Effacer un journal d’évènement de Windows (11, 10, 7 ou 8)

Vous souhaitez supprimer les fichiers journaux Windows pour libérer de l’espace disque ?

Dans ce tutoriel, je vous présente en détail quelques méthodes simples pour y parvenir depuis l’observateur d’évènements, en ligne de commandes avec wevtutil ou en PowerShell.
Il suffit de suivre l’une d’entre elles pour supprimer facilement les fichiers journaux de Windows.

Comment effacer un journal d’évènement de Windows

Effacer les journaux d’évènements dans l’observateur d’évènements

• Faites un clic droit sur le menu Démarrer ou utilisez le raccourci clavier+X
• Puis dans la liste, cliquez sur l’observateur d’évènements. Plus de méthodes : Comment ouvrir l’observateur d’évènements de Windows 10, 11

• Déroulez les journaux Windows puis Applications
• A droite, cliquez sur Effacer le journal

• Confirmez en cliquant sur Effacer

• Répétez l’opération, si besoin, pour les autres journaux comme Sécurité, installation et Système

En Invite de commandes avec wevtutil

Vous pouvez aussi vider les journaux de Windows en invite de commandes, à l’aide la commande CMD wevtutil.
Voici comment l’utiliser :

• Ouvrez une invite de commandes :
  • Comment ouvrir une invite de commandes sur Windows 10
  • Comment ouvrir Windows Terminal sur Windows 11

• Puis listez les journaux à l’aide de la commande suivante :

wevtutil el

• Ensuite, utilisez la syntaxe suivante pour effacer et vider un journal de Windows spécifique, présent dans la liste :

wevtutil cl <nom du journal>

• Par exemple, pour vider le journal Système :

wevtutil cl System

Si vous devez sauvegarder le journal avant de le supprimer, utilisez l’option /bu en spécifiant le chemin du fichier evtx.
Par exemple pour effacer le journal Windows Application en le sauvegardant au préalable :

wevtutil cl Application /bu:C:\admin\backups\a10306.evtx

Pour effacer l’intégralité des journaux système, vous pouvez utiliser ce script CMD provenant de MSDN.

• Ouvrez le Bloc-notes de Windows depuis la liste des applications. D’autres méthodes : Comment ouvrir le Bloc-notes de Windows
• Copiez/collez le contenu suivant :

@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto noAdmin
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
echo.
echo Event Logs have been cleared! ^<press any key^>
goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:noAdmin
echo You must run this script as an Administrator!
echo ^<press any key^>
:theEnd
pause>NUL

• Enregistrez le fichier avec l’extension CMD dans l’emplacement de votre choix. Par exemple effacer-journaux-Windows.cmd
• Puis faites un clic droit sur le fichier CMD et exécute en tant qu’administrateur. Les fichiers journaux de Windows seront alors supprimés

En PowerShell avec Get-EventLog

PowerShell permet aussi de nettoyer les journaux Windows grâce à la cmdlet Get-EventLog.
Voici comment faire.

• Listez les journaux système à l’aide de la commande suivante :

Get-EventLog -List

• Puis effacez un journal en spécifiant son nom. Par exemple pour supprimer le journal Système :

Get-EventLog -LogName System

Là aussi, il est possible de supprimer tous les journaux système à la fois, grâce à la commande suivante :

Get-EventLog -LogName * | ForEach {Clear-EventLog $_.log}

Liens

Comment utiliser l’observateur d’événements de Windows (11, 10, 7 et 8)

• Comment ouvrir l’observateur d’évènements de Windows 10, 11
• Rechercher et filtrer le journal d’évènements de Windows (11, 10, 8 et 7)
• wevtutil : utilitaire fichier journal évènements de Windows en ligne de commandes
• Les erreurs de l’observateur d’évènements et leurs solutions
• Effacer un journal d’évènement de Windows (11, 10, 7 ou 8)

• Analyseur de performances Windows : diagnostic système et performances
• Le Moniteur de fiabilité de Windows

L’article Effacer un journal d’évènement de Windows (11, 10, 7 ou 8) est apparu en premier sur malekal.com.