Windows Ereignisanzeige Anwendungs- und Dienstprotokolle Ordner/Schlüssel gesamt löschen

[baol]

Hallo,
ich würde gerne wissen wie man in der Ereignsanzeige bestimmte Schlüssel unter "Anwendungs- und Dienstprotokolle" löscht.

Ich betone: Mir geht es nicht um das Leeren der Protokolle (Löschen der Einträge), sondern darum, den gesamten "Schlüssel" (also z.b. den Überbleibsel-Ordner "Lenovo") zu löschen.
Leider findet man hierzu rein gar nichts über Google weder englisch noch deutschsprachig, sondern nur haufenweise ergebnisse zum leeren/löschen der Protokoll(einträge).

 

[d2boxSteve]

Das sind keine Schlüssel, das sind so eine Art Unterordner in denen bestimmte Dienste Logs ablegen. Es muss also einen Dienst bei dir von Lenovo geben der genau in dieses "Unterverzeichnis" reinloggt. Solange der läuft würde er das auch immer wieder neu anlegen wenn es weg wäre. Was stört dich daran?

 

[Harry Bo]

http://gh.api.99988866.xyz/github.c...s/download/v10.1.1002.1/Dism++10.1.1002.1.zip

 

[baol]

Das sind keine Schlüssel, das sind so eine Art Unterordner in denen bestimmte Dienste Logs ablegen. Es muss also einen Dienst bei dir von Lenovo geben der genau in dieses "Unterverzeichnis" reinloggt. Solange der läuft würde er das auch immer wieder neu anlegen wenn es weg wäre.

Ja schön, dann sag mir halt wie ich diese "Art Unterordner" lösche.
PS: Da läuft kein Dienst mehr, definitiv nicht.

http://gh.api.99988866.xyz/github.c...s/download/v10.1.1002.1/Dism++10.1.1002.1.zip

(abgesehen von dem kommentarlos hingeklatscht erst mal ziemlich unseriös anmutenden link): hab das nach ein bisschen recherche tatsächlich runtergeladen, aber was soll ich damit? protokolle löschen bringt gar nix, weil ich wie intensiv betont nicht die protokolleinträge sondern die Protokolle/Schlüssel/Ordner (wie auch immer man es bezeichnen will) löschen möchte.

und weil das jetzt so aggressiv klingt zum abschluss noch der hinweis: mir ist wohl bewusst dass in einem forum niemand für seine hilfe bezahlt wird. und vermutlich vergraule ich damit jetzt auch euch 2 nutzer oben. aber auch hier wieder wie so oft werden motive hinterfragt anstatt einfach die frage zu beantworten. vermutlich weil eben nicht nur ich die lösung für das anliegen nicht kenne...

 

[d2boxSteve]

Ja, du hast zumindest mit der Meinung recht dass ich die Lösung nicht kenne. Ich würde dir nur raten davon Abstand zu nehmen, in Windows Systeminternas verändern zu wollen ohne die Auswirkungen zu kennen.
Du reisst aus deinem Auto ja auch keine Kabel raus ala "die braucht das Auto eh nicht, die sehen da nicht gut aus".

 

[baol]

Nachdem deine Antwort sehr sachlich ist möchte ich nochmals betonen dass ich dich nicht angreifen wollte. Auch wenns mich wie ehrlich gesagt genervt hat ist es nicht so als könnt ich deinen punkt nicht durchaus auch nachvollziehen.
ich gebe auch recht, dass es ja im grunde nicht stört, ob der eintrag nun da steht oder nicht. es ist halt nur so dass wenn mir sowas einmal auffällt dann will ich diese alten einträge (z.b. den von lenovo von einem alten system noch) weghaben. Um bei dem Autobeispiel zu bleiben: so wie wenn man einen Gebrauchtwagen kauft und da noch Aufkleber vom Vorbesitzer an der Heckklappe kleben. (ja ok, das nonplusultra-beispiel ist das jetzt zugegeben auch nicht).

egal, im endeffekt habe ich hierfür nun über die suchfunktion der registry auch die lösung gefunden die ich gerne für alle in zukunft evtl. suchenden hier veröffentlichen möchte:
unter

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers

und

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels

muss der jeweilige Eintrag gesucht und dann gelöscht werden.
Die zugehörige Protokolldatei findet sich unter

C:\Windows\System32\winevt\Logs\

muss aber mit einem Tool wie z.b. Unlocker beim Neustart gelöscht werden da im Betrieb der Zugriff blockiert wird.