イベントログ(C:\Windows\System32\winevt\Logs\xxx.evtx)を初期化する方法を探しています。
ファイルをそのまま消そうとすると、"Windows Event Log"サービスがファイルを掴んでいるようで、
「別のプロセスで使用されているため、…」と消すことができませんでした。
※powershell上で実施
-------------------------------------------------------------------------------------
PS C:> new-item c:\windows\system32\winevt\logs\system.evtx -itemtype file -force
-------------------------------------------------------------------------------------
次に"Windows Event Log"サービスを停止してから消そうと思い、停止を試みましたが停止も失敗しました。
※コマンドプロンプト上で実施。
-------------------------------------------------------------------------------------
C:\Users\Administrator>net stop "Windows Event Log"
次のサービスは Windows Event Log サービスに依存しています。
Windows Event Log サービスを停止すると、これらのサービスも停止されます。
Task Scheduler
この操作を続行しますか? (Y/N) [N]: y
システム エラー 5 が発生しました。
アクセスが拒否されました。
-------------------------------------------------------------------------------------
すべて管理者権限付きで実行しています。どなたか、イベントログの初期化もしくは、イベントログサービスの停止方法が判る方、ご教授お願いいたします。