Das Windows Ereignisprotokoll ist die erste Anlaufstellen, wenn Probleme mit dem Windows PC auftreten. Normalerweise wird das Ereignisprotokoll über die Windows Ereignisanzeige (services.msc) bearbeitet. Aber was die wenigsten Windows Anwender oder Administratoren wissen, es gibt auch ein Kommandozeilenbefehl, mit dem das Windows Ereignisprotokoll bearbeitet werden kann. Der notwendige Befehl lautet

WEVTUTIL

Dieses Kommandozeilen Tool, welches von Microsoft kostenlos mit jeder Windows Version mitgeliefert wird, dient zum Abrufen von Informationen zu Ereignisprotokollen. Mit dem Tools können Ereignismanifestdateien installiert und deinstalliert werden, die Ereignisprotokolle abgefragt, explortiert, gelöscht und archiviert werden. Die verschiedenen Funktionen könnt Ihr über eine umfangreiche Parameter-Liste aufrufen.

Wevtutil ParameterBeschreibung der Parameter
el  | enum-logsListe die Protokollnamen auf.
gl | get-logRuft die Protokollkonfigurationsinformationen ab.
sl | set-logÄndert die Konfiguration eines Protokolls.
ep | enum-publishersRuf die Herausgeberkonfigurationsinformationen ab.
im | install-manifestInstalliert Ereignisherausgeber und -protokolle aus der Manifestdatei.
um | uninstall-manifestDeinstalliert Ereignisherausgeber und -protokolle aus der Manifestdatei.
 qe | query-eventsFragt Ereignisse aus einem Protokoll oder einer Protokolldatei ab.
gli | get-log-infoRuft die Protokollstatusinformationen ab.
epl | export-logExportiert ein Protokoll.
al | archive-logArchiviert ein exportiertes Protokoll.
cl | clear-logLöscht ein Protokoll.
wevtutil Parameter

Hier nachfolgend nun ein paar Beispiele für den Aufruf des „wevtutil“ Tools incl. Erklärung.

Empfohlener Beitrag

Windows-FAQ
Ereignisprotokoll (Eventlog) Einträge per Powershell schnell löschen
Beschreibung wie alle Einträge des Windows Ereignisprotokoll (Eventlog) per Powershell Befehl schnell gelöscht werden kann.

Übersicht über alle Ereignisprotokoll Namen

Mit dem folgenden Befehl könnt Ihr Ihr Euch eine Übersicht über alle verfügbaren Windows Ereignisprotokoll-Namen auflisten lassen.

wevtutil el

Hier nachfolgend seht Ihr den Befehl und die Anzeige der ersten verfügbaren Ereignisprotokolle.

wevtutil ev Liste der Ereignisprotokolle

Ereignisprotokoll per Befehl löschen

Mit dem folgenden Befehl könnt Ihr dann einzelne Ereignisprotokolle komplett löschen. Hier als Beispiel haben wir das Ereignisprotokoll „Anwendungen“ (Application) komplett gelöscht. Der komplette Befehl lautet:

wevtutil cl Application

Empfohlener Beitrag

Windows-FAQ
Ereignisprotokoll (Eventlog) Einträge per Powershell schnell löschen
Beschreibung wie alle Einträge des Windows Ereignisprotokoll (Eventlog) per Powershell Befehl schnell gelöscht werden kann.
wevtutil cl Application Löschen Ereignisprotokoll der Applikationen

Wenn Ihr nach dem Absetzen des Befehls das Ereignisprotokoll über „services.msc“ aufruft, so ist das komplette Ereignisprotokoll „Anwendungen“ leer. Dies könnt Ihr auch daran erkennen, dass „Anzahl von Ereignissen: 0“ angezeigt wird.

Anzahl von Ereignissen 0

Die meisten Parameter vom „wevtutil“ Befehl sind selbsterklärend und sehr einfach in der Bedienung. Wir finden das Tool durchaus sehr sinnvoll und nutzen es relativ häufig.

Wenn Ihr an weiteren nützlichen Windows Befehlen interessiert seit, so schaut Euch doch folgende Beträge genauer an.

– Große Dummy-Dateien manuell und schnell per Befehl mit FSUTIL erzeugen
– Per Befehl die lokalen GPO´s komplett zurücksetzen
– ISOBURN – Windows ISO Brennprogramm als Kommandozeilen Befehl
– Systemverwaltungs-Tools in Windows 10 aufrufen
– Verfügbare WLAN Verbindungen per Befehl anzeigen oder löschen
– RAM Diagnose mit MDSCHED (Windows-Befehl)
– Control Kurzbefehle für wichtige Windows Einstellungsmöglichkeiten
– PowerShell Befehl zum Deaktivieren der Firewall
– Windows herunterfahren und neu starten mit PowerShell Befehlen