Cómo borrar eficazmente los registros del Visor de eventos de Windows

Borrar los registros de eventos en Windows puede ser un poco tedioso, especialmente si quieres hacerlo rápido. Quizás hayas notado que los registros se acumulan después de solucionar problemas o simplemente quieras organizarlos sin tener que revisarlos manualmente. Por suerte, hay varias maneras de borrar esos registros (mediante la interfaz gráfica de usuario, la línea de comandos o PowerShell), y la que elijas dependerá de si te sientes cómodo con los comandos de terminal o prefieres las opciones gráficas. Un aviso: algunos registros, especialmente los relacionados con la seguridad o la información del sistema, pueden ser complicados debido a los permisos, y es posible que necesites derechos de administrador o incluso tener abierto el Visor de eventos para borrar ciertos registros. Además, borrar registros puede ayudar a liberar espacio y a que la solución de problemas sea más clara, pero ten en cuenta que algunos registros son críticos para las auditorías o la solución de problemas, así que hazlo de forma selectiva si es necesario. A continuación, te explicamos cómo hacerlo.

Cómo borrar los registros de eventos de Windows: diferentes métodos

Eliminar registros de Windows guardados mediante la GUI del Visor de eventos

Este es probablemente el método más sencillo si no te sientes cómodo con la línea de comandos. Simplemente abre el Visor de Eventos, haz clic derecho en un registro y pulsa » Borrar Registro». Es muy sencillo y tiene sentido si solo quieres borrar algunos registros temporalmente.

  1. Escriba Ejecutar (presione ) o busque Visor de eventoseventvwr.msc en el menú Inicio.Win + R
  2. Vaya a Registros de Windows en la barra lateral izquierda. Verá registros como Aplicación, Seguridad, Sistema, etc.
  3. Haga clic derecho en un nombre de registro (por ejemplo, Aplicación ) y seleccione Borrar registro.
  4. Te preguntará si deseas guardar una copia de seguridad. Si solo vas a borrar cosas mínimamente, simplemente elige Borrar.

Este método borra los registros instantáneamente, pero si desea un enfoque más automatizado (por ejemplo, borrarlos en masa), utilice PowerShell o la línea de comandos.

Cómo borrar los registros de eventos de Windows desde el símbolo del sistema

Aquí es donde las cosas se vuelven un poco más flexibles. La wevtutil.exeherramienta puede borrar registros desde la línea de comandos, lo que la hace perfecta para crear scripts o simplemente para evitar tener que hacer clic.

Primero, para ver todos los registros registrados en su sistema, ejecute en el Símbolo del sistema (Administrador):

WevtUtil enum-logs

O la versión más corta:

WevtUtil el

Aquí se enumeran todos los registros a los que puede acceder. Para borrar un registro específico, simplemente copie el nombre del registro de esa lista. Por ejemplo, si desea borrar el registro de la aplicación :

WevtUtil cl Application

Si desea realizar una copia de seguridad de los registros antes de eliminarlos (lo que suele ser una buena idea si está solucionando problemas), simplemente agregue el parámetro dump:

WevtUtil cl Application /bu:C:\Backups\ApplicationBackup.evtx

Para borrar *todos* los registros a la vez, puede ejecutar un bucle en el símbolo del sistema de esta manera (en una configuración funciona bien; en otra, puede arrojar errores de acceso o perder algunos registros debido a los permisos):

for /F "tokens=*" %1 in ('wevtutil.exe el') do wevtutil.exe cl "%1"

Y para scripts por lotes (.bat), simplemente duplique esos signos de porcentaje:

for /F "tokens=*" %%1 in ('wevtutil.exe el') do wevtutil.exe cl "%%1"

Tenga en cuenta que algunos registros podrían negarse a borrarse si no ejecuta el Símbolo del sistema como administrador, así que haga clic derecho y seleccione Ejecutar como administrador.

Clear-EventLog: uso de PowerShell para borrar registros

PowerShell es bastante potente y puede gestionar operaciones de registro masivas con rapidez. Para empezar, abra PowerShell como administrador. Primero, obtenga una lista de todos los registros y sus configuraciones:

Get-WinEvent -ListLog *

Esto muestra todos los registros, su tamaño máximo y si están habilitados.¿Quieres borrar registros específicos, como los de seguridad y del sistema? Simplemente ejecuta:

Clear-EventLog -LogName Security, System

Esto borra los registros seleccionados y genera una entrada de registro que muestra cuándo se completó. Dato curioso: A veces, recibirás una advertencia sobre algunos registros que no se borran debido a permisos, especialmente si están protegidos por el usuario o el sistema. En tales casos, asegúrate de que PowerShell se ejecute con permisos de administrador.

Si prefieres un enfoque más de fuerza bruta (borrar todos los registros), puedes hacer lo siguiente:

Get-WinEvent -ListLog * -Force | % { Wevtutil.exe cl $_. LogName }

Pero tenga en cuenta que esto puede generar algunos errores en ciertos registros protegidos y deberá borrarlos manualmente desde la GUI o con permisos elevados.

Cuando todo lo demás falla, tal vez los permisos sean el problema

Si algunos registros no se borran incluso con permisos de administrador, podría deberse a permisos o a que algunos registros están vinculados a procesos activos del sistema. A veces, reiniciar el sistema después de borrar los registros ayuda a restablecer los controladores, pero eso es otra historia. Además, algunos registros están protegidos por razones de seguridad (como los de seguridad), por lo que borrarlos no siempre es sencillo a menos que se inicie sesión con permisos de administrador.

Dicho esto, borrar registros es bastante sencillo una vez que se domina el Visor de eventos, la línea de comandos o PowerShell. Simplemente no borre registros a ciegas; algunos son importantes para solucionar problemas posteriormente o para auditorías de cumplimiento. Utilice estos métodos con prudencia.

Cómo administrar el historial de conexiones RDP y borrar registros en Windows
Cómo configurar e implementar protectores de pantalla en Windows mediante la directiva de grupo