Nach stundenlanger Konfiguration von Windows-Diensten oder anderen Anwendungen ist es manchmal wünschenswert, die Eventlogs von Windows zu leeren und in einen sauberen Anfangszustand zu versetzen. Unter Windows 7, Windows 2008 R2 und Windows Vista steht dazu der Befehl wevtutil zur Verfügung. Um nun nicht per Hand jedes einzelne Eventlog aus der schier unüberschaubaren Anzahl der Eventlogs der genannten Betriebssystem eingeben zu müssen, wird ein komplettes Leeren aller Eventlogs mit folgendem Befehl erreicht:
for /f "usebackq delims=" %l in (`wevtutil el`) do wevtutil cl "%l"
Informationen zu wevtutil findet man ebenfalls im Technet: Clear an Event Log. Dort wird auch folgendes Monstrum beschrieben:
wevtutil sl Application /ca:O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573)(A;;0x4;;;BO)
Alles klar? ;-)