Estou desenvolvendo um aplicativo que cria logs de eventos do Windows e grava neles.
No entanto, durante o desenvolvimento e teste, criei alguns logs de eventos por engano, com fontes registradas neles.
O problema é que apenas os primeiros 8 caracteres do nome do log de eventos são significativos. Agora que tenho logs com nomes incorretos, não consigo criar os novos logs de que preciso.
Existe alguma maneira de remover totalmente esses logs de eventos (e não apenas apagá-los)?
Eu tentei excluir o arquivo C:\Windows\System32\winevt\Logs\WrongNamedEventLog.evtx , mas sem sucesso.
Faça programaticamente, como este (C #) :
System.Diagnostics.EventLog.Delete("WrongNamedEventLog");
Você não precisa compilar um aplicativo C # para fazer isso, apenas invoque o método Delete(string logname) do PowerShell se desejar:
[System.Diagnostics.EventLog]::Delete("WrongNamedEventLog");
Eu não testei isso, mas se eu estivesse no seu caso ...
Use o regedit para navegar por esse caminho e exclua seus registros falsos personalizados:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Eventlog \ LogToDelete
Reiniciar
Em seguida, exclua os arquivos correspondentes de:
C: \ Windows \ System32 \ winevt \ Logs
e / ou
C: \ windows \ system32 \ config
Tags windows windows-event-log