Foro de elhacker.net

Programación => Scripting => Mensaje iniciado por: SuperDraco en 29 Noviembre 2009, 22:20 pm


Título: [BATCH] Como desinstalo un evento del sistema con "wevtutil.exe"? (SOLUCIONADO)
Publicado por: SuperDraco en 29 Noviembre 2009, 22:20 pm
hola, modificando ciertas cosas de windows, me he visto con una bonita carpeta de "logs" de eventos de mi sistema, que ocupa mas de 200 mb :), en fin, quiero hacer un batch que los elimine automaticamente... por ejemplo empiezo con el evento que se llama "system.evtx", bien, así es como lo borro:

Código:
webtutil cl system.evtx

ya que no se pueden borrar de otra forma, estan protegidos por windows... pues creo que tambien se puede desinstalar la publicacion de los eventos, para que windows no publique mas eventos y logs de "system.evtx" por ejemplo de ese... y no se como hacerlo, ni en la consola de comandos, ni en el visor de eventos, tampoco sé...alguien puede ayudarme???

mil gracias.

edito: No se si sirve con los eventos... pero he probado
Código:
wevtutil um system
para desinstalarlo y me da el siguiente error:

Código:
C:\Users\Administrador>wevtutil um System.evtx
System.evtx(0): Error 0x800c0005: At column=0, El sistema no puede ubicar el recurso especificado.

Error al cargar el documento XML System.evtx. Función incorrecta.

Título: Re: [BATCH] Como desinstalo un evento del sistema con "webtutil.exe"?
Publicado por: Novlucker en 29 Noviembre 2009, 23:02 pm
Revisa el parámetro /e de wevtutils, no estoy seguro, pero parece ser lo que necesitas

:http://technet.microsoft.com/en-us/library/cc732848%28WS.10%29.aspx

Saludos

Título: Re: [BATCH] Como desinstalo un evento del sistema con "webtutil.exe"?
Publicado por: SuperDraco en 29 Noviembre 2009, 23:32 pm
gracias por la info,si que parece ser lo que necesito, pero he intentado:

Código:
wevtutil sl system /e

y

Código:
wevtutil sl system /e:false

no me funciona, me da este error:

La propiedad del canal Enabled contiene valores no válidos. El valor tiene un tipo no válido, está fuera del intervalo válido, no se puede actualizar o no es compatible con este tipo de canal.

Error al guardar la configuración o al activar el registro system. El parámetro no es correcto.

no se si lo estoy haciendo bien, y no encuentro nada por ningun lado xD

Título: Re: [BATCH] Como desinstalo un evento del sistema con "webtutil.exe"?
Publicado por: SuperDraco en 29 Noviembre 2009, 23:47 pm
acabo de probar con otros, no con "system", y de la manera "/e:false" si que me deja, que raro... :-/

creo que para las que no me deja, tengo que usar por ejemplo un
Código:
logman stop -n "DiagLog" -ets
pero me dice:

Código:
C:\Users\Administrador>logman stop -n "DiagLog" -ets

Error:
Acceso denegado.

Título: Re: [BATCH] Como desinstalo un evento del sistema con "webtutil.exe"?
Publicado por: SuperDraco en 30 Noviembre 2009, 00:31 am
bueno con la ayuda de Novlucker y leyendo muchos foros en ingles, creo que ya lo he descifrado  ;D.

Aunque no consigo eliminarlos del disco duro... aquí dejo el script que elimina bastantes informes de eventos del sistema (Osea, los informes de dentro de cada informe), y por otro lado deshabilita todos:

(Una forma de ahorrar un poco más de espacio en el disco duro :D, ...pues así se pueden eliminar y deshabilitar, al menos...)


SUPONGO QUE ESTO NO TIENE NINGÚN PELIGRO, PERO ME GUSTARIA QUE ALGÚN EXPERTO ME LO PUDIERA CONFIRMAR PORFAVOR, GRACIAS!!

Código:
wevtutil cl "Internet Explorer"
wevtutil cl Application
wevtutil cl ODiag
wevtutil cl OSession
wevtutil cl Security
wevtutil cl Setup
wevtutil cl System
wevtutil cl "Windows PowerShell"
wevtutil cl GnabServiceLog
wevtutil cl HardwareEvents
wevtutil cl "Key Management Service"
wevtutil cl Microsoft-Windows-TaskScheduler/Operational
wevtutil cl Microsoft-Windows-Diagnosis-DPS/Operational
wevtutil cl Microsoft-Windows-Diagnostics-Performance/Operational
wevtutil cl Microsoft-Windows-GroupPolicy/Operational
wevtutil cl Microsoft-Windows-ReadyBoost/Operational
wevtutil cl Microsoft-Windows-ReliabilityAnalysisComponent/Operational
wevtutil cl "Microsoft-Windows-User Profile Service/Operational"
wevtutil cl "Microsoft-Windows-Application-Experience/Program-Compatibility-Assistant"
wevtutil cl "Microsoft-Windows-Application-Experience/Program-Inventory"
wevtutil cl "Microsoft-Windows-Application-Experience/Program-Telemetry"
wevtutil cl "Microsoft-Windows-BranchCacheSMB/Operational"
wevtutil cl "Microsoft-Windows-Dhcp-Client/Admin"
wevtutil cl "Microsoft-Windows-Dhcpv6-Client/Admin"
wevtutil cl "Microsoft-Windows-Diagnosis-Scheduled/Operational"
wevtutil cl "Microsoft-Windows-Diagnosis-Scripted/Admin"
wevtutil cl "Microsoft-Windows-Diagnosis-Scripted/Operational"
wevtutil cl "Microsoft-Windows-DriverFrameworks-UserMode/Operational"
wevtutil cl "Microsoft-Windows-Fault-Tolerant-Heap/Operational"
wevtutil cl "Microsoft-Windows-Kernel-EventTracing/Admin"
wevtutil cl "Microsoft-Windows-Kernel-WHEA/Operational"
wevtutil cl "Microsoft-Windows-Known Folders API Service"
wevtutil cl "Microsoft-Windows-LanguagePackSetup/Operational"
wevtutil cl "Microsoft-Windows-NetworkAccessProtection/Operational"
wevtutil cl "Microsoft-Windows-NetworkProfile/Operational"
wevtutil cl "Microsoft-Windows-OfflineFiles/Operational"
wevtutil cl "Microsoft-Windows-Resource-Exhaustion-Detector/Operational"
wevtutil cl "Microsoft-Windows-TerminalServices-LocalSessionManager/Operational"
wevtutil cl "Microsoft-Windows-WER-Diag/Operational"
wevtutil cl "Microsoft-Windows-Windows Defender/WHC"
wevtutil cl "Microsoft-Windows-Windows Firewall With Advanced Security/Firewall"
wevtutil cl "Microsoft-Windows-WindowsBackup/ActionCenter"
wevtutil cl "Microsoft-Windows-WindowsUpdateClient/Operational"
cls
wevtutil.exe sl Microsoft-Windows-Diagnosis-DPS/Operational /e:false
cls
wevtutil.exe sl Microsoft-Windows-Diagnostics-Performance/Operational /e:false
cls
wevtutil.exe sl Microsoft-Windows-GroupPolicy/Operational /e:false
cls
wevtutil.exe sl "Microsoft-Windows-Application-Experience/Program-Inventory" /e:false
cls
wevtutil.exe sl "Microsoft-Windows-Application-Experience/Program-Telemetry" /e:false
cls
wevtutil.exe sl "Microsoft-Windows-BranchCacheSMB/Operational" /e:false

wevtutil.exe sl "Microsoft-Windows-Dhcp-Client/Admin" /e:false

wevtutil.exe sl "Microsoft-Windows-Dhcpv6-Client/Admin" /e:false

wevtutil.exe sl "Microsoft-Windows-Diagnosis-Scheduled/Operational" /e:false

wevtutil.exe sl "Microsoft-Windows-Diagnosis-Scripted/Admin" /e:false

wevtutil.exe sl "Microsoft-Windows-Diagnosis-Scripted/Operational" /e:false

wevtutil.exe sl "Microsoft-Windows-DriverFrameworks-UserMode/Operational" /e:false

wevtutil.exe sl "Microsoft-Windows-Fault-Tolerant-Heap/Operational" /e:false

wevtutil.exe sl Microsoft-Windows-FileInfoMinifilter/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Firewall-CPL/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Folder Redirection/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Forwarding/Debug /e:false

wevtutil.exe sl Microsoft-Windows-Forwarding/Operational /e:false

wevtutil.exe sl Microsoft-Windows-GettingStarted/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-GroupPolicy/Operational /e:false

wevtutil.exe sl Microsoft-Windows-HAL/Debug /e:false

wevtutil.exe sl Microsoft-Windows-HealthCenter/Debug /e:false

wevtutil.exe sl Microsoft-Windows-HealthCenter/Performance /e:false

wevtutil.exe sl Microsoft-Windows-HealthCenterCPL/Performance /e:false

wevtutil.exe sl Microsoft-Windows-Help/Operational /e:false

wevtutil.exe sl Microsoft-Windows-HomeGroup Control Panel Performance/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-HomeGroup Control Panel/Operational /e:false

wevtutil.exe sl Microsoft-Windows-HomeGroup Listener Service/Operational /e:false

wevtutil.exe sl Microsoft-Windows-HomeGroup Provider Service Performance/Diagnostic /e:false

wevtutil.exe sl wevtutil.exe sl Microsoft-Windows-HomeGroup Provider Service/Operational /e:false

wevtutil.exe sl Microsoft-Windows-HomeGroup-ListenerService /e:false

wevtutil.exe sl Microsoft-Windows-HotStart/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-HttpService/Trace /e:false

wevtutil.exe sl Microsoft-Windows-IKE/Operational /e:false

wevtutil.exe sl Microsoft-Windows-IKEDBG/Debug /e:false

wevtutil.exe sl Microsoft-Windows-IPBusEnum/Tracing /e:false

wevtutil.exe sl Microsoft-Windows-IPSEC-SRV/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-International-RegionalOptionsControlPanel/Operational /e:false

wevtutil.exe sl Microsoft-Windows-International/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Iphlpsvc/Debug /e:false

wevtutil.exe sl Microsoft-Windows-Iphlpsvc/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Iphlpsvc/Trace /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-Acpi/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-Boot/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-BootDiagnostics/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-Disk/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-EventTracing/Admin /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-EventTracing/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-File/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-Memory/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-Network/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-PnP/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-Power/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-Power/Thermal-Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-Power/Thermal-Operational /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-Prefetch/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-Process/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-Processor-Power/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-Registry/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-StoreMgr/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-StoreMgr/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-WDI/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-WDI/Debug /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-WDI/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-WHEA/Errors /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-WHEA/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Known Folders API Service /e:false

wevtutil.exe sl Microsoft-Windows-L2NA/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-LDAP-Client/Debug /e:false

wevtutil.exe sl Microsoft-Windows-LUA-ConsentUI/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-LanguagePackSetup/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-LanguagePackSetup/Debug /e:false

wevtutil.exe sl Microsoft-Windows-LanguagePackSetup/Operational /e:false

wevtutil.exe sl Microsoft-Windows-MCT/Operational /e:false

wevtutil.exe sl Microsoft-Windows-MPS-CLNT/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-MPS-DRV/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-MPS-SRV/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-MSPaint/Admin /e:false

wevtutil.exe sl Microsoft-Windows-MSPaint/Debug /e:false

wevtutil.exe sl Microsoft-Windows-MSPaint/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-MUI/Admin /e:false

wevtutil.exe sl Microsoft-Windows-MUI/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-MUI/Debug /e:false

wevtutil.exe sl Microsoft-Windows-MUI/Operational /e:false

wevtutil.exe sl Microsoft-Windows-MediaFoundation-MFReadWrite/SinkWriter /e:false

wevtutil.exe sl Microsoft-Windows-MediaFoundation-MFReadWrite/SourceReader /e:false

wevtutil.exe sl Microsoft-Windows-MediaFoundation-MFReadWrite/Transform /e:false

wevtutil.exe sl Microsoft-Windows-MediaFoundation-PlayAPI/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-MemoryDiagnostics-Results/Debug /e:false

wevtutil.exe sl Microsoft-Windows-MobilityCenter/Performance /e:false

wevtutil.exe sl Microsoft-Windows-NCSI/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-NCSI/Operational /e:false

wevtutil.exe sl Microsoft-Windows-NDF-HelperClassDiscovery/Debug /e:false

wevtutil.exe sl Microsoft-Windows-NDIS-PacketCapture/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-NDIS/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-NDIS/Operational /e:false

wevtutil.exe sl Microsoft-Windows-NTLM/Operational /e:false

wevtutil.exe sl Microsoft-Windows-NWiFi/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Narrator/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-NetShell/Performance /e:false

wevtutil.exe sl Microsoft-Windows-Network-and-Sharing-Center/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-NetworkAccessProtection/Operational /e:false

wevtutil.exe sl Microsoft-Windows-NetworkAccessProtection/WHC /e:false

wevtutil.exe sl Microsoft-Windows-NetworkLocationWizard/Operational /e:false

wevtutil.exe sl Microsoft-Windows-NetworkProfile/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-NetworkProfile/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Networking-Correlation/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-NlaSvc/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-NlaSvc/Operational /e:false

wevtutil.exe sl Microsoft-Windows-OLEACC/Debug /e:false

wevtutil.exe sl Microsoft-Windows-OLEACC/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-OOBE-Machine/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-OfflineFiles/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-OfflineFiles/Debug /e:false

wevtutil.exe sl Microsoft-Windows-OfflineFiles/Operational /e:false

wevtutil.exe sl Microsoft-Windows-OfflineFiles/SyncLog /e:false

wevtutil.exe sl Microsoft-Windows-OneX/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-OobeLdr/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-PCI/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-ParentalControls/Operational /e:false

wevtutil.exe sl Microsoft-Windows-PeerToPeerDrtEventProvider/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-PeopleNearMe/Operational /e:false

wevtutil.exe sl Microsoft-Windows-PortableDeviceStatusProvider/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-PortableDeviceSyncProvider/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-PowerCfg/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-PowerCpl/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-PowerEfficiencyDiagnostics/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-PowerShell/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-PowerShell/Operational /e:false

wevtutil.exe sl Microsoft-Windows-PrimaryNetworkIcon/Performance /e:false

wevtutil.exe sl Microsoft-Windows-PrintService/Admin /e:false

wevtutil.exe sl Microsoft-Windows-PrintService/Debug /e:false

wevtutil.exe sl Microsoft-Windows-PrintService/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Program-Compatibility-Assistant/Debug /e:false

wevtutil.exe sl Microsoft-Windows-QoS-Pacer/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-QoS-qWAVE/Debug /e:false

wevtutil.exe sl Microsoft-Windows-RPC/Debug /e:false

wevtutil.exe sl Microsoft-Windows-RPC/EEInfo /e:false

wevtutil.exe sl Microsoft-Windows-ReadyBoost/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-ReadyBoost/Operational /e:false

wevtutil.exe sl Microsoft-Windows-ReadyBoostDriver/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-ReadyBoostDriver/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Recovery/Operational /e:false

wevtutil.exe sl Microsoft-Windows-ReliabilityAnalysisComponent/Operational /e:false

wevtutil.exe sl Microsoft-Windows-RemoteApp and Desktop Connections/Admin /e:false

wevtutil.exe sl Microsoft-Windows-RemoteAssistance/Admin /e:false

wevtutil.exe sl Microsoft-Windows-RemoteAssistance/Operational /e:false

wevtutil.exe sl Microsoft-Windows-RemoteAssistance/Tracing /e:false

wevtutil.exe sl Microsoft-Windows-Remotefs-UTProvider/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Resource-Exhaustion-Detector/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Resource-Exhaustion-Resolver/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Resource-Leak-Diagnostic/Operational /e:false

wevtutil.exe sl Microsoft-Windows-ResourcePublication/Tracing /e:false

wevtutil.exe sl Microsoft-Windows-RestartManager/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Search-Core/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Search-ProtocolHandlers/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Security-Audit-Configuration-Client/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Security-Audit-Configuration-Client/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Security-IdentityListener/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Security-SPP/Perf /e:false

wevtutil.exe sl Microsoft-Windows-Sens/Debug /e:false

wevtutil.exe sl Microsoft-Windows-ServiceReportingApi/Debug /e:false

wevtutil.exe sl Microsoft-Windows-Services-Svchost/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Services/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Setup/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-SetupCl/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-SetupQueue/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-SetupUGC/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-Shell-AuthUI-BootAnim/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Shell-AuthUI-Common/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Shell-AuthUI-CredUI/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Shell-AuthUI-Logon/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Shell-AuthUI-PasswordProvider/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Shell-AuthUI-Shutdown/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Shell-Core/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Shell-DefaultPrograms/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Shell-Shwebsvc /e:false

wevtutil.exe sl Microsoft-Windows-Shell-ZipFolder/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Shsvcs/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Sidebar/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Speech-UserExperience/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-StickyNotes/Admin /e:false

wevtutil.exe sl Microsoft-Windows-StickyNotes/Debug /e:false

wevtutil.exe sl Microsoft-Windows-StickyNotes/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-StorDiag/Operational /e:false

wevtutil.exe sl Microsoft-Windows-StorPort/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Subsys-Csr/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Subsys-SMSS/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Superfetch/Main /e:false

wevtutil.exe sl Microsoft-Windows-Superfetch/StoreLog /e:false

wevtutil.exe sl Microsoft-Windows-Sysprep/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-SystemHealthAgent/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-TCPIP/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-TSF-msctf/Debug /e:false

wevtutil.exe sl Microsoft-Windows-TSF-msctf/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-TSF-msutb/Debug /e:false

wevtutil.exe sl Microsoft-Windows-TSF-msutb/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-TZUtil/Operational /e:false

wevtutil.exe sl Microsoft-Windows-TaskScheduler/Debug /e:false

wevtutil.exe sl Microsoft-Windows-TaskScheduler/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-TaskScheduler/Operational /e:false

wevtutil.exe sl Microsoft-Windows-TaskbarCPL/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-LocalSessionManager/Admin /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-LocalSessionManager/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-LocalSessionManager/Debug /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-LocalSessionManager/Operational /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-MediaRedirection/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-PnPDevices/Admin /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-PnPDevices/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-PnPDevices/Debug /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-PnPDevices/Operational /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-RDPClient/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-RDPClient/Debug /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-RDPClient/Operational /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-RdpSoundDriver/Capture /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-RdpSoundDriver/Playback /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-RemoteConnectionManager/Admin /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-RemoteConnectionManager/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-RemoteConnectionManager/Debug /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational /e:false

wevtutil.exe sl Microsoft-Windows-ThemeCPL/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-ThemeUI/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-TunnelDriver /e:false

wevtutil.exe sl Microsoft-Windows-UAC-FileVirtualization/Operational /e:false

wevtutil.exe sl Microsoft-Windows-UAC/Operational /e:false

wevtutil.exe sl Microsoft-Windows-UIAnimation/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-UIAutomationCore/Debug /e:false

wevtutil.exe sl Microsoft-Windows-UIAutomationCore/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-UIAutomationCore/Perf /e:false

wevtutil.exe sl Microsoft-Windows-UIRibbon/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-USB-USBHUB/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-USB-USBPORT/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-User Control Panel Performance/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-User Profile Service/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-User Profile Service/Operational /e:false

wevtutil.exe sl Microsoft-Windows-User-Loader/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-UserModePowerService/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-UserPnp/DeviceMetadata/Debug /e:false

wevtutil.exe sl Microsoft-Windows-UserPnp/DeviceNotifications /e:false

wevtutil.exe sl Microsoft-Windows-UserPnp/Performance /e:false

wevtutil.exe sl Microsoft-Windows-UserPnp/SchedulerOperations /e:false

wevtutil.exe sl Microsoft-Windows-UxTheme/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-VAN/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-VDRVROOT/Operational /e:false

wevtutil.exe sl Microsoft-Windows-VHDMP/Operational /e:false

wevtutil.exe sl Microsoft-Windows-VWiFi/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-VolumeControl/Performance /e:false

wevtutil.exe sl Microsoft-Windows-VolumeSnapshot-Driver/Operational /e:false

wevtutil.exe sl Microsoft-Windows-WABSyncProvider/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-WCN-Config-Registrar/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-WER-Diag/Operational /e:false

wevtutil.exe sl Microsoft-Windows-WFP/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-WFP/Operational /e:false

wevtutil.exe sl Microsoft-Windows-WLAN-AutoConfig/Operational /e:false

wevtutil.exe sl Microsoft-Windows-WLAN-Autoconfig/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-WLANConnectionFlow/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-WMI-Activity/Trace /e:false

wevtutil.exe sl Microsoft-Windows-WPD-ClassInstaller/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-WPD-ClassInstaller/Operational /e:false

wevtutil.exe sl Microsoft-Windows-WPD-CompositeClassDriver/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-WPD-CompositeClassDriver/Operational /e:false

wevtutil.exe sl Microsoft-Windows-WPD-MTPClassDriver/Operational /e:false

wevtutil.exe sl Microsoft-Windows-WSC-SRV/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-WUSA/Debug /e:false

wevtutil.exe sl Microsoft-Windows-WWAN-MM-Events/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-WWAN-NDISUIO-EVENTS/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-WWAN-SVC-Events/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-WWAN-UI-Events/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-WebIO-NDF/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-WebIO/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-WebServices/Tracing /e:false

wevtutil.exe sl Microsoft-Windows-Win32k/Concurrency /e:false

wevtutil.exe sl Microsoft-Windows-Win32k/Power /e:false

wevtutil.exe sl Microsoft-Windows-Win32k/Render /e:false

wevtutil.exe sl Microsoft-Windows-Win32k/Tracing /e:false

wevtutil.exe sl Microsoft-Windows-Win32k/UIPI /e:false

wevtutil.exe sl Microsoft-Windows-WinHTTP-NDF/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-WinHttp/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-WinINet/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-WinRM/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-WinRM/Debug /e:false

wevtutil.exe sl Microsoft-Windows-WinRM/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Windeploy/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-Windows Defender/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Windows Defender/WHC /e:false

wevtutil.exe sl Microsoft-Windows-Windows Firewall With Advanced Security/ConnectionSecurity /e:false

wevtutil.exe sl Microsoft-Windows-Windows Firewall With Advanced Security/ConnectionSecurityVerbose /e:false

wevtutil.exe sl Microsoft-Windows-Windows Firewall With Advanced Security/Firewall /e:false

wevtutil.exe sl Microsoft-Windows-Windows Firewall With Advanced Security/FirewallVerbose /e:false

wevtutil.exe sl Microsoft-Windows-WindowsBackup/ActionCenter /e:false

wevtutil.exe sl Microsoft-Windows-WindowsColorSystem/Debug /e:false

wevtutil.exe sl Microsoft-Windows-WindowsColorSystem/Operational /e:false

wevtutil.exe sl Microsoft-Windows-WindowsSystemAssessmentTool/Operational /e:false

wevtutil.exe sl Microsoft-Windows-WindowsSystemAssessmentTool/Tracing /e:false

wevtutil.exe sl Microsoft-Windows-WindowsUpdateClient/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Wininit/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Winlogon/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Winlogon/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Winsock-AFD/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Winsock-WS2HELP/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Winsrv/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-Wired-AutoConfig/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Wired-AutoConfig/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Wordpad/Admin /e:false

wevtutil.exe sl Microsoft-Windows-Wordpad/Debug /e:false

wevtutil.exe sl Microsoft-Windows-Wordpad/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-mobsync/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-ntshrui /e:false

wevtutil.exe sl Microsoft-Windows-osk/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-stobject/Diagnostic /e:false

Título: Re: [BATCH] Como desinstalo un evento del sistema con "wevtutil.exe"? (SOLUCIONADO)
Publicado por: Novlucker en 30 Noviembre 2009, 01:45 am
Seguro que los tienes todos? XD
Código
  1. C:\>wevtutil el

Por otra parte me siguen doliendo los ojos cada vez que veo uno de estos scripts :¬¬, si los vas a limpiar y deshabilitar todos

Código
  1. C:\>for /f %i in ('wevtutil el') do wevtutil sl %i /e:false
  2. C:\>for /f %i in ('wevtutil el') do wevtutil cl %i

Sobre si es bueno o no el hacer esto, es un log de eventos, así que se supone que no debería de haber problemas, pero desactivarlos para ahorrar 200 Mb me parece una tontería (a mi criterio), para lo que son los discos de hoy en día ese espacio no significa nada, y en el proceso te pierdes la ayuda que te significan los logs para la detección y/o solución de posibles problemas :¬¬.

Saludos

Título: Re: [BATCH] Como desinstalo un evento del sistema con "wevtutil.exe"? (SOLUCIONADO)
Publicado por: SuperDraco en 30 Noviembre 2009, 03:55 am
xDDD!!!!  Dios... Si es que tengo mucho que aprender!! a mi me a costado 30 minutos copiar y pegar todos... y tu vas y me chafas mis esquemas con dos simples lineas xD, en 5 segundos... puf, jaja.

Nov, estoy "ampliando" una utilidad para limpiar completamente el sistema, y claro... esos 200 mb, con otros 200 por otro lado... etc... eso ya es algo!, además no me sirven de nada esos logs, nunca los miro, si ahora me puse a verlos y tenia en uno por ejemplo 2.165 eventos sin mirar... vaya tela, a la basura! :)

Gracias de nuevo por tu sabiduria xD y la grandisima simplificación de codigo!


p.d: Maldito "For"... a ver cuando me lo aprendo  :-X

Título: Re: [BATCH] Como desinstalo un evento del sistema con "wevtutil.exe"? (SOLUCIONADO)
Publicado por: SuperDraco en 30 Noviembre 2009, 04:11 am
novlucker porfavor contesta a esto, porque el script que dices, si lo pongo en consola, me funciona, pero si lo uso desde un .bat así:

Código:
@echo off

for /f %i in ('wevtutil el') do wevtutil sl %i /e:false
for /f %i in ('wevtutil el') do wevtutil cl %i
pause

me da error, se me cierra automaticamente y no me deja leer pero creo que pone:

"No se esperaba /e:false en este momento"

¿?¿? Es que me pasa algo parecido en otro script con un "takeown /f" a ver si sabes porque!

Título: Re: [BATCH] Como desinstalo un evento del sistema con "wevtutil.exe"? (SOLUCIONADO)
Publicado por: Novlucker en 30 Noviembre 2009, 13:50 pm
Es problema del caracter %, al ejecutarse el bat se "come" uno de estos

Código
  1. D:\>type print.bat
  2. @echo %i
  3. @echo %%i
  4.  
  5. D:\>print.bat
  6. i
  7. %i
  8.  
  9. D:\>

Así que si en el batch pones algo como %i, al ejecutarse se convierte en i

Saludos

Título: Re: [BATCH] Como desinstalo un evento del sistema con "wevtutil.exe"? (SOLUCIONADO)
Publicado por: SuperDraco en 30 Noviembre 2009, 16:30 pm
funciona, gracias :)


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines