Bonjour Jefferson,
Concernant le premier point, il n'est pas possible de supprimer des évènements antérieurs à x jours d'un journal d'évènement. Le seul moyen consiste donc à nettoyer la totalité du journal à l'aide de la cmdlet "Clear-EventLog".
Concernant le second c'est exactement le même problème. la spécificité ici, c'est qu'il n'est pas possible d'utiliser la cmdlet clear-EventLog pour nettoyer un journal contenu dans le dossier Microsoft. Dans ce cas vous devrez lancer la cmdlet suivante :
[System.Diagnostics.Eventing.Reader.EventLogSession]::GlobalSession.ClearLog("Microsoft-Windows-TaskScheduler/Operational")
où : "Microsoft-Windows-TaskScheduler/Operational" correspond au nom du journal d'évènement TaskScheduler
Pour connaitre le nom du journal d'évènements utilisez la commande :
Get-WinEvent -ListLog *
Enfin concernant le dernier point, il suffit de reprendre la première commande en spécifiant le nom du journal d'évènement à purger. Pour purger le journal DHCP-Client Admin :
[System.Diagnostics.Eventing.Reader.EventLogSession]::GlobalSession.ClearLog("Microsoft-Windows-Dhcp-Client/Admin")
Cette commande doit être exécutée en tant qu'administrateur.
Cordialement,
Régis
