윈도우 명령 프롬프트에서 이벤트 로그를 지우는 방법에 대하여 알아보겠습니다.

wevtutil.exe 를 이용하여 원하는 이벤트 로그를 삭제 할 수 있습니다.

 

 

                      - 명령어

 

        wevtutil.exe cl <LogName>

 

 

                      - 사용방법

 

  wevtutil.exe cl "Application" & wevtutil.exe cl "Security" & wevtutil.exe cl "Setup" & wevtutil.exe cl "System" & wevtutil.exe cl "Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational"

 

 

이렇게 간단하게 이벤트 로그를 삭제할 수 있기 때문에 항상 로그를 백업하는 습관을 들이시는게 좋겠죠.. 해커들이 마지막에 쓰는 명령어 일 수 있다는 거 참고하시구요..