Clear all event logs on Windows using PowerShell

Posted on June 14, 2011 by Kristof

I was bored with the vast amount of data in the eventlogs which were really not useful for me. So, in order to improve readability on my machine I decided to look for something to clear all of the eventlogs. Easy.

Since I always use the Administrative Events filter to view every warning and error I get a lot of junk (who cares for Kernel-Power warnings?)

Since I didn’t feel like doing the following steps for each frigging event log there is on my machine. You would need to go to the following steps:

Now this is an excerpt from the eventlogs I have on this machine:

Analytic
Application
DirectShowFilterGraph
DirectShowPluginControl
EndpointMapper
ForwardedEvents
HardwareEvents
Internet Explorer
Key Management Service
MF_MediaFoundationDeviceProxy
MediaFoundationDeviceProxy
MediaFoundationPerformance
MediaFoundationPipeline
MediaFoundationPlatform
Microsoft-IE/Diagnostic
Microsoft-IEDVTOOL/Diagnostic
Microsoft-IEFRAME/Diagnostic
Microsoft-IIS-Configuration/Administrative
Microsoft-IIS-Configuration/Analytic
Microsoft-IIS-Configuration/Debug
Microsoft-IIS-Configuration/Operational
Microsoft-PerfTrack-IEFRAME/Diagnostic
Microsoft-PerfTrack-MSHTML/Diagnostic
Microsoft-Windows-ADSI/Debug
Microsoft-Windows-API-Tracing/Operational
Microsoft-Windows-ATAPort/General
Microsoft-Windows-ATAPort/SATA-LPM
Microsoft-Windows-ActionQueue/Analytic
Microsoft-Windows-AltTab/Diagnostic
Microsoft-Windows-AppID/Operational
Microsoft-Windows-AppLocker/EXE and DLL
Microsoft-Windows-AppLocker/MSI and Script
Microsoft-Windows-Application Server-Applications/Admin
Microsoft-Windows-Application Server-Applications/Analytic
Microsoft-Windows-Application Server-Applications/Debug

And so on (for about 10 times as large). I’m not going to clear them by hand.

So let’s call Powershell to the rescue! (Play Thunderbirds theme song!)

First of all (and nothing to do with Powershell): wevtutil

We’re going to use this tool to display every available event source on this machine:

wevtutil el

The help states:

el | enum-logs          List log names.

Good, that’s what we need. Next up, we pass every line of this list to a command using a pipe and the Powershell Foreach-Object cmdlet

wevtutil el | Foreach-Object { … commands go here … }

The commands are going to be

wevtutil cl “$_”

The help states:

cl | clear-log          Clear a log.

And $_ is the current variable in the enumeration of Foreach-Object. I added the quotes since there are event sources with spaces and we need to have the full name in order to have wevtutil to be able to clear that log.

Now let’s add some diagnostics output to see which one we’re currently clearing:

wevtutil el | Foreach-Object {Write-Host "Clearing $_"; wevtutil cl "$_"}

Now just run it through Powershell, and bam, a clean event log.

Cheers!

Start your VMs! Vista SP2 Beta is there!

Posted on December 7, 2008 by Kristof

For those who like to live on the edge:

Vista SP2 x64 Beta

Vista SP2 x86 Beta

Remember that there is a change when you install this on your workstation you might need to reinstall Vista if problems occurs, I AM NOT RESPONSIBLE for this.

MSDN downloading on Vista

Posted on November 19, 2008 by Kristof

Let’s say you are one of the gifted persons to have MSDN access.

Let’s say you use Vista 64-bit (I don’t know if the problem occurs on 32-bit).

Let’s say you want to download something from MSDN with Microsoft File Transfer Manager.

And it does not work.

Well use this workaround:

First: download the File Transfer Manager from here.

Download and install the MSI. The default path is c:\Program Files (x86)\Microsoft File Transfer Manager”. Remember this.

Then use Firefox to go to the MSDN website, start a download, and it will prompt you to do something with the default.aspx. Well open that file with the File Transfer Manager. And it works!

Woei!

Good news about Live Mesh for non-US residents

Posted on November 1, 2008 by Kristof

Today an update for Live Mesh was released.

As stated in the title: there is no need to set your country for your .NET passport and computer to the US, which means my ‘tutorial’ is obsolete now.

Try it out, have fun

GetDropbox: Live Mesh zonder Microsoft.

Posted on July 28, 2008 by Kristof

We kennen allemaal Live Mesh.

Nu is er een tegenhanger: DropBox . Kijk naar het filmpje.

Lieve usertjes kunnen hier beneden een request voor een invite doen, ik heb er nog 10 7

_EN_ ik moet natuurlijk Ted bedanken, (z’n blog ligt eruit, dus ik kan er niet naar linken!) voor mijn initiele invite, waardoor ik jullie allemaal blij kan maken

Update: Linkscanner disablen

Posted on July 15, 2008 by Kristof

Ik had een tijdje geleden devolgende post gemaakt: AVG update: linkscanner disablen.

Dit is nu niet meer nodig, aangezien die functie geintegreerd is in de installer .

Overigens gebruik ik AVG niet meer, maar AVAST, want AVG gaf teveel false positives op keygens :+

Visual Studio 2008: run as Administrator + touchpad trouble

Posted on July 3, 2008 by Kristof

Ik heb net gemerkt dat als men Visual Studio 2008 opent als Administrator (voor het aanmaken van de website bij IIS) de scrolling functie van mijn Synaptics touchpad niet werkt. Hij heeft er dus geen toegang tot.

Synaptics Touchad enhancer openen als Administrator helpt, maar daar moet je dan een geplande taak van maken, anders doet UAC iedere keer moeilijk.

-Kristof out

Vista: Handige tweak voor UAC

Posted on July 1, 2008 by Kristof

Dit is een tweak voor Vista UAC, die het ‘less annoying’ moet maken.

Ik zeg er wel bij: dit verwijderd een extra beveiligingslaag. Het feit dat het beeld zwart wordt als je een UAC prompt krijgt, is om ervoor te zorgen dat externe applicaties geen events kunnen sturen naar het UAC venster.

Door deze optie te disablen kan dat dus wel. Wees gewaarschuwd!

Hoe?

Zo:

Start -> Run, en “gpedit.msc” intikken (zonder quotes)

Dan krijg je het volgende venster:

Dus: “Computer Configuration” > “Windows Settings” > “Security Settings” > “Local Policies” > “Security Options” > “User Account Control: Switch to the secure desktop when prompting for elevation” > Dubbelklikken en dan op “disabled” zetten.

Good luck

-Kristof out.

Vista: Zip disablen

Posted on July 1, 2008 by Kristof

Hier een handige regkey voor Zip preview in Vista te verwijderen. Handig als je bijvoorbeeld Winrar gebruikt.

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\CLSID\{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31}]
[-HKEY_CLASSES_ROOT\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}]

Wel even herstarten

-Kristof out.

Vista: verbose tweak (meer opstartinfo)

Posted on June 11, 2008 by Kristof

Een simpele manier om Vista u te laten tonen wat er gebeurt bij het opstarten en afsluiten is dit:

Start -> Run, en “gpedit.msc” intikken (zonder quotes)

Dan krijgt ge het volgende venster:

Dus: “Computer Configuration” > “Administrative Templates” > “System” > “Verbose vs normal status messages” (dubbelklik hierop) > op “Enable” zetten, en dan uw computer opnieuw opstarten.

-Kristof out.

M	T	W	T	F	S	S
« Jan
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29

Kristof's blog

A blog on my experiences in programming, work, and life!

Category Archives: Vista

Clear all event logs on Windows using PowerShell

Start your VMs! Vista SP2 Beta is there!

MSDN downloading on Vista

Good news about Live Mesh for non-US residents

GetDropbox: Live Mesh zonder Microsoft.

Update: Linkscanner disablen

Visual Studio 2008: run as Administrator + touchpad trouble

Vista: Handige tweak voor UAC

Vista: Zip disablen

Vista: verbose tweak (meer opstartinfo)