support@fastmos.com
阿里云国际、腾讯云国际、AWS 云服务认证账号9折优惠 
会员注册
会员登录
定时清除windows2022日志
要在 Windows Server 2022 中实现每天凌晨 1 点自动清除所有 Windows 日志,可以通过创建一个简单的批处理脚本(.bat),然后将其加入 Windows 计划任务。
以下是具体操作步骤:
第一步:创建清理脚本
在服务器任意位置(如
C:\Windows)新建一个文本文档,重命名为ClearLogs.bat。右键点击该文件,选择“编辑”,输入以下代码:
@echo off
:: 遍历并清除所有 Windows 事件日志
for /F "tokens=*" %%1 in ('wevtutil.exe el') do wevtutil.exe cl "%%1"保存并关闭文件。
第二步:使用命令行创建计划任务
您可以直接在 管理员权限的命令提示符 (CMD) 中运行以下命令,直接创建每天凌晨 1:00 执行的任务:
AutoClearLogs" /tr "C:\Windows\ClearLogs.bat" /sc daily /st 01:00 /rl highest /ru System
参数说明:
/tn "AutoClearLogs":任务名称为 "AutoClearLogs"。/tr "C:\Windows\ClearLogs.bat":指定脚本的存放路径。/sc daily:设定为每日运行。/st 01:00:设定在凌晨 01:00 运行。/rl highest:使用最高权限运行(清除日志必须)。/ru System:以 SYSTEM 账户运行,无需登录即可在后台执行。
第三步:验证任务
在搜索栏输入并打开 任务计划程序 (Task Scheduler)。
点击左侧的“任务计划程序库”。
在中间列表中找到 AutoClearLogs,状态应为“就绪”。
您可以右键点击该任务并选择“运行”,检查脚本是否正常工作(刷新事件查看器,日志应已被清空)。
补充说明
权限提示:清除“安全”日志(Security Log)需要管理员及以上权限,上述脚本使用
System账号运行可确保成功清除。管理建议:在生产环境中,完全清除日志可能会导致安全审计困难。若有合规要求,建议查阅 微软官方 wevtutil 文档 学习如何将日志归档后再清除。
