotokollen unter Windows kann mühsam sein, besonders wenn es schnell gehen soll. Vielleicht haben Sie bemerkt, dass sich nach der Fehlerbehebung viele Protokolle angesammelt haben, oder Sie möchten einfach nur aufräumen, ohne jedes einzelne manuell durchklicken zu müssen. Glücklicherweise gibt es mehrere Möglichkeiten, diese Protokolle zu löschen – über die grafische Benutzeroberfläche, die Befehlszeile oder PowerShell. Welche Sie wählen, hängt davon ab, ob Sie mit Terminalbefehlen vertraut sind oder eine grafische Oberfläche bevorzugen. Ein kleiner Hinweis: Manche Protokolle, insbesondere solche mit Bezug zu Sicherheit oder Systeminformationen, können aufgrund von Berechtigungen problematisch sein. Unter Umständen benötigen Sie Administratorrechte oder sogar die geöffnete Ereignisanzeige, um bestimmte Protokolle zu löschen. Das Löschen von Protokollen kann Speicherplatz freigeben und die Fehlerbehebung vereinfachen. Beachten Sie jedoch, dass einige Protokolle für Audits oder die Fehlerbehebung unerlässlich sind. Löschen Sie diese daher nur bei Bedarf. Und so geht’s:
So löschen Sie Windows-Ereignisprotokolle – Verschiedene Methoden
Gespeicherte Windows-Protokolle mithilfe der Ereignisanzeige-Benutzeroberfläche löschen
Dies ist wahrscheinlich die einfachste Methode, wenn Sie sich mit der Kommandozeile nicht auskennen.Öffnen Sie einfach die Ereignisanzeige, klicken Sie mit der rechten Maustaste auf einen Eintrag und wählen Sie „ Protokoll löschen“. Das ist kinderleicht und sinnvoll, wenn Sie nur vorübergehend einige Einträge löschen möchten.
- Geben Sie „Ausführen“
eventvwr.mscein (drücken Sie die Eingabetaste ) oder suchen Sie im Startmenü nach „Ereignisanzeige“.Win + R - Navigieren Sie in der linken Seitenleiste zu „Windows-Protokolle“. Dort finden Sie Protokolle wie „Anwendung“, „Sicherheit“, „System“ usw.
- Klicken Sie mit der rechten Maustaste auf einen Protokollnamen (z. B.Anwendung ) und wählen Sie Protokoll löschen.
- Sie werden gefragt, ob Sie eine Sicherungskopie speichern möchten – wenn Sie nur minimal Daten löschen, wählen Sie einfach „Löschen“.
Mit dieser Methode werden die Protokolle sofort gelöscht. Wenn Sie jedoch einen automatisierteren Ansatz bevorzugen – beispielsweise das Löschen mehrerer Protokolle gleichzeitig –, verwenden Sie PowerShell oder die Befehlszeile.
So löschen Sie Windows-Ereignisprotokolle über die Eingabeaufforderung
Hier wird es etwas flexibler. Das wevtutil.exeTool kann Protokolle über die Kommandozeile löschen und eignet sich daher perfekt für Skripte oder wenn man einfach nicht lange klicken möchte.
Um zunächst alle in Ihrem System gespeicherten Protokolle anzuzeigen, führen Sie folgenden Befehl in der Eingabeaufforderung (Administrator) aus:
WevtUtil enum-logsOder, die kürzere Version:
WevtUtil elHier werden alle Protokolle aufgelistet, die Sie gezielt löschen können. Um ein bestimmtes Protokoll zu löschen, kopieren Sie einfach den Protokollnamen aus dieser Liste. Beispiel: Wenn Sie das Anwendungsprotokoll löschen möchten :
WevtUtil cl ApplicationWenn Sie vor dem Löschen eine Sicherungskopie der Protokolle erstellen möchten (was bei der Fehlersuche in der Regel ratsam ist), fügen Sie einfach den Parameter „dump“ hinzu:
WevtUtil cl Application /bu:C:\Backups\ApplicationBackup.evtxUm *alle* Protokolle auf einmal zu löschen, können Sie in der Eingabeaufforderung eine Schleife wie diese ausführen (bei einer Konfiguration funktioniert dies einwandfrei; bei einer anderen kann es zu Zugriffsfehlern kommen oder einige Protokolle können aufgrund von Berechtigungen verloren gehen):
for /F "tokens=*" %1 in ('wevtutil.exe el') do wevtutil.exe cl "%1"Bei Batch-Skripten (.bat) verdoppeln Sie einfach die Prozentzeichen:
for /F "tokens=*" %%1 in ('wevtutil.exe el') do wevtutil.exe cl "%%1"Beachten Sie, dass sich manche Protokolle möglicherweise nicht löschen lassen, wenn Sie die Eingabeaufforderung nicht als Administrator ausführen. Klicken Sie daher mit der rechten Maustaste und wählen Sie „ Als Administrator ausführen“.
Ereignisprotokoll löschen: Protokolle mit PowerShell löschen
PowerShell ist sehr leistungsstark und kann große Mengen an Protokolldateien schnell verarbeiten.Öffnen Sie PowerShell zunächst als Administrator. Rufen Sie zuerst eine Liste aller Protokolle und ihrer Einstellungen ab:
Get-WinEvent -ListLog *Hier werden alle Protokolle, ihre maximale Größe und ihr Aktivierungsstatus angezeigt. Möchten Sie bestimmte Protokolle, wie z. B.Sicherheits- und Systemprotokolle, löschen? Führen Sie einfach folgenden Befehl aus:
Clear-EventLog -LogName Security, SystemDadurch werden die ausgewählten Protokolle gelöscht und ein praktischer Protokolleintrag erstellt, der den Zeitpunkt des Abschlusses anzeigt. Interessant: Manchmal erhalten Sie eine Warnung, dass einige Protokolle aufgrund von Berechtigungen nicht gelöscht werden – insbesondere, wenn sie benutzer- oder systemgeschützt sind. Stellen Sie in solchen Fällen sicher, dass PowerShell mit Administratorrechten ausgeführt wird.
Wenn Sie eine radikalere Methode bevorzugen – das Löschen aller Protokolle –, können Sie Folgendes tun:
Get-WinEvent -ListLog * -Force | % { Wevtutil.exe cl $_. LogName }Beachten Sie jedoch, dass dies zu Fehlern in bestimmten geschützten Protokolldateien führen kann. Diese müssen Sie manuell über die grafische Benutzeroberfläche oder mit erhöhten Berechtigungen löschen.
Wenn alles andere fehlschlägt, könnten Berechtigungen das Problem sein.
Wenn sich manche Protokolldateien trotz Administratorrechten nicht löschen lassen, kann dies an fehlenden Berechtigungen liegen oder daran, dass sie mit aktiven Systemprozessen verknüpft sind. Manchmal hilft ein Neustart des Systems nach dem Löschen der Protokolldateien, das Problem zu beheben, aber das ist ein anderes Thema. Außerdem sind manche Protokolldateien aus Sicherheitsgründen geschützt – wie beispielsweise Sicherheitsprotokolle –, sodass deren Löschung nicht immer einfach ist, es sei denn, man ist mit vollen Administratorrechten angemeldet.
Das Löschen von Protokolldateien ist recht einfach, sobald man mit der Ereignisanzeige, der Befehlszeile oder PowerShell vertraut ist. Löschen Sie Protokolle jedoch nicht wahllos – einige sind wichtig für die spätere Fehlerbehebung oder Compliance-Prüfungen. Gehen Sie daher mit diesen Methoden mit Bedacht vor.