Limpando Logs

Removendo Logs durante a sessão. Precisa ter acesso a nível de administrador para realizar essa operação

Remove-EtwTraceProvider -AutologgerName EventLog-Application -Guid '{A0C1853B-5C40-4B15-8766-3CF1C58F985A}'

Com esse comando irá ser removido a chave do registro:

HKLM\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Application\{a0c1853b-5c40-4b15-8766-3cf1c58f985a}

Desabilita o log de eventos do Powershell até que o Windows seja reiniciado. Precisa ter acesso ao usuário SYSTEM para realizar essa operação

logman update trace EventLog-Application --p Microsoft-Windows-PowerShell -ets

Last updated 2 years ago