Как почистить журнал событий в windows 10

Журнал Windows хранит много полезных сведений, тем не менее, у вас может возникнуть необходимость его очистить. Сделать это можно несколькими способами. В который автоматически записываются все более или менее важные события.

При анализе неполадок в работе Windows администраторами нередко используются сведения из системного журнала, в который автоматически записываются все более или менее важные события. Журнал Windows хранит много полезных сведений, тем не менее, у вас может возникнуть необходимость его очистить. Сделать это можно несколькими способами. Удаление записей журнала вручную используется чаще всего, так как позволяет очищать конкретные разделы.

Ручная очистка

Здесь всё предельно просто. Откройте через меню Пуск оснастку событий, разверните журнал и, кликнув правой кнопкой на нужный раздел, выберите в меню опцию «Очистить журнал…».

Ручная очистка

Данные будут удалены.

С помощью командной строки

Для быстрой очистки всех разделов сразу можно использовать командную строку. Запустите консоль от имени администратора и выполните в ней такую команду:

for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"

С помощью командной строки

После нажатия Enter вы увидите, как удаляются записи.

Очищает журнал полностью

Эта команда очищает журнал полностью, впрочем, с помощью командной строки можно также можно очистить конкретный журнал.

Сначала командой wevtutil el|more выведите список доступных журналов.

Список доступных журналов

Выберите нужный и очистите его, выполнив команду следующего вида:

wevtutil.exe cl NameLog

NameLog в данном случае — имя очищаемого журнала.

Имя очищаемого журнала

Его нужно будет заменить реальным именем, взятым из полученного ранее списка.

С помощью PowerShell

Для полной очистки журнала событий Windows 10 также можно использовать PowerShell. Запустите консоль от имени администратора и выполните в ней связку двух командлетов:

wevtutil el | Foreach-Object {wevtutil cl "$_"}

PowerShell

За исключением пары-тройки записей, к которым вы не имеете прямого доступа, всё содержимое журнала Windows будет полностью удалено.

Загрузка…

На чтение 5 мин. Просмотров 3.7k. Опубликовано 03.09.2019

Когда вы проверяете наличие любых ошибок в операционной системе Windows 10, 8.1, 7, лучший способ сделать это – открыть функцию Журнал событий Windows , доступную в любой версии ОС Windows. Кроме того, когда вы ищете конкретное событие, произошедшее в вашей системе, может возникнуть некоторая путаница, когда журнал событий полон других видов сообщений. Для быстрого доступа к тому, что вы ищете, ниже я покажу вам, как очистить журнал событий в Windows 10, 8, 7.

В журнале событий Windows 10, 8, 7 вы можете просматривать ошибки, предупреждения или информацию из любых приложений, которые вы используете в Windows 10, 8, 7 или события, связанные с безопасностью, события установки, системные события и даже перенаправленные события, поступающие с других устройств Windows. Очистку журнала событий можно выполнить вручную, выбрав события, которые вы хотите очистить по одному.

Содержание

  1. Очистить Event Viewer в Windows 10, 8, 7
  2. 1. Очистите журнал событий Windows вручную
  3. 2. Используйте командную строку
  4. Как очистить журналы событий в Windows 10, 8, 7
  5. Метод 1 – Очистить журналы событий с помощью командной строки
  6. Метод 2 – Очистить журнал событий с PowerShell
  7. Метод 3 – Очистить журналы событий с использованием VBScript/WMI

Очистить Event Viewer в Windows 10, 8, 7

  1. Очистить журнал событий Windows вручную
  2. Использовать командную строку

1. Очистите журнал событий Windows вручную

  1. Щелкните левой кнопкой мыши или нажмите кнопку запуска.
  2. Щелкните левой кнопкой мыши на панели управления в меню «Пуск».
  3. Щелкните левой кнопкой мыши на «Система и безопасность».
  4. Щелкните левой кнопкой мыши на Администрирование в окне Система и безопасность. Вы также можете ввести «событие» в меню поиска и выбрать « Просмотр журналов событий ».
  5. Теперь вам нужно войти в систему как администратор и дважды щелкнуть левой кнопкой мыши на «Просмотр событий».
  6. После открытия Event Viewer у вас будет список событий, к которым вы можете получить доступ.
  7. Щелкните правой кнопкой мыши на событии, которое вы хотите очистить, а затем слева от «Очистить журнал».
  8. После завершения очистки журналов событий закройте окно «Журнал событий», и вы сможете продолжить свою работу.
  • СВЯЗАНО: 5 лучших читателей журнала событий Windows 10

2. Используйте командную строку

  1. На начальном экране у вас в Windows 10, 8, 7 начните вводить «cmd.exe»
  2. После того, как он найдет значок «cmd», вам нужно будет щелкнуть по нему правой кнопкой мыши и выбрать «Запуск от имени администратора».
  3. Вам нужно будет ввести в окне «cmd» вы открыли «wevtutil el» без кавычек. Это покажет вам все события, которые у вас есть.
  4. Теперь, когда перед вами список журналов событий, запишите тот, который вы хотите очистить.
  5. Чтобы очистить определенное событие, запишите приведенную ниже команду, а затем введите имя журнала.
    wevtutil cl Пример
    Примечание: . над «Примером» находится название журнала, который вы хотите очистить.

Теперь у вас есть два метода очистки журналов событий в Windows 10, 8, 7. Как примечание, вы должны быть очень осторожны, чтобы не удалить журнал событий, который вам может понадобиться позже.

Как очистить журналы событий в Windows 10, 8, 7

  1. Очистить журналы событий с помощью командной строки
  2. Очистить журнал событий с помощью PowerShell
  3. Очистить журналы событий с помощью VBScript/WMI

Два метода, перечисленные выше, показывают, как очистить определенный журнал событий из Windows 10, 8 или Windows 7. Теперь мы покажем вам, как очистить все журналы событий одновременно. Существует несколько способов очистки всех журналов событий одновременно, поэтому вы можете выбрать тот, который лучше всего соответствует вашим потребностям.

  • СВЯЗАННО: Управление каналами журнала событий с выпуском EventLogChannelsView от Nirsoft

Метод 1 – Очистить журналы событий с помощью командной строки

Командная строка, вероятно, является наиболее часто используемым инструментом для решения всех системных проблем, а также может использоваться для очистки всех журналов событий. Вот что вам нужно сделать, чтобы очистить все журналы событий с помощью командной строки:

  1. Откройте Блокнот и вставьте следующий текст:

    • @echo off
      FOR/F «tokens = 1,2 *» %% V IN (‘bcdedit’) DO SET adminTest = %% V
      IF (% adminTest%) == (Доступ) Перейти к noAdmin
      для/F «tokens = *» %% G in (‘wevtutil.exe el’) DO (вызов: do_clear «%% G»)
      эхо.
      эхо Журналы событий были очищены!
      Перейти к концу
      : do_clear
      очистка эха% 1
      wevtutil.exe cl% 1
      goto: eof
      : noAdmin
      echo Вы должны запустить этот скрипт от имени администратора!
      echo.
      : theEnd
  2. Сохраните этот текст как файл .bat или .cmd (назовите файл с кавычками, чтобы автоматически сохранить его как файл .cmd, например «ClearLog.cmd»)
  3. Запустите .cmd файл, который вы только что сохранили как администратор
  4. Просто позвольте команде закончить

Вот и все, все ваши журналы событий теперь очищены. Вероятно, это самый простой способ очистить все журналы событий в Windows 10 или Windows 8.1, но если вы хотите попробовать другие способы, посмотрите, как это сделать, ниже.

Метод 2 – Очистить журнал событий с PowerShell

Чтобы очистить все журналы событий с помощью Windows PowerShell, выполните следующие действия.

  1. Перейдите в Поиск, введите powershell, щелкните правой кнопкой мыши PowerShell и выберите Запуск от имени администратора.
  2. Введите следующую строку в PowerShell и нажмите Enter:

    • wevtutil el | Foreach-Object {wevtutil cl “$ _”}

  3. Теперь просто введите Выход , чтобы закрыть окно PowerShell.
  • СВЯЗАННЫЕ: Как исправить ошибку приложения Event 1000 в Windows 10

Метод 3 – Очистить журналы событий с использованием VBScript/WMI

Вот как очистить все журналы событий с помощью VBScript/WMI (но учтите, что вы можете очистить только классические журналы событий):

  1. Откройте Блокнот и введите следующий текст:

    • strComputer = ”.”
      Установить objWMIService = GetObject (“winmgmts:” _
      & ”{impersonationLevel = impersonate, (Резервное копирование, безопасность)}! ” _
      & strComputer & ”rootcimv2” )
      Установить colLogFiles = objWMIService.ExecQuery _
      («Выбрать * из Win32_NTEventLogFile»)
      Для каждого objLogfile в colLogFiles
      objLogFile.ClearEventLog ()
      Далее
  2. Сохраните его как VBScript (.VBS), посмотрите на метод 1, как сохранить файл как .vbs напрямую, назовите его, например, ClearEvent.vbs
  3. Переместите ClearEvent.vbs, который вы только что создали, в C:/Windows/System32
  4. Теперь откройте командную строку от имени администратора и выполните следующую команду:

    • CScript ClearEvent.vbs

Вот и все, теперь вы знаете множество способов очистки журнала событий в Windows 10, Windows 8.1 и Windows 7. Очистка журнала событий очень полезна, особенно если вы пытаетесь точно определить точную причину ошибки, которую вы недавно пережил. Если у вас есть какие-либо вопросы, просто зайдите в раздел комментариев ниже.

Download PC Repair Tool to quickly find & fix Windows errors automatically

Windows 11/10 is known for acting up now and again with several types of errors. Now, you may want to get a deeper understanding of the errors, and that’s where the Event Log comes into play. Event Log files basically store all information regarding past errors for your viewing pleasure, and that’s great. The problem is, the Event Log at times doesn’t automatically remove all the information it stores, and that can be a problem for your computer’s performance.

To fix this, users must manually clear the Event Log, and you know what? Most computer users have no idea of how to do this. Worry not, we’re going to help you through the entire process, and when we’re done, you’ll be a master.

This post shows you how to clear the Event Log files via the Event Viewer UI or the Command line. You can delete all or selected even log files also from your Windows/Server, by following the steps laid down in this tutorial.

1] Delete the Event Log using the Event Viewer

clear the Event Log in Windows

Click on the Start button then type eventvwr.msc or Event Viewer. When you see the icon, right-click on it and select Run as Administrator to launch the Event Viewer. Finally, double-click on the folders in the left pane, right-click on the events you want to have deleted and then choose Clear Log. This will all log files for that section. You may also select a log file and then click on Clear log which you see on the right-side panel.

2] Clear selected Event logs using the wevtutil tool

Personally, I love to use the Command Prompt instead of the regular ways of doing things. In that case, we’re going to talk about how to clear the Event Log using the Command Prompt before touching on the other option.

Click on the Start button, then type “cmd.exe” and from there you’ll see the CMD icon. Right-click on the icon then select Run as Administrator to fire up the Command Prompt.

The next step, then, is to type “wevtutil el” into the newly opened Command Prompt window and make sure to do this without the quotes. Click the Enter key on your keyboard and in a moment you should see a list of all the error logs.

Finally, type wevtutil cl + the name of the log you want to remove. This option allows you to clear only the ones you do not want, so don’t go in expecting it to clear everything at the same time.

WEVTUTIL.exe is a built-in tool that enables you to retrieve information about event logs and publishers. You can also use this command to install and uninstall event manifests, to run queries, and to export, archive, and clear logs.

3] Remove all Event Log files using a .CMD file

To clear everything, launch the Notepad software then copy and paste the following piece of information which has been sourced from MSDN:

@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto noAdmin
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
echo.
echo Event Logs have been cleared! ^<press any key^>
goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:noAdmin
echo You must run this script as an Administrator!
echo ^<press any key^>
:theEnd
pause>NUL

Be sure to save the data as a .CMD file, then finally, right-click on the saved file and select Run as Administrator. From there, the Command Prompt should launch by itself, and all you need to do is allow it to finish doing its stuff.

Hope this helps!

Related reads that are sure to interest you:

  1. How to view and delete Event Viewer Saved Logs in Windows
  2. How to view Event Logs in Windows in detail with Full Event Log View
  3. Use Event Viewer to check unauthorized use of Windows computer
  4. How to create Custom Views in Event Viewer on Windows
  5. Enhanced Event Viewer for Windows from Technet
  6. Event Log Manager Free event log management software
  7. Monitor Windows Event Log Files Checking with SnakeTail Windows tail utility
  8. Event Log Manager & Event Log Explorer software.

Ezoic

Vamien McKalin possesses the awesome power of walking on water like a boss. He’s also a person who enjoys writing about technology, comics, video games, and anything related to the geek world.

Download PC Repair Tool to quickly find & fix Windows errors automatically

Windows 11/10 is known for acting up now and again with several types of errors. Now, you may want to get a deeper understanding of the errors, and that’s where the Event Log comes into play. Event Log files basically store all information regarding past errors for your viewing pleasure, and that’s great. The problem is, the Event Log at times doesn’t automatically remove all the information it stores, and that can be a problem for your computer’s performance.

To fix this, users must manually clear the Event Log, and you know what? Most computer users have no idea of how to do this. Worry not, we’re going to help you through the entire process, and when we’re done, you’ll be a master.

This post shows you how to clear the Event Log files via the Event Viewer UI or the Command line. You can delete all or selected even log files also from your Windows/Server, by following the steps laid down in this tutorial.

1] Delete the Event Log using the Event Viewer

clear the Event Log in Windows

Click on the Start button then type eventvwr.msc or Event Viewer. When you see the icon, right-click on it and select Run as Administrator to launch the Event Viewer. Finally, double-click on the folders in the left pane, right-click on the events you want to have deleted and then choose Clear Log. This will all log files for that section. You may also select a log file and then click on Clear log which you see on the right-side panel.

2] Clear selected Event logs using the wevtutil tool

Personally, I love to use the Command Prompt instead of the regular ways of doing things. In that case, we’re going to talk about how to clear the Event Log using the Command Prompt before touching on the other option.

Click on the Start button, then type “cmd.exe” and from there you’ll see the CMD icon. Right-click on the icon then select Run as Administrator to fire up the Command Prompt.

The next step, then, is to type “wevtutil el” into the newly opened Command Prompt window and make sure to do this without the quotes. Click the Enter key on your keyboard and in a moment you should see a list of all the error logs.

Finally, type wevtutil cl + the name of the log you want to remove. This option allows you to clear only the ones you do not want, so don’t go in expecting it to clear everything at the same time.

WEVTUTIL.exe is a built-in tool that enables you to retrieve information about event logs and publishers. You can also use this command to install and uninstall event manifests, to run queries, and to export, archive, and clear logs.

3] Remove all Event Log files using a .CMD file

To clear everything, launch the Notepad software then copy and paste the following piece of information which has been sourced from MSDN:

@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto noAdmin
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
echo.
echo Event Logs have been cleared! ^<press any key^>
goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:noAdmin
echo You must run this script as an Administrator!
echo ^<press any key^>
:theEnd
pause>NUL

Be sure to save the data as a .CMD file, then finally, right-click on the saved file and select Run as Administrator. From there, the Command Prompt should launch by itself, and all you need to do is allow it to finish doing its stuff.

Hope this helps!

Related reads that are sure to interest you:

  1. How to view and delete Event Viewer Saved Logs in Windows
  2. How to view Event Logs in Windows in detail with Full Event Log View
  3. Use Event Viewer to check unauthorized use of Windows computer
  4. How to create Custom Views in Event Viewer on Windows
  5. Enhanced Event Viewer for Windows from Technet
  6. Event Log Manager Free event log management software
  7. Monitor Windows Event Log Files Checking with SnakeTail Windows tail utility
  8. Event Log Manager & Event Log Explorer software.

Ezoic

Vamien McKalin possesses the awesome power of walking on water like a boss. He’s also a person who enjoys writing about technology, comics, video games, and anything related to the geek world.

Многие пользователи ПК даже не догадываются о наличии на их устройстве очень полезного дополнения. Оно фиксирует все события, происходящие в ОС. А ведь считывание и запись данных происходит даже в период отсутствия активности со стороны человека. Журнал событий в Windows 10 предоставляет пользователю возможность ознакомиться с ошибками, предупреждениями и прочей немаловажной информацией.

В некоторых случаях анализ этих данных может значительно облегчить поиск причин возникновения неисправностей. А это важный шаг на пути к их устранению и даже предупреждению. Конечно, к подобным манипуляциям чаще прибегают владельцы серверов. Однако рядовому пользователю изучение истории также может быть полезным.

Общие сведения про журнал событий

Чисто физически журнал является набором файлов с расширением .evtx. Они содержат текстовые данные и хранятся в системной папке:

%SystemRoot%/System32/Winevt/Logs

Но открыть их одним из текстовых редакторов не представляется возможным. Для изучения их содержимого в ОС системе предусмотрена специальная утилита «eventvwr».

Как зайти в журнал событий в Windows 10

Запуск утилиты осуществляется несколькими способами. Первый подразумевает использование окна «Выполнить». Для этого необходимо:

  1. Зажатием клавиш «Win» + «R» вызвать окно.
  2. Прописать команду «eventvwr».
  3. Нажать «OK».Запуск журнала событий в Windows 10

А второй требует использования панели управления, где требуется:

  1. Выбрать раздел «Система и безопасность».
  2. Проследовать в подраздел «Администрирование».
  3. Выбрать «Просмотр событий».как зайти в журнал событий через панель управления

Попав в журнал событий в Windows 10, можно приступить к разбору его интерфейса.

В левой колонке расположены журналы событий. Они уже отсортированы по разделам. Что облегчает работу пользователя. Наибольший интерес представляет раздел «Журналы Windows», состоящий из категорий:

  • Приложение (основная) — записи, созданные программами.
  • Безопасность (основная) — сведения о безопасности системы.
  • Установка (дополнительная).
  • Система (основная) — сведения о работе системных компонентов.
  • Перенаправленные события (дополнительная).

По центру утилиты расположено два окна. Первое отображает произошедшие события. А второе подробную информацию о каждом из них. Правая же колонка содержит рабочие инструменты журнала.интерфейс

Нюансы работы в журнале событий

Число обозреваемых событий может исчисляться тысячами и даже десятками тысяч. Для создания комфортных условий работы журнал событий в Windows 10 оснащен встроенным фильтром. Он позволяет отсортировать имеющуюся информацию по:

  • важности;
  • времени;
  • источнику;
  • имени компьютера и пользователя;
  • коду и прочим параметрам.Фильтр журнала

Но найти в журнале необходимую ошибку это полбеды. Специфичность содержащихся сведений не каждому позволит сходу понять в чём проблема. Например, пользователь может увидеть нечто вроде:

Регистрация сервера {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} DCOM не выполнена за отведенное время ожидания

Поиск описания потребует выхода в интернет и посещения сайта Microsoft. Или иных ресурсов, предоставляющих подобную информацию.

Стоит упомянуть, что наличие ошибок – нормальное явление ОС. Любые, даже самые незначительные сбои вносятся в реестр. Так что не стоит переживать, обнаружив их в журнале.

Как очистить журнал событий в Windows 10

Среди способов, как почистить журнал событий в Windows 10, можно выделить 5 основных.

Ручная очистка журнала

Этот способ весьма прост. Он не требует специальных навыков или дополнительного софта. Все что необходимо, это:

  1. Открыть журнал событий.
  2. Нажать правой кнопкой мыши на необходимый раздел.
  3. Выбрать команду «Очистить журнал…».Как очистить журнал событий в Windows 10

Как вы, наверное, заметили, это самый простой способ. Однако некоторые ситуации требуют прибегнуть к иным методам.

Создание файла .bat

Этот способ также позволяет быстро провести очистку. Для его реализации вам потребуется код:

@echo off

FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V

IF (%adminTest%)==(Access) goto theEnd

for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")

goto theEnd

:do_clear

echo clearing %1

wevtutil.exe cl %1

goto :eof

:theEnd

Его необходимо использовать в следующем алгоритме:

  1. Создайте текстовый документ.
  2. Скопируйте в него код, указанный выше.
  3. Сохраните документ с расширением .bat (подробнее о расширениях можно прочесть в статье «Расширения файлов Windows. Как открыть и изменить расширения файлов»)
  4. Запустите полученный файл от имени администратора.

После этого все отчеты будут удалены.

Очистка через командную консоль

Очистить журнал событий в Windows 10 можно и при помощи данного инструмента. Для этого потребуется:

  1. Нажать клавишу «Win».
  2. Вести «Командная строка».
  3. Запустить утилиту от имени администратора.
  4. Ввести указанную ниже команду и нажать «Enter».
for /F “tokens=*” %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl “%1″Командная строка

Чистка журнала событий через PowerShell

PowerShell – более продвинутая версия командной строки. Очистка журнала событий с его помощью проводится аналогичным образом. За исключением вводимой команды. В данном случае она имеет следующий вид:

wevtutil el | Foreach-Object {wevtutil cl “$_”}Очистка через PowerShell

При помощи программы CCleaner

Эта прекрасная программа занимается очисткой системы Windows. В том числе и записей в журнале событий. А значит вы можете не только избавится от данных, но и ускорить работу системы. Для этого:

  1. Скачайте и установите программу CCleaner.
  2. Перейдите в раздел «Очистка».
  3. На вкладке «Windows» установите галочку напротив необходимого пункта.
  4. Запустите процесс.

По завершению процедуры журнал событий будет очищен, а работа ОС оптимизирована.

Друзья, если вы заметили на сайте какой-нибудь баг, то напишите об этом в комментариях или отправьте сообщение на почту через
контакты, и мы его исправим.

А также мы будем рады услышать ваши пожелания, если вам по какой-то причине неудобно пользоваться сайтом.

Не будьте равнодушными к проекту. Спасибо! :-)

Понравилась статья?

Нам очень приятно! Не могли бы вы поделиться этой статьей с друзьями? А также мы будем рады, если вы оставите комментарий.

Обещаем исправиться! Если вам есть, чем дополнить статью, напишите об этом в комментариях. А также будем благодарны за конструктивную критику. Спасибо!

Просмотр событий — это интегрированное приложение Windows, которое позволяет вам просматривать все важные события, происходящие на вашем ПК. Иногда может потребоваться удалить все старые журналы событий одновременно. В этом руководстве сайт TipsMake.com покажет вам 3 способа быстрого удаления всех журналов событий в средстве просмотра событий Windows 10.

Нажмите клавиши Win + R, чтобы открыть диалоговое окно «Выполнить», введите eventvwr.msc и нажмите OK, чтобы открыть средство просмотра событий.

Изображение 1 из 3 способов удалить все журналы событий в Windows 10

Введите eventvwr.msc и нажмите ОК, чтобы открыть средство просмотра событий.

На левой боковой панели средства просмотра событий разверните Журналы Windows и щелкните правой кнопкой мыши одну из категорий событий, затем выберите «Очистить журнал» в появившемся меню.

Изображение 2 из 3 способов удалить все журналы событий в Windows 10

В появившемся меню выберите Очистить журнал.

Нажмите кнопку «Сохранить и очистить» или кнопку «Очистить» для подтверждения.

Изображение 3 из 3 способов удалить все журналы событий в Windows 10

Нажмите кнопку «Сохранить и очистить» или кнопку «Очистить» для подтверждения.

Журнал событий будет немедленно удален.

Метод 2: очистить журнал событий Windows с помощью командной строки

Откройте окно командной строки с правами администратора. Скопируйте и вставьте следующую команду в командную строку, затем нажмите Enter.

для / F «tokens = *»% 1 в (‘wevtutil.exe el’) DO wevtutil.exe cl «% 1»

Изображение 4 из 3 способов удалить все журналы событий в Windows 10

Очистите журнал событий Windows с помощью командной строки

Эта команда удалит все типы журналов событий Windows одновременно.

Метод 3: очистить журнал событий Windows с помощью PowerShell

Нажмите сочетание клавиш Win + X, чтобы открыть меню быстрой ссылки, затем щелкните Windows PowerShell (Admin).

Изображение 5 из 3 способов удалить все журналы событий в Windows 10

Откройте PowerShell от имени администратора

Чтобы удалить все журналы событий в Windows 10, просто введите команду ниже и нажмите Enter.

Get-EventLog -LogName * | ForEach {Clear-EventLog $ _. Log}

Изображение 6 из 3 способов удалить все журналы событий в Windows 10

Очистите журнал событий Windows с помощью PowerShell

На чтение 2 мин. Просмотров 1.5k. Опубликовано 29.04.2021

Часто, когда вы хотите устранить проблемы или провести общую проверку работоспособности вашей системы в Windows 10, вам необходимо использовать средство просмотра событий. Средство просмотра событий показывает все регистрируемые события Windows, такие как информация, ошибки, предупреждения и т. Д. Помимо ошибок, Windows регистрирует совершенно нормальную деятельность. Это затрудняет выявление событий, связанных с вещами, которые не работают должным образом. Поэтому время от времени вам может потребоваться очищать журнал событий в Windows 10.

Система Журнал и Журнал приложений – два важных журнала, которые вы, возможно, захотите время от времени очищать. Есть несколько способов сделать это.

Очистить все журналы событий в Windows 10 вручную

Вы можете вручную очистить любой журнал событий щелкнув его правой кнопкой мыши и выбрав «Очистить журнал …» из контекстного меню.

  1. Щелкните правой кнопкой мыши кнопку «Пуск» или нажмите Win + X , чтобы открыть меню Win + X (меню опытного пользователя) в Windows 10.
  2. Выберите пункт Управление компьютером из контекстного меню.
  3. Перейдите в Управление компьютером – Системные инструменты – Средство просмотра событий – Журналы Windows:
  4. Щелкните правой кнопкой мыши журнал, который вы хотите очистить, и выберите команду Очистить журнал. .. из контекстного меню:

Готово.

Очистить все журналы событий в Windows 10 с помощью командной строки

Вы можете быстро очистить все журналы событий с помощью специальная команда. Сделайте это следующим образом.

  1. Откройте командную строку с повышенными привилегиями.
  2. Введите или вставьте следующую команду:
     for/F "  tokens = * "% 1 in ('wevtutil.exe el') DO wevtutil.exe cl"% 1 "

Это даст следующий результат:

Все журналы Windows будут очищены. Вместо этого вы можете очистить отдельные журналы. Сделайте это следующим образом.

    1. Откройте командную строку с повышенными привилегиями.
    2. Введите или вставьте следующую команду:
       wevtutil el | more 

Это создаст список доступных журналов.

Обратите внимание на имя журнала, который необходимо очистить.

  • Чтобы очистить конкретный журнал, введите следующую команду:
     wevtutil.exe cl log_name_here 

    Замените часть log_name_here на имя журнала, который необходимо очистить. Например, это очистит журнал «Приложение»:

     wevtutil.exe cl Application 

Как очистить все журналы событий с помощью PowerShell

  1. Откройте PowerShell от имени администратора (см. как).
  2. Введите или скопируйте и вставьте следующую команду в PowerShell:
     wevtutil el |  Foreach-Object {wevtutil cl "$ _"} 

  3. Нажмите Enter. Подождите несколько секунд, чтобы очистить все журналы. Теперь вы можете выйти из PowerShell, набрав Exit.

Многие пользователи ПК даже не догадываются о наличии на их устройстве очень полезного дополнения. Оно фиксирует все события, происходящие в ОС. А ведь считывание и запись данных происходит даже в период отсутствия активности со стороны человека. Журнал событий в Windows 10 предоставляет пользователю возможность ознакомиться с ошибками, предупреждениями и прочей немаловажной информацией.

В некоторых случаях анализ этих данных может значительно облегчить поиск причин возникновения неисправностей. А это важный шаг на пути к их устранению и даже предупреждению. Конечно, к подобным манипуляциям чаще прибегают владельцы серверов. Однако рядовому пользователю изучение истории также может быть полезным.

Общие сведения про журнал событий

Чисто физически журнал является набором файлов с расширением
.evtx. Они содержат текстовые данные и хранятся в системной папке:

%SystemRoot%/System32/Winevt/Logs

Но открыть их одним из текстовых редакторов не представляется возможным. Для изучения их содержимого в ОС системе предусмотрена специальная утилита «
eventvwr».

Как зайти в журнал событий в Windows 10

Запуск утилиты осуществляется несколькими способами. Первый подразумевает использование окна «
Выполнить». Для этого необходимо:

  1. Зажатием клавиш «Win» + «R» вызвать окно.
  2. Прописать команду «eventvwr».
  3. Нажать «OK».

А второй требует использования панели управления, где требуется:

  1. Выбрать раздел «Система и безопасность».
  2. Проследовать в подраздел «Администрирование».
  3. Выбрать «Просмотр событий».

Попав в журнал событий в Windows 10, можно приступить к разбору его интерфейса.

В левой колонке расположены журналы событий. Они уже отсортированы по разделам. Что облегчает работу пользователя. Наибольший интерес представляет раздел «Журналы Windows», состоящий из категорий:

  • Приложение (основная) — записи, созданные программами.
  • Безопасность (основная) — сведения о безопасности системы.
  • Установка (дополнительная).
  • Система (основная) — сведения о работе системных компонентов.
  • Перенаправленные события (дополнительная).

По центру утилиты расположено два окна. Первое отображает произошедшие события. А второе подробную информацию о каждом из них. Правая же колонка содержит рабочие инструменты журнала.

Нюансы работы в журнале

Число обозреваемых событий может исчисляться тысячами и даже десятками тысяч. Для создания комфортных условий работы журнал событий в Windows 10 оснащен встроенным фильтром. Он позволяет отсортировать имеющуюся информацию по:

  • важности;
  • времени;
  • источнику;
  • имени компьютера и пользователя;
  • коду и прочим параметрам.

Но найти в журнале необходимую ошибку это полбеды. Специфичность содержащихся сведений не каждому позволит сходу понять в чём проблема. Например, пользователь может увидеть нечто вроде:

Регистрация сервера {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} DCOM не выполнена за отведенное время ожидания

Поиск описания потребует выхода в интернет и посещения сайта Microsoft. Или иных ресурсов, предоставляющих подобную информацию.

Стоит упомянуть, что наличие ошибок – нормальное явление ОС. Любые, даже самые незначительные сбои вносятся в реестр. Так что не стоит переживать, обнаружив их в журнале.

Как очистить журнал событий в Windows 10

Среди способов, как почистить журнал событий в Windows 10, можно выделить 5 основных.

Вручную

Этот способ весьма прост. Он не требует специальных навыков или дополнительного софта. Все что необходимо, это:

  1. Открыть журнал событий.
  2. Нажать правой кнопкой мыши на необходимый раздел.
  3. Выбрать команду «Очистить журнал…».

Как вы, наверное, заметили, это самый простой способ. Однако некоторые ситуации требуют прибегнуть к иным методам.

Создание файла .bat

Этот способ также позволяет быстро провести очистку. Для его реализации вам потребуется код:

<em>@echo off</em>  <em>FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V</em>  <em>IF (%adminTest%)==(Access) goto theEnd</em>  <em>for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")</em>  <em>goto theEnd</em>  <em>:do_clear</em>  <em>echo clearing %1</em>  <em>wevtutil.exe cl %1</em>  <em>goto :eof</em>  <em>:theEnd</em>

Его необходимо использовать в следующем алгоритме:

  1. Создайте текстовый документ.
  2. Скопируйте в него код, указанный выше.
  3. Сохраните документ с расширением .bat (подробнее о расширениях можно прочесть в статье «Расширения файлов Windows. Как открыть и изменить расширения файлов»)
  4. Запустите полученный файл от имени администратора.

После этого все отчеты будут удалены.

Через командную консоль

Очистить журнал событий в Windows 10 можно и при помощи данного инструмента. Для этого потребуется:

  1. Нажать клавишу «Win».
  2. Вести «Командная строка».
  3. Запустить утилиту от имени администратора.
  4. Ввести указанную ниже команду и нажать «Enter».
for /F “tokens=*” %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl “%1″<a href="https://4.404content.com/1/9C/C8/2148063840285492810/fullsize.jpg" rel="nofollow"><img loading="lazy" src="https://4.404content.com/1/9C/C8/2148063840285492810/fullsize.jpg" alt="Командная строка" srcset="https://4.404content.com/1/9C/C8/2148063840285492810/fullsize.jpg 976w, <a href="https://3.404content.com/1/8E/4E/2148063841840793163/fullsize.jpg">https://digital-boom.ru/wp-content/uploads/2020/0...</a> 340w, <a href="https://3.404content.com/1/C7/BB/2148063843665839692/fullsize.jpg">https://digital-boom.ru/wp-content/uploads/2020/0...</a> 768w"></a>

Через PowerShell

PowerShell – более продвинутая версия командной строки. Очистка журнала с его помощью проводится аналогичным образом. За исключением вводимой команды. В данном случае она имеет следующий вид:

wevtutil el | Foreach-Object {wevtutil cl “$_”}<a href="https://4.404content.com/1/9D/6A/2148063845196498509/fullsize.jpg" rel="nofollow"><img loading="lazy" src="https://4.404content.com/1/9D/6A/2148063845196498509/fullsize.jpg" alt="Очистка через PowerShell" srcset="https://4.404content.com/1/9D/6A/2148063845196498509/fullsize.jpg 857w, <a href="https://3.404content.com/1/C8/9E/2148063846717982286/fullsize.jpg">https://digital-boom.ru/wp-content/uploads/2020/0...</a> 340w, <a href="https://4.404content.com/1/A1/76/2148063848279049807/fullsize.jpg">https://digital-boom.ru/wp-content/uploads/2020/0...</a> 768w"></a>

При помощи программы CCleaner

Эта прекрасная программа занимается очисткой системы. В том числе и записей в журнале. А значит вы можете не только избавится от данных, но и ускорить работу системы. Для этого:

  1. Скачайте и установите программу CCleaner.
  2. Перейдите в раздел «Очистка».
  3. На вкладке «Windows» установите галочку напротив необходимого пункта.
  4. Запустите процесс.

По завершению процедуры журнал событий будет очищен, а работа ОС оптимизирована.

Источник

Содержание

  • 1 1. Очистка списков недавних мест и программ
  • 2 2. Очистка списка USB-накопителей
  • 3 3. Очистка кеша и истории браузеров
  • 4  Очистить все журналы просмотра событий в командной строке
  • 5 Очистить все журналы просмотра событий в PowerShell
  • 6 Очистить журнал событий в «Просмотр событий»

Списки открытых файлов и подключенных по USB устройств, история браузера, кеш DNS — все это помогает узнать, что делал пользователь. Мы составили пошаговую инструкцию, как убрать следы своей деятельности в разных версиях Windows, Office и популярных браузерах. В конце статьи ты найдешь несколько скриптов, которые помогут тебе автоматически поддерживать чистоту на своей машине.

1. Очистка списков недавних мест и программ

Начнем уборку со списков недавних мест и программ. Список недавних (в Windows 10 — часто используемых) программ находится в главном меню, а список недавних мест — в проводнике.

Список часто используемых программ в Windows 7 и 10

Список часто используемых программ в Windows 7 и 10
Список часто используемых папок и последних файлов
Список часто используемых папок и последних файлов

Как отключить это безобразие? В Windows 7 — щелкнуть правой кнопкой мыши на кнопке «Пуск», выбрать «Свойства» и в появившемся окне снять обе галочки в разделе «Конфиденциальность».

Отключаем хранение списка последних программ в Windows 7

Отключаем хранение списка последних программ в Windows 7

Чтобы очистить список последних мест и документов, нужно удалить содержимое каталога %appdata%MicrosoftWindowsRecent. Для этого открой командную строку и выполни две команды:

Также не помешает удалить содержимое каталога %appdata%microsoftwindowsrecentautomaticdestinations. В нем хранятся последние файлы, которые отображаются в списке перехода:

Далее эти строчки пригодятся нам, когда будем писать собственный скрипт для очистки системы от следов нашего пребывания в ней.

Чтобы последние файлы очищались автоматически при выходе, нужно включить политику «Очищать журнал недавно открывавшихся документов при выходе», которая находится в разделе «Конфигурация пользователяАдминистративные шаблоныМеню «Пуск» и панель задач».

Теперь переходим к Windows 10. Отключить список недавно добавленных и часто используемых приложений можно через окно «Параметры». Открой его и перейди в раздел «Персонализация», пункт «Пуск». Отключи все, что там есть.

Отключение хранения списка программ в Windows 10

Отключение хранения списка программ в Windows 10

Кажется, что проблема решена, но это, увы, не совсем так. Если включить эти параметры снова, то все списки в таком же составе появятся вновь. Поэтому придется отключать эту фичу через групповую политику. Открой gpedit.msc и перейди в раздел «Конфигурация пользователяАдминистративные шаблоныМеню «Пуск» и панель задач». Включи следующие политики:

  • «Очистка списка недавно использовавшихся программ для новых пользователей»;
  • «Очистить журнал недавно открывавшихся документов при выходе»;
  • «Очистить журнал уведомлений на плитке при выходе»;
  • «Удалить список программ, закрепленных в меню „Пуск“».

Групповая политика

Групповая политика

Очистить недавние места в Windows 10 проще, чем в «семерке». Открой проводник, перейди на вкладку «Вид» и нажми кнопку «Параметры». В появившемся окне отключи параметры «Показывать недавно использовавшиеся файлы на панели быстрого доступа» и «Показывать часто используемые папки на панели быстрого доступа». Не забудь нажать кнопку «Очистить».

Параметры папок Windows 10

Параметры папок Windows 10

Как видишь, у такой простой задачи, как очистка последних объектов, довольно непростое решение. Без редактирования групповых политик — никуда.

2. Очистка списка USB-накопителей

На некоторых режимных объектах к компьютеру разрешено подключать только флешки, зарегистрированные в журнале. Причем, как водится, журнал самый что ни на есть обычный — бумажный. То есть сам компьютер никак не ограничивает подключение незарегистрированных накопителей. Не ограничивает, зато протоколирует! И если при проверке обнаружат, что пользователь подключал незарегистрированные накопители, у него будут проблемы.

Мы ни в коем случае не советуем тебе пытаться украсть военные секреты, но умение очищать список недавно подключавшихся накопителей может пригодиться и в других жизненных ситуациях. Чтобы сделать это, загляни в следующие разделы реестра:

Вот они — все накопители, которые ты подключал к своему компу.

Раздел реестра с историей подключения накопителей

Раздел реестра с историей подключения накопителей

Казалось бы, нужно просто взять и все почистить. Но не тут-то было! Во-первых, разрешения на эти ветки реестра установлены таким образом, что ты ничего не удалишь даже в «семерке», не говоря уже о «десятке».

Упс...

Упс…

Во-вторых, назначать права и разрешения вручную долго, особенно если накопителей много. В-третьих, права админа не помогут. Скриншот выше был создан, когда я выполнял операцию удаления как раз с правами админа. В-четвертых, кроме этих двух разделов, нужно почистить еще длинный список разделов. Причем их нужно не просто удалять, а грамотно редактировать.

Если тебе по каким-то причинам понадобится сделать все вручную, то ищи по ключевым словам MountPoints, MountedDevices DeviceClasses и RemovableMedia. Но куда проще использовать готовую программу, которая сделает все за тебя. На некоторых форумах для этого рекомендуют USBDeview. Однако я ее протестировал и заявляю, что она вычищает информацию далеко не из всех нужных разделов. USBSTOR и USB продолжают содержать информацию о подключавшихся носителях.

Могу порекомендовать программу USB Oblivion. Запусти ее, поставь галочку «Произвести реальную очистку». Параметр «Сохранить .reg-файл отмены» можешь включить или нет, но если цель не проверить программу, а подготовиться к грядущей инспекции компьютера, то лучше выключить.

USB Oblivion

USB Oblivion

Программа не только чистит реестр, но и выводит подробный лог своих действий (см. ниже). Когда она завершит работу, не останется никаких упоминаний о подключении накопителей к компьютеру.

USB Oblivion в действии

USB Oblivion в действии

3. Очистка кеша и истории браузеров

Третий пункт в нашем туду — очистка кеша и журнала браузеров. Тут сложностей никаких — каждый браузер позволяет сбросить список недавно посещенных сайтов.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

Я уже участник «Xakep.ru»

В сегодняшней статье рассмотрим различные способы очистки всех журналов событий в Windows.

Открыв «Просмотр событий» вы можете увидеть различные журналы Windows, в которых находятся разные предупреждения, ошибки приложений и системы, информационные сообщения. Бывало, что обычный пользователь не мог войти в систему из-за того, что журнал безопасности переполнен. В таком случае можно было войти в систему пользователем с правами администратора, очистить журнал и в его свойствах поставить затирание по необходимости.

 Очистить все журналы просмотра событий в командной строке

1. Откройте командную строку от имени администратора: один из способов — нажать на меню «Пуск» правой клавишей мыши и выбрать «Командная строка (администратор)» из открывшегося меню.

20160103.jpg

2. Введите команду for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1» и нажмите клавишу Enter. По завершению очистки закройте командную строку.

20170808-6-min.jpg

Очистить все журналы просмотра событий в PowerShell

1. Откройте PowerShell: один из способов — в строке поиска ввести powershell и выбрать его из найденных результатов.

201509012.jpg

2. Введите команду Get-EventLog -LogName * | ForEach { Clear-EventLog $_.Log } и нажмите клавишу Enter.

20170808-5-min.jpg

Очистить журнал событий в «Просмотр событий»

1.В строке поиска или в меню выполнить (выполнить вызывается клавишами Win+R) введите команду eventvwr.msc и нажмите клавишу Enter.

2. Нажмите на журнал, который вы хотите очистить, правой клавишей мыши и выберите «Очистить журнал».

3. Вы можете просто очистить журнал нажав на «Очистить» и очистить его, предварительно куда-то сохранив копию — нажав на «Очистить и сохранить».

На сегодня всё, если вы знаете другие способы пишите комментарии! Удачи Вам 🙂

При анализе неполадок в работе Windows администраторами нередко используются сведения из системного журнала, в который автоматически записываются все более или менее важные события. Журнал Windows хранит много полезных сведений, тем не менее, у вас может возникнуть необходимость его очистить. Сделать это можно несколькими способами. Удаление записей журнала вручную используется чаще всего, так как позволяет очищать конкретные разделы.

Ручная очистка

Здесь всё предельно просто. Откройте через меню Пуск оснастку событий, разверните журнал и, кликнув правой кнопкой на нужный раздел, выберите в меню опцию «Очистить журнал…».

4761324_1.png

Данные будут удалены.

С помощью командной строки

Для быстрой очистки всех разделов сразу можно использовать командную строку. Запустите консоль от имени администратора и выполните в ней такую команду:

4761324_2.png

После нажатия Enter вы увидите, как удаляются записи.

4761324_3.png

Эта команда очищает журнал полностью, впрочем, с помощью командной строки можно также можно очистить конкретный журнал.

Сначала командой wevtutil el|more выведите список доступных журналов.

4761324_4.png

Выберите нужный и очистите его, выполнив команду следующего вида:

NameLog в данном случае — имя очищаемого журнала.

4761324_5.png

Его нужно будет заменить реальным именем, взятым из полученного ранее списка.

С помощью PowerShell

Для полной очистки журнала событий Windows 10 также можно использовать PowerShell. Запустите консоль от имени администратора и выполните в ней связку двух командлетов:

4761324_6.png

За исключением пары-тройки записей, к которым вы не имеете прямого доступа, всё содержимое журнала Windows будет полностью удалено.

Используемые источники:

  • https://xakep.ru/2016/05/05/windows-delete-history/
  • https://vynesimozg.com/ochistit-zhurnaly-sobytij-v-windows/
  • https://www.white-windows.ru/tri-sposoba-ochistit-zhurnal-sobytij-v-windows-10/

Понравилась статья? Поделить с друзьями:
  • Как почистить журнал ошибок windows 10
  • Как почистить кэш на компе windows 10
  • Как почистить журнал обновлений windows 10
  • Как почистить кэш магазина windows 10
  • Как почистить журнал безопасности windows xp