Systemsteuerung/Ereignisanzeige: Protokoll lässt sich in Windows 10 nicht löschen

[erwin h]

Hallo,

in der Systemsteuerung / Verwaltung / Ereignisanzeige werden die diversen System-Ereignisse protokolliert. Diese lassen sich normalerweise auch im entsprechenden Ordner der Ereignisanzeige löschen.

Ich habe jetzt festgestellt, dass sich in Windows 10 das Protokoll in folgendem Pfad nicht löschen lässt:
Systemsteuerung / Ereignisanzeige (Lokal) / Anwendungs- und Dienstprotokolle / Microsoft / Windows / LiveID / Betriebsbereit
Wenn man mit der rechten Maustaste auf "Betriebsbereit" klickt und im Untermenü auf "Eigenschaften", dann öffnet sich eine Box "Protokolleigenschaften". Dort ist unten rechts eine Schaltfläche "Protokoll löschen". Wenn ich auf diese Schaltfläche klicke, öffnet sich ein weiteres Feld mit der Schaltfläche "Leeren". Bei einem Klick hierauf erscheint der Hinweis "Das Potokoll konnte nicht gelöscht werden. Fehler: Zugriff verweigert".

Andere Protokolle aus der Ereignisanzeige lassen sich auf diese Weise einwandfrei löschen, nur diese "LiveID" nicht.

Wie kann ich mir Zugriff zur Löschung des Protokolls verschaffen? Ich bin einziger Nutzer des PC und habe damit Administratorrechte.

Der PC ist erst einen Monat alt; das Windows 10-System wurde von einer Original Windows10-DVD installiert. Sämtliche Updates sind installiert.

Ich freue mich auf eure Antworten.

Erwin

 

[ella_one]

Erstelle eine CMD-Datei mit dem gelisteten Inhalt und führe diese als Administrator aus:

@ECHO OFF
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) GOTO noAdmin
FOR /F "tokens=*" %%G IN ('wevtutil.exe el') DO (CALL :do_clear "%%G")
ECHO.
ECHO GOTO theEnd
:do_clear
ECHO Clearing %1
wevtutil.exe cl %1
GOTO :eof
:noAdmin
EXIT

Viel Erfolg

 

[erwin h]

Hallo ella_one,

ich habe die Datei als Administrator ausgeführt und den Durchlauf beobachtet. Dabei habe ich gesehen, dass nach der Zeile mit dem Eintrag "clearing Microsoft-Windows-LiveID/Operational" die nächste Zeile lautet "Fehler beim Löschen des Protokolls Microsoft-Windows-LiveID/Operational. Zugriff verweigert." Alle anderen clearing-Einträge verliefen fehlerfrei.

Das LiveID Protokoll wurde also nicht gelöscht. Ich habe jetzt auf dem Notebook meiner Frau (ebenfalls Windows 10) versucht, das LiveID-Ereignisprotokoll zu löschen. Hier wurde ebenfalls der Zugriff verweigert.

Hast du einen PC/Notebook mit Windows 10 und kannst du versuchen, ob du in der Ereignisanzeige Zugriff bekommst, um die Ereignisanzeige bei LiveID zu löschen?

Schöne Grüße
Erwin

 

[IICARUS]

Schon mal mit der Datenträgerbereinigung versucht? Denn solche Einträge lassen sich meist damit löschen.

Was ich auch in so einem Fall gerne mache ist eine DVD von Ubuntu zu verwenden und dann Ubuntu nicht installieren sondern als Demo von DVD starten. Damit kann ich dann alles löschen was mir Windows verweigern würde.

 

[Terrier]

also das ist bei mir gerade mal 1MB
und ja ich kann es auch nicht löschen.
Was solls?
Der Trustinstaller hat alle Rechte der Admin eh nicht mehr, weils besser ist und man so nicht einfach irgend etwas löscht.
Gewaltsames bebiegen der Rechte verursacht meist noch mehr Probleme.

 

[erwin h]

Hallo IICARUS,

ich sehe aus deinen Systemdaten, dass du Windows 10 installiert hast. Könntest du bitte mal testen, ob du über die Ereignisanzeige die Einträge bei LiveID löschen kannst? Oder erscheint bei dir auch "Zugriff verweigert"?

Datenträgerbereinigung einschließlich Systemdateien habe ich durchgeführt. Die Einträge sind weiterhin vorhanden und der Zugriff wird nach wie vor verweigert.

Mit Ubuntu habe ich mich noch nie befasst. Mein primäres Interesse liegt darin, in Windows 10 Zugriff auf Einträge in LiveID zu bekommen.

Schöne Grüße

Erwin

PS: Ich habe soeben versucht, auf dem PC eines Freundes die LiveID-Einträge in der Ereignisanzeige zu löschen. Dies ist nicht gelungen. Es erfolgt ebenfalls die Meldung: Zugriff verweigert.

Damit scheint es ein generelles Problem von Windows 10 zu sein. Wie ist dieses Problem zu lösen?

 

[Terrier]

Meinen Post nicht gelesen?
Auf eine IT Erklärung musst du warten, die kann ich dir nicht geben. Mit einfachen Worten eines normal Users habe ich es doch erklärt.

Keine Ahnung was dich jetzt an den paar MB stört, sind doch keine GB
Die ganzen Protokolle müssen doch eigentlich nicht unbedingt gelöscht werden.
Wenn die Datenträgerbereinigung gemacht wurde mit Systemdateien bereinigen ist es doch eh gut.
Wenn man will kann man dann ja noch CCleaner machen.
In den Standard Einstellungen macht der nichts kaputt und alles was man noch auswählt, hat man selbst zu verantworten.
Ansonsten gibt es halt auch Infos Im Web
https://technet.microsoft.com/de-de/library/cc722318.aspx4
hier noch einfacher
http://www.wintotal.de/tipparchiv/?id=1880

Ereignisprotokolle per Batch löschen

Alle Ereignisse im Eventlog mit einem Klick komplett löschen
Mit einer Batch-Datei lassen sich die Protokolle der Ereignisanzeige, auch die "Administrativen Ereignisse" löschen, was im Normalbetrieb von Windows sonst nicht ohne weiteres möglich ist.

Download: wevtutil.zip

Entpacken Sie das Archiv und starten Sie die wevtutil.bat mit Rechtsklick auf "Als Administrator ausführen".

und wenn dann nicht alles weg ist: Finger weg!