本文介绍如何从事件查看器中删除“已保存的日志”下的文件。
适用于:Windows 10 - 所有版本
原始 KB 数: 2489761
现象
如果经常在 事件查看器(eventvwr.msc)中查看许多 EVT 或 EVTX 文件,你可能会注意到大量文件已累积在“已保存的日志”下。 即使原始 EVT 和 EVTX 文件已删除,这些条目也是永久性的。
原因
事件查看器以.XML格式存储保存的日志位置。 可以在以下目录中找到.XML文件。
%programdata%\Microsoft\事件查看器\ExternalLogs
解决方法
可以从命令提示符运行以下命令以清除保存的日志。
del /s /q %programdata%\microsoft\eventv~1\extern~1
还可以浏览到以下位置并手动删除日志:
C:\ProgramData\Microsoft\事件查看器\ExternalLogs
注意
此文件夹的内容处于隐藏状态,因此必须打开“ 显示隐藏的文件 ”,并关闭“ 隐藏受保护的操作系统文件 ”以查看它们。
详细信息
事件查看器在启动时读取保存的日志位置,并在关闭日志时保存这些位置。 应执行以下操作,以确保正确删除已保存的日志。
在尝试从命令提示符中清除已保存的日志之前,请关闭事件查看器的所有实例(MMC.EXE)。
如果从 GUI 手动删除已保存的日志,请确保仅打开事件查看器的一个实例。