概要
ちょっと今Bluetoothを監視するアプリを作っていますが、そのためにイベントログを作成しました。
ただ、作成はできたものの、プログラム上からイベントログが消せないという問題に・・・。
今回はプログラムとかインフラとか全然違う話題です。メモですね。
イベントログが消せない理由(想像)
想像ですが、イベントログはWindowsサービスのWindows Event Logがコントロールしているようです。
そのため、Event Viewrのプロパティでログのパスを得て、そこから管理者権限やセーフモードで消しても、削除時に拒否されるか、削除できても次の再起動時に復活します。(復活するのが不思議ですが、、、本当に復活します、、、)
削除手順
-
EventViewrで削除したいイベントソースのログパスを控えておいてください - Windowsサービスの
Windows Event Logを無効にしてください - PCを再起動してください
-
PowerShellでGet-EventLog -LogName "LogName" | Select-Object Source -Uniqueを実行してください -
PowerShellでRemove-EventLog -LogName "LogName"を実行してください - ログパスをもとにファイル
*.evtxを削除してください - レジストリ
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLogも削除 - PCを再起動してください
うぇい