Tôi cũng nghĩ bạn đang ở đúng nơi ... nó được lưu trữ trong sổ đăng ký, dưới tên của nhật ký sự kiện. Tôi có nhật ký sự kiện tùy chỉnh, dưới đây là nhiều nguồn sự kiện.
HKLM \ System \ CurrentControlSet \ Services \ Eventlog \ LOGNAME \ LOGSOURCE1 HKLM \ System \ CurrentControlSet \ Services \ Eventlog \ LOGNAME \ LOGSOURCE2
Những nguồn có một EventMessageFile quan trọng, đó là REG_EXPAND_SZ và các điểm đến:
C: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ EventLogMessages.dll
Tôi nghĩ rằng nếu bạn xóa Khóa là nguồn nhật ký, LOGSOURCE1 trong ví dụ của tôi, đó là tất cả những gì cần thiết.
Đối với những gì đáng giá, tôi đã thử qua .NET và đó là những gì nó đã làm. Tuy nhiên, nó trông giống như mỗi bản ghi sự kiện tùy chỉnh cũng có một nguồn cùng tên. Nếu bạn có nhật ký tùy chỉnh, điều đó có thể ảnh hưởng đến khả năng xóa nhật ký của bạn. Bạn sẽ phải xóa hoàn toàn nhật ký, có thể. Hơn nữa, nếu ứng dụng của bạn có trình cài đặt, tôi có thể thấy rằng tên ứng dụng cũng có thể được đăng ký dưới dạng nguồn trong nhật ký sự kiện ứng dụng. Một nơi nữa để giải tỏa.
Nguồn
2008-09-24 17:55:19
Thats có nó, xóa các mục nhập dưới khóa nguồn được sắp xếp nó ra. Nhật ký sự kiện sạch đẹp và ứng dụng tạo lại nguồn của nó và sử dụng chúng một cách chính xác. Cảm ơn! – Wolfwyrd
Tôi ghét phải muck với registry, nhưng đôi khi đó là cách duy nhất. Đáng buồn là bạn không thể liệt kê một cách hiệu quả EventSources như bạn có thể EventLogs. Bạn có thể kiểm tra sự tồn tại, cung cấp tên, nhưng bạn không thể lặp lại chúng. –
Bạn có thể lấy danh sách các nguồn sự kiện bằng ký tự đại diện với Powershell Get_ChildItem "HKLM: \ SYSTEM \ CurrentControlSet \ services \ eventlog \ ..." -Đây Nếu bạn đưa nó vào danh sách được phân cách bằng dấu phẩy trong trình soạn thảo văn bản , bạn có thể sử dụng nó với Cmdlet Xóa-Eventlog -Source để xóa nhiều nguồn sự kiện cùng một lúc. Rất tiện dụng nếu bạn muốn xóa các nguồn có tên tương tự. –
needfulthing