none
イベントビューアの保存されたログの削除コマンドについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    お世話になっております。

    イベントビューア について質問させてください。

    イベントビューアを起動後、イベントビューアツリー内の”保存されたログ”を開くこと、削除することができません。
    保存されたログを展開し、配下の”□hoge"を右クリックから削除やDelキーにて削除しようとすると必ずコンソールが固まり、
    タスクマネージャーからタスクキルをするか勝手に強制終了となってしまいます。

    事象発生時のアプリケーションログやシステムログには何もイベントの出力がなくMMCクラッシュしているはずなのに何も出力されません。
    通常の情報レベルのイベントは問題なく出力されています。

    1.コンソールからの削除ができないため、コマンドで削除を検討しています。
      wevtutil cl "hogehog" コマンドで”保存されたログ”を削除することは可能でしょうか。
      また可能な場合は"hogehoge"に何を指定したらよいのでしょうか。
    ※保存されたログ は30個以上存在しているため、コマンドで一括で削除したいところです。

    端末は仮想マシンで、VPN接続にて接続しているため、OSをセーフモードで起動するなどは物理的に不可能に近いです。
    また、以下Systeminfoの結果の抜粋です。
    ---------------------------------------------
    OS 名:                  Microsoft Windows 7 Enterprise     
    OS バージョン:          6.1.7601 Service Pack 1 ビルド 7601             
    OS 構成:                メンバー ワークステーション         
    物理メモリの合計:       2,048 MB
    利用できる物理メモリ:   617 MB
    仮想メモリ: 最大サイズ: 4,395 MB
    仮想メモリ: 利用可能:   2,090 MB
    仮想メモリ: 使用中:     2,305 MB

    以上、お手数ですがご教示おねがいします。

    2016年5月11日 6:59
    |

回答

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票
    こちらに対処法が記載されています。

    How to delete "Saved Logs" from the Event Viewer
    https://support.microsoft.com/en-us/kb/2489761

    %programdata%\Microsoft\Event Viewer\ExternalLogs

    にあるファイルを削除します。
    • 回答としてマーク 佐伯玲 2016年5月20日 4:55
    2016年5月11日 7:10
    |
  • Question
    サインインして投票
    0
    サインインして投票

    早速のご返信、ご教示いただきありがとうございます。

    " %programdata%\Microsoft\Event Viewer\ExternalLogs"直下のxmlファイルを全削除しました。
    コンソール上から”保存されたログ”を消すことに成功しましたが、
    あたらしく、hogehoge.evtxを開くとクラッシュする事象が発生しました。コンソールが応答なしとなり、強制終了またはタスクキルをする状態です。
    また、今回のクラッシュから以下のエラーイベントが出るようになりました。

    事象が発生する前例等ご存じないでしょうか。イベントログ削除とは別件のため、スレッド立て直しでしょうか。

    =================================================
    プログラム mmc.exe バージョン 6.1.7600.16385 は Windows との対話を停止し、終了しました。
     プロセス ID: fb8
     開始時刻: 01d1ab56872a7bd1
     終了時刻: 49
     アプリケーション パス: C:\Windows\system32\mmc.exe
     レポート ID: d58e5c60-1749-11e6-969d-005056941f53

    ログの名前: アプリケーション
    ソース: Application Hang
    イベントID:1002
    レベル:エラー
    ログの日付:2016/05/11 16:27:39
    タスクのカテゴリ:(101)
    キーワード:クラシック
    =================================================


    2016年5月11日 7:49
    |
  • Question
    サインインして投票
    0
    サインインして投票

    やきです。

    システムファイルのチェックを実施してみてはいかがでしょうか。

    システム ファイル チェッカー ツールを使用して不足または破損しているシステム ファイルを修復する
    https://support.microsoft.com/ja-jp/kb/929833

    また、Windows7 でイベントビューアがクラッシュする既知の現象がありましたので、こちらも紹介します。

    Windows Server 2008 R2 または Windows 7 では、Windows Event Log サービスがクラッシュする可能性があります。
    https://support.microsoft.com/ja-jp/kb/2499016

    • 回答の候補に設定 佐伯玲 2016年5月12日 2:30
    • 回答としてマーク 佐伯玲 2016年5月20日 4:55
    2016年5月11日 9:47
    |