elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  [BATCH] Como desinstalo un evento del sistema con "wevtutil.exe"? (SOLUCIONADO)		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [BATCH] Como desinstalo un evento del sistema con "wevtutil.exe"? (SOLUCIONADO)  (Leído 9,460 veces)
SuperDraco


Desconectado Desconectado

Mensajes: 2.505


Crew Dragon


Ver Perfil
[BATCH] Como desinstalo un evento del sistema con "wevtutil.exe"? (SOLUCIONADO)
« en: 29 Noviembre 2009, 22:20 pm »
hola, modificando ciertas cosas de windows, me he visto con una bonita carpeta de "logs" de eventos de mi sistema, que ocupa mas de 200 mb :), en fin, quiero hacer un batch que los elimine automaticamente... por ejemplo empiezo con el evento que se llama "system.evtx", bien, así es como lo borro:

Código:
webtutil cl system.evtx

ya que no se pueden borrar de otra forma, estan protegidos por windows... pues creo que tambien se puede desinstalar la publicacion de los eventos, para que windows no publique mas eventos y logs de "system.evtx" por ejemplo de ese... y no se como hacerlo, ni en la consola de comandos, ni en el visor de eventos, tampoco sé...alguien puede ayudarme???

mil gracias.

edito: No se si sirve con los eventos... pero he probado
Código:
wevtutil um system
para desinstalarlo y me da el siguiente error:

Código:
C:\Users\Administrador>wevtutil um System.evtx
System.evtx(0): Error 0x800c0005: At column=0, El sistema no puede ubicar el recurso especificado.

Error al cargar el documento XML System.evtx. Función incorrecta.
« Última modificación: 30 Noviembre 2009, 00:40 am por pitoloko » En línea
No he vuelto, solo estoy de paso.
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: [BATCH] Como desinstalo un evento del sistema con "webtutil.exe"?
« Respuesta #1 en: 29 Noviembre 2009, 23:02 pm »
Revisa el parámetro /e de wevtutils, no estoy seguro, pero parece ser lo que necesitas

:http://technet.microsoft.com/en-us/library/cc732848%28WS.10%29.aspx

Saludos
En línea
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
SuperDraco


Desconectado Desconectado

Mensajes: 2.505


Crew Dragon


Ver Perfil
Re: [BATCH] Como desinstalo un evento del sistema con "webtutil.exe"?
« Respuesta #2 en: 29 Noviembre 2009, 23:32 pm »
gracias por la info,si que parece ser lo que necesito, pero he intentado:

Código:
wevtutil sl system /e

y

Código:
wevtutil sl system /e:false

no me funciona, me da este error:

La propiedad del canal Enabled contiene valores no válidos. El valor tiene un tipo no válido, está fuera del intervalo válido, no se puede actualizar o no es compatible con este tipo de canal.

Error al guardar la configuración o al activar el registro system. El parámetro no es correcto.

no se si lo estoy haciendo bien, y no encuentro nada por ningun lado xD
En línea
No he vuelto, solo estoy de paso.
SuperDraco


Desconectado Desconectado

Mensajes: 2.505


Crew Dragon


Ver Perfil
Re: [BATCH] Como desinstalo un evento del sistema con "webtutil.exe"?
« Respuesta #3 en: 29 Noviembre 2009, 23:47 pm »
acabo de probar con otros, no con "system", y de la manera "/e:false" si que me deja, que raro... :-/

creo que para las que no me deja, tengo que usar por ejemplo un
Código:
logman stop -n "DiagLog" -ets
pero me dice:

Código:
C:\Users\Administrador>logman stop -n "DiagLog" -ets

Error:
Acceso denegado.
En línea
No he vuelto, solo estoy de paso.
SuperDraco


Desconectado Desconectado

Mensajes: 2.505


Crew Dragon


Ver Perfil
Re: [BATCH] Como desinstalo un evento del sistema con "webtutil.exe"?
« Respuesta #4 en: 30 Noviembre 2009, 00:31 am »
bueno con la ayuda de Novlucker y leyendo muchos foros en ingles, creo que ya lo he descifrado  ;D.

Aunque no consigo eliminarlos del disco duro... aquí dejo el script que elimina bastantes informes de eventos del sistema (Osea, los informes de dentro de cada informe), y por otro lado deshabilita todos:

(Una forma de ahorrar un poco más de espacio en el disco duro :D, ...pues así se pueden eliminar y deshabilitar, al menos...)


SUPONGO QUE ESTO NO TIENE NINGÚN PELIGRO, PERO ME GUSTARIA QUE ALGÚN EXPERTO ME LO PUDIERA CONFIRMAR PORFAVOR, GRACIAS!!

Código:
wevtutil cl "Internet Explorer"
wevtutil cl Application
wevtutil cl ODiag
wevtutil cl OSession
wevtutil cl Security
wevtutil cl Setup
wevtutil cl System
wevtutil cl "Windows PowerShell"
wevtutil cl GnabServiceLog
wevtutil cl HardwareEvents
wevtutil cl "Key Management Service"
wevtutil cl Microsoft-Windows-TaskScheduler/Operational
wevtutil cl Microsoft-Windows-Diagnosis-DPS/Operational
wevtutil cl Microsoft-Windows-Diagnostics-Performance/Operational
wevtutil cl Microsoft-Windows-GroupPolicy/Operational
wevtutil cl Microsoft-Windows-ReadyBoost/Operational
wevtutil cl Microsoft-Windows-ReliabilityAnalysisComponent/Operational
wevtutil cl "Microsoft-Windows-User Profile Service/Operational"
wevtutil cl "Microsoft-Windows-Application-Experience/Program-Compatibility-Assistant"
wevtutil cl "Microsoft-Windows-Application-Experience/Program-Inventory"
wevtutil cl "Microsoft-Windows-Application-Experience/Program-Telemetry"
wevtutil cl "Microsoft-Windows-BranchCacheSMB/Operational"
wevtutil cl "Microsoft-Windows-Dhcp-Client/Admin"
wevtutil cl "Microsoft-Windows-Dhcpv6-Client/Admin"
wevtutil cl "Microsoft-Windows-Diagnosis-Scheduled/Operational"
wevtutil cl "Microsoft-Windows-Diagnosis-Scripted/Admin"
wevtutil cl "Microsoft-Windows-Diagnosis-Scripted/Operational"
wevtutil cl "Microsoft-Windows-DriverFrameworks-UserMode/Operational"
wevtutil cl "Microsoft-Windows-Fault-Tolerant-Heap/Operational"
wevtutil cl "Microsoft-Windows-Kernel-EventTracing/Admin"
wevtutil cl "Microsoft-Windows-Kernel-WHEA/Operational"
wevtutil cl "Microsoft-Windows-Known Folders API Service"
wevtutil cl "Microsoft-Windows-LanguagePackSetup/Operational"
wevtutil cl "Microsoft-Windows-NetworkAccessProtection/Operational"
wevtutil cl "Microsoft-Windows-NetworkProfile/Operational"
wevtutil cl "Microsoft-Windows-OfflineFiles/Operational"
wevtutil cl "Microsoft-Windows-Resource-Exhaustion-Detector/Operational"
wevtutil cl "Microsoft-Windows-TerminalServices-LocalSessionManager/Operational"
wevtutil cl "Microsoft-Windows-WER-Diag/Operational"
wevtutil cl "Microsoft-Windows-Windows Defender/WHC"
wevtutil cl "Microsoft-Windows-Windows Firewall With Advanced Security/Firewall"
wevtutil cl "Microsoft-Windows-WindowsBackup/ActionCenter"
wevtutil cl "Microsoft-Windows-WindowsUpdateClient/Operational"
cls
wevtutil.exe sl Microsoft-Windows-Diagnosis-DPS/Operational /e:false
cls
wevtutil.exe sl Microsoft-Windows-Diagnostics-Performance/Operational /e:false
cls
wevtutil.exe sl Microsoft-Windows-GroupPolicy/Operational /e:false
cls
wevtutil.exe sl "Microsoft-Windows-Application-Experience/Program-Inventory" /e:false
cls
wevtutil.exe sl "Microsoft-Windows-Application-Experience/Program-Telemetry" /e:false
cls
wevtutil.exe sl "Microsoft-Windows-BranchCacheSMB/Operational" /e:false

wevtutil.exe sl "Microsoft-Windows-Dhcp-Client/Admin" /e:false

wevtutil.exe sl "Microsoft-Windows-Dhcpv6-Client/Admin" /e:false

wevtutil.exe sl "Microsoft-Windows-Diagnosis-Scheduled/Operational" /e:false

wevtutil.exe sl "Microsoft-Windows-Diagnosis-Scripted/Admin" /e:false

wevtutil.exe sl "Microsoft-Windows-Diagnosis-Scripted/Operational" /e:false

wevtutil.exe sl "Microsoft-Windows-DriverFrameworks-UserMode/Operational" /e:false

wevtutil.exe sl "Microsoft-Windows-Fault-Tolerant-Heap/Operational" /e:false

wevtutil.exe sl Microsoft-Windows-FileInfoMinifilter/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Firewall-CPL/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Folder Redirection/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Forwarding/Debug /e:false

wevtutil.exe sl Microsoft-Windows-Forwarding/Operational /e:false

wevtutil.exe sl Microsoft-Windows-GettingStarted/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-GroupPolicy/Operational /e:false

wevtutil.exe sl Microsoft-Windows-HAL/Debug /e:false

wevtutil.exe sl Microsoft-Windows-HealthCenter/Debug /e:false

wevtutil.exe sl Microsoft-Windows-HealthCenter/Performance /e:false

wevtutil.exe sl Microsoft-Windows-HealthCenterCPL/Performance /e:false

wevtutil.exe sl Microsoft-Windows-Help/Operational /e:false

wevtutil.exe sl Microsoft-Windows-HomeGroup Control Panel Performance/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-HomeGroup Control Panel/Operational /e:false

wevtutil.exe sl Microsoft-Windows-HomeGroup Listener Service/Operational /e:false

wevtutil.exe sl Microsoft-Windows-HomeGroup Provider Service Performance/Diagnostic /e:false

wevtutil.exe sl wevtutil.exe sl Microsoft-Windows-HomeGroup Provider Service/Operational /e:false

wevtutil.exe sl Microsoft-Windows-HomeGroup-ListenerService /e:false

wevtutil.exe sl Microsoft-Windows-HotStart/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-HttpService/Trace /e:false

wevtutil.exe sl Microsoft-Windows-IKE/Operational /e:false

wevtutil.exe sl Microsoft-Windows-IKEDBG/Debug /e:false

wevtutil.exe sl Microsoft-Windows-IPBusEnum/Tracing /e:false

wevtutil.exe sl Microsoft-Windows-IPSEC-SRV/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-International-RegionalOptionsControlPanel/Operational /e:false

wevtutil.exe sl Microsoft-Windows-International/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Iphlpsvc/Debug /e:false

wevtutil.exe sl Microsoft-Windows-Iphlpsvc/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Iphlpsvc/Trace /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-Acpi/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-Boot/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-BootDiagnostics/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-Disk/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-EventTracing/Admin /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-EventTracing/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-File/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-Memory/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-Network/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-PnP/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-Power/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-Power/Thermal-Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-Power/Thermal-Operational /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-Prefetch/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-Process/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-Processor-Power/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-Registry/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-StoreMgr/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-StoreMgr/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-WDI/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-WDI/Debug /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-WDI/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-WHEA/Errors /e:false

wevtutil.exe sl Microsoft-Windows-Kernel-WHEA/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Known Folders API Service /e:false

wevtutil.exe sl Microsoft-Windows-L2NA/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-LDAP-Client/Debug /e:false

wevtutil.exe sl Microsoft-Windows-LUA-ConsentUI/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-LanguagePackSetup/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-LanguagePackSetup/Debug /e:false

wevtutil.exe sl Microsoft-Windows-LanguagePackSetup/Operational /e:false

wevtutil.exe sl Microsoft-Windows-MCT/Operational /e:false

wevtutil.exe sl Microsoft-Windows-MPS-CLNT/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-MPS-DRV/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-MPS-SRV/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-MSPaint/Admin /e:false

wevtutil.exe sl Microsoft-Windows-MSPaint/Debug /e:false

wevtutil.exe sl Microsoft-Windows-MSPaint/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-MUI/Admin /e:false

wevtutil.exe sl Microsoft-Windows-MUI/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-MUI/Debug /e:false

wevtutil.exe sl Microsoft-Windows-MUI/Operational /e:false

wevtutil.exe sl Microsoft-Windows-MediaFoundation-MFReadWrite/SinkWriter /e:false

wevtutil.exe sl Microsoft-Windows-MediaFoundation-MFReadWrite/SourceReader /e:false

wevtutil.exe sl Microsoft-Windows-MediaFoundation-MFReadWrite/Transform /e:false

wevtutil.exe sl Microsoft-Windows-MediaFoundation-PlayAPI/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-MemoryDiagnostics-Results/Debug /e:false

wevtutil.exe sl Microsoft-Windows-MobilityCenter/Performance /e:false

wevtutil.exe sl Microsoft-Windows-NCSI/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-NCSI/Operational /e:false

wevtutil.exe sl Microsoft-Windows-NDF-HelperClassDiscovery/Debug /e:false

wevtutil.exe sl Microsoft-Windows-NDIS-PacketCapture/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-NDIS/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-NDIS/Operational /e:false

wevtutil.exe sl Microsoft-Windows-NTLM/Operational /e:false

wevtutil.exe sl Microsoft-Windows-NWiFi/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Narrator/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-NetShell/Performance /e:false

wevtutil.exe sl Microsoft-Windows-Network-and-Sharing-Center/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-NetworkAccessProtection/Operational /e:false

wevtutil.exe sl Microsoft-Windows-NetworkAccessProtection/WHC /e:false

wevtutil.exe sl Microsoft-Windows-NetworkLocationWizard/Operational /e:false

wevtutil.exe sl Microsoft-Windows-NetworkProfile/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-NetworkProfile/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Networking-Correlation/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-NlaSvc/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-NlaSvc/Operational /e:false

wevtutil.exe sl Microsoft-Windows-OLEACC/Debug /e:false

wevtutil.exe sl Microsoft-Windows-OLEACC/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-OOBE-Machine/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-OfflineFiles/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-OfflineFiles/Debug /e:false

wevtutil.exe sl Microsoft-Windows-OfflineFiles/Operational /e:false

wevtutil.exe sl Microsoft-Windows-OfflineFiles/SyncLog /e:false

wevtutil.exe sl Microsoft-Windows-OneX/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-OobeLdr/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-PCI/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-ParentalControls/Operational /e:false

wevtutil.exe sl Microsoft-Windows-PeerToPeerDrtEventProvider/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-PeopleNearMe/Operational /e:false

wevtutil.exe sl Microsoft-Windows-PortableDeviceStatusProvider/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-PortableDeviceSyncProvider/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-PowerCfg/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-PowerCpl/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-PowerEfficiencyDiagnostics/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-PowerShell/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-PowerShell/Operational /e:false

wevtutil.exe sl Microsoft-Windows-PrimaryNetworkIcon/Performance /e:false

wevtutil.exe sl Microsoft-Windows-PrintService/Admin /e:false

wevtutil.exe sl Microsoft-Windows-PrintService/Debug /e:false

wevtutil.exe sl Microsoft-Windows-PrintService/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Program-Compatibility-Assistant/Debug /e:false

wevtutil.exe sl Microsoft-Windows-QoS-Pacer/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-QoS-qWAVE/Debug /e:false

wevtutil.exe sl Microsoft-Windows-RPC/Debug /e:false

wevtutil.exe sl Microsoft-Windows-RPC/EEInfo /e:false

wevtutil.exe sl Microsoft-Windows-ReadyBoost/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-ReadyBoost/Operational /e:false

wevtutil.exe sl Microsoft-Windows-ReadyBoostDriver/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-ReadyBoostDriver/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Recovery/Operational /e:false

wevtutil.exe sl Microsoft-Windows-ReliabilityAnalysisComponent/Operational /e:false

wevtutil.exe sl Microsoft-Windows-RemoteApp and Desktop Connections/Admin /e:false

wevtutil.exe sl Microsoft-Windows-RemoteAssistance/Admin /e:false

wevtutil.exe sl Microsoft-Windows-RemoteAssistance/Operational /e:false

wevtutil.exe sl Microsoft-Windows-RemoteAssistance/Tracing /e:false

wevtutil.exe sl Microsoft-Windows-Remotefs-UTProvider/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Resource-Exhaustion-Detector/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Resource-Exhaustion-Resolver/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Resource-Leak-Diagnostic/Operational /e:false

wevtutil.exe sl Microsoft-Windows-ResourcePublication/Tracing /e:false

wevtutil.exe sl Microsoft-Windows-RestartManager/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Search-Core/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Search-ProtocolHandlers/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Security-Audit-Configuration-Client/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Security-Audit-Configuration-Client/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Security-IdentityListener/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Security-SPP/Perf /e:false

wevtutil.exe sl Microsoft-Windows-Sens/Debug /e:false

wevtutil.exe sl Microsoft-Windows-ServiceReportingApi/Debug /e:false

wevtutil.exe sl Microsoft-Windows-Services-Svchost/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Services/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Setup/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-SetupCl/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-SetupQueue/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-SetupUGC/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-Shell-AuthUI-BootAnim/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Shell-AuthUI-Common/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Shell-AuthUI-CredUI/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Shell-AuthUI-Logon/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Shell-AuthUI-PasswordProvider/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Shell-AuthUI-Shutdown/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Shell-Core/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Shell-DefaultPrograms/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Shell-Shwebsvc /e:false

wevtutil.exe sl Microsoft-Windows-Shell-ZipFolder/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Shsvcs/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Sidebar/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Speech-UserExperience/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-StickyNotes/Admin /e:false

wevtutil.exe sl Microsoft-Windows-StickyNotes/Debug /e:false

wevtutil.exe sl Microsoft-Windows-StickyNotes/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-StorDiag/Operational /e:false

wevtutil.exe sl Microsoft-Windows-StorPort/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Subsys-Csr/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Subsys-SMSS/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Superfetch/Main /e:false

wevtutil.exe sl Microsoft-Windows-Superfetch/StoreLog /e:false

wevtutil.exe sl Microsoft-Windows-Sysprep/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-SystemHealthAgent/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-TCPIP/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-TSF-msctf/Debug /e:false

wevtutil.exe sl Microsoft-Windows-TSF-msctf/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-TSF-msutb/Debug /e:false

wevtutil.exe sl Microsoft-Windows-TSF-msutb/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-TZUtil/Operational /e:false

wevtutil.exe sl Microsoft-Windows-TaskScheduler/Debug /e:false

wevtutil.exe sl Microsoft-Windows-TaskScheduler/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-TaskScheduler/Operational /e:false

wevtutil.exe sl Microsoft-Windows-TaskbarCPL/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-LocalSessionManager/Admin /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-LocalSessionManager/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-LocalSessionManager/Debug /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-LocalSessionManager/Operational /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-MediaRedirection/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-PnPDevices/Admin /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-PnPDevices/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-PnPDevices/Debug /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-PnPDevices/Operational /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-RDPClient/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-RDPClient/Debug /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-RDPClient/Operational /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-RdpSoundDriver/Capture /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-RdpSoundDriver/Playback /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-RemoteConnectionManager/Admin /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-RemoteConnectionManager/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-RemoteConnectionManager/Debug /e:false

wevtutil.exe sl Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational /e:false

wevtutil.exe sl Microsoft-Windows-ThemeCPL/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-ThemeUI/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-TunnelDriver /e:false

wevtutil.exe sl Microsoft-Windows-UAC-FileVirtualization/Operational /e:false

wevtutil.exe sl Microsoft-Windows-UAC/Operational /e:false

wevtutil.exe sl Microsoft-Windows-UIAnimation/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-UIAutomationCore/Debug /e:false

wevtutil.exe sl Microsoft-Windows-UIAutomationCore/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-UIAutomationCore/Perf /e:false

wevtutil.exe sl Microsoft-Windows-UIRibbon/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-USB-USBHUB/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-USB-USBPORT/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-User Control Panel Performance/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-User Profile Service/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-User Profile Service/Operational /e:false

wevtutil.exe sl Microsoft-Windows-User-Loader/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-UserModePowerService/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-UserPnp/DeviceMetadata/Debug /e:false

wevtutil.exe sl Microsoft-Windows-UserPnp/DeviceNotifications /e:false

wevtutil.exe sl Microsoft-Windows-UserPnp/Performance /e:false

wevtutil.exe sl Microsoft-Windows-UserPnp/SchedulerOperations /e:false

wevtutil.exe sl Microsoft-Windows-UxTheme/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-VAN/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-VDRVROOT/Operational /e:false

wevtutil.exe sl Microsoft-Windows-VHDMP/Operational /e:false

wevtutil.exe sl Microsoft-Windows-VWiFi/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-VolumeControl/Performance /e:false

wevtutil.exe sl Microsoft-Windows-VolumeSnapshot-Driver/Operational /e:false

wevtutil.exe sl Microsoft-Windows-WABSyncProvider/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-WCN-Config-Registrar/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-WER-Diag/Operational /e:false

wevtutil.exe sl Microsoft-Windows-WFP/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-WFP/Operational /e:false

wevtutil.exe sl Microsoft-Windows-WLAN-AutoConfig/Operational /e:false

wevtutil.exe sl Microsoft-Windows-WLAN-Autoconfig/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-WLANConnectionFlow/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-WMI-Activity/Trace /e:false

wevtutil.exe sl Microsoft-Windows-WPD-ClassInstaller/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-WPD-ClassInstaller/Operational /e:false

wevtutil.exe sl Microsoft-Windows-WPD-CompositeClassDriver/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-WPD-CompositeClassDriver/Operational /e:false

wevtutil.exe sl Microsoft-Windows-WPD-MTPClassDriver/Operational /e:false

wevtutil.exe sl Microsoft-Windows-WSC-SRV/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-WUSA/Debug /e:false

wevtutil.exe sl Microsoft-Windows-WWAN-MM-Events/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-WWAN-NDISUIO-EVENTS/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-WWAN-SVC-Events/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-WWAN-UI-Events/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-WebIO-NDF/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-WebIO/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-WebServices/Tracing /e:false

wevtutil.exe sl Microsoft-Windows-Win32k/Concurrency /e:false

wevtutil.exe sl Microsoft-Windows-Win32k/Power /e:false

wevtutil.exe sl Microsoft-Windows-Win32k/Render /e:false

wevtutil.exe sl Microsoft-Windows-Win32k/Tracing /e:false

wevtutil.exe sl Microsoft-Windows-Win32k/UIPI /e:false

wevtutil.exe sl Microsoft-Windows-WinHTTP-NDF/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-WinHttp/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-WinINet/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-WinRM/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-WinRM/Debug /e:false

wevtutil.exe sl Microsoft-Windows-WinRM/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Windeploy/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-Windows Defender/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Windows Defender/WHC /e:false

wevtutil.exe sl Microsoft-Windows-Windows Firewall With Advanced Security/ConnectionSecurity /e:false

wevtutil.exe sl Microsoft-Windows-Windows Firewall With Advanced Security/ConnectionSecurityVerbose /e:false

wevtutil.exe sl Microsoft-Windows-Windows Firewall With Advanced Security/Firewall /e:false

wevtutil.exe sl Microsoft-Windows-Windows Firewall With Advanced Security/FirewallVerbose /e:false

wevtutil.exe sl Microsoft-Windows-WindowsBackup/ActionCenter /e:false

wevtutil.exe sl Microsoft-Windows-WindowsColorSystem/Debug /e:false

wevtutil.exe sl Microsoft-Windows-WindowsColorSystem/Operational /e:false

wevtutil.exe sl Microsoft-Windows-WindowsSystemAssessmentTool/Operational /e:false

wevtutil.exe sl Microsoft-Windows-WindowsSystemAssessmentTool/Tracing /e:false

wevtutil.exe sl Microsoft-Windows-WindowsUpdateClient/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Wininit/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Winlogon/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Winlogon/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Winsock-AFD/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Winsock-WS2HELP/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Winsrv/Analytic /e:false

wevtutil.exe sl Microsoft-Windows-Wired-AutoConfig/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-Wired-AutoConfig/Operational /e:false

wevtutil.exe sl Microsoft-Windows-Wordpad/Admin /e:false

wevtutil.exe sl Microsoft-Windows-Wordpad/Debug /e:false

wevtutil.exe sl Microsoft-Windows-Wordpad/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-mobsync/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-ntshrui /e:false

wevtutil.exe sl Microsoft-Windows-osk/Diagnostic /e:false

wevtutil.exe sl Microsoft-Windows-stobject/Diagnostic /e:false
« Última modificación: 30 Noviembre 2009, 01:08 am por pitoloko » En línea
No he vuelto, solo estoy de paso.
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: [BATCH] Como desinstalo un evento del sistema con "wevtutil.exe"? (SOLUCIONADO)
« Respuesta #5 en: 30 Noviembre 2009, 01:45 am »
Seguro que los tienes todos? XD
Código
  1. C:\>wevtutil el

Por otra parte me siguen doliendo los ojos cada vez que veo uno de estos scripts :¬¬, si los vas a limpiar y deshabilitar todos

Código
  1. C:\>for /f %i in ('wevtutil el') do wevtutil sl %i /e:false
  2. C:\>for /f %i in ('wevtutil el') do wevtutil cl %i

Sobre si es bueno o no el hacer esto, es un log de eventos, así que se supone que no debería de haber problemas, pero desactivarlos para ahorrar 200 Mb me parece una tontería (a mi criterio), para lo que son los discos de hoy en día ese espacio no significa nada, y en el proceso te pierdes la ayuda que te significan los logs para la detección y/o solución de posibles problemas :¬¬.

Saludos
En línea
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
SuperDraco


Desconectado Desconectado

Mensajes: 2.505


Crew Dragon


Ver Perfil
Re: [BATCH] Como desinstalo un evento del sistema con "wevtutil.exe"? (SOLUCIONADO)
« Respuesta #6 en: 30 Noviembre 2009, 03:55 am »
xDDD!!!!  Dios... Si es que tengo mucho que aprender!! a mi me a costado 30 minutos copiar y pegar todos... y tu vas y me chafas mis esquemas con dos simples lineas xD, en 5 segundos... puf, jaja.

Nov, estoy "ampliando" una utilidad para limpiar completamente el sistema, y claro... esos 200 mb, con otros 200 por otro lado... etc... eso ya es algo!, además no me sirven de nada esos logs, nunca los miro, si ahora me puse a verlos y tenia en uno por ejemplo 2.165 eventos sin mirar... vaya tela, a la basura! :)

Gracias de nuevo por tu sabiduria xD y la grandisima simplificación de codigo!


p.d: Maldito "For"... a ver cuando me lo aprendo  :-X
« Última modificación: 30 Noviembre 2009, 04:05 am por pitoloko » En línea
No he vuelto, solo estoy de paso.
SuperDraco


Desconectado Desconectado

Mensajes: 2.505


Crew Dragon


Ver Perfil
Re: [BATCH] Como desinstalo un evento del sistema con "wevtutil.exe"? (SOLUCIONADO)
« Respuesta #7 en: 30 Noviembre 2009, 04:11 am »
novlucker porfavor contesta a esto, porque el script que dices, si lo pongo en consola, me funciona, pero si lo uso desde un .bat así:

Código:
@echo off

for /f %i in ('wevtutil el') do wevtutil sl %i /e:false
for /f %i in ('wevtutil el') do wevtutil cl %i
pause

me da error, se me cierra automaticamente y no me deja leer pero creo que pone:

"No se esperaba /e:false en este momento"

¿?¿? Es que me pasa algo parecido en otro script con un "takeown /f" a ver si sabes porque!
En línea
No he vuelto, solo estoy de paso.
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: [BATCH] Como desinstalo un evento del sistema con "wevtutil.exe"? (SOLUCIONADO)
« Respuesta #8 en: 30 Noviembre 2009, 13:50 pm »
Es problema del caracter %, al ejecutarse el bat se "come" uno de estos

Código
  1. D:\>type print.bat
  2. @echo %i
  3. @echo %%i
  4.  
  5. D:\>print.bat
  6. i
  7. %i
  8.  
  9. D:\>

Así que si en el batch pones algo como %i, al ejecutarse se convierte en i

Saludos
En línea
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
SuperDraco


Desconectado Desconectado

Mensajes: 2.505


Crew Dragon


Ver Perfil
Re: [BATCH] Como desinstalo un evento del sistema con "wevtutil.exe"? (SOLUCIONADO)
« Respuesta #9 en: 30 Noviembre 2009, 16:30 pm »
funciona, gracias :)
En línea
No he vuelto, solo estoy de paso.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
(Solucionado)[BATCH] Como delimitar con un "FOR" las extensiones de los nombres
Scripting 		SuperDraco 2 3,531 Último mensaje 23 Enero 2011, 04:26 am
por SuperDraco
(SOLUCIONADO) [BATCH] ¿Como reconocer el simbolo "µ"? ... :(
Scripting 		SuperDraco 7 10,178 Último mensaje 1 Marzo 2011, 07:08 am
por SuperDraco
(Solucionado) [Batch] Como reemplazar el caracter "%" dentro de una variable...?
Scripting 		Eleкtro 8 14,694 Último mensaje 20 Marzo 2012, 16:16 pm
por Eleкtro
[SOLUCIONADO] Evento "IsClicked" o algo parecido para los botones?
.NET (C#, VB.NET, ASP) 		Eleкtro 3 3,824 Último mensaje 6 Enero 2013, 04:44 am
por kub0x
Problema con un JMenuItem, no escucha evento de mouse (ya Solucionado)
Java 		DarkSorcerer 1 3,261 Último mensaje 23 Julio 2013, 12:19 pm
por Debci
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines