При анализе неполадок в работе Windows администраторами нередко используются сведения из системного журнала, в который автоматически записываются все более или менее важные события. Журнал Windows хранит много полезных сведений, тем не менее, у вас может возникнуть необходимость его очистить. Сделать это можно несколькими способами. Удаление записей журнала вручную используется чаще всего, так как позволяет очищать конкретные разделы.
Ручная очистка
Здесь всё предельно просто. Откройте через меню Пуск оснастку событий, разверните журнал и, кликнув правой кнопкой на нужный раздел, выберите в меню опцию «Очистить журнал…».
Данные будут удалены.
С помощью командной строки
Для быстрой очистки всех разделов сразу можно использовать командную строку. Запустите консоль от имени администратора и выполните в ней такую команду:
for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"
После нажатия Enter вы увидите, как удаляются записи.
Эта команда очищает журнал полностью, впрочем, с помощью командной строки можно также можно очистить конкретный журнал.
Сначала командой wevtutil el|more выведите список доступных журналов.
Выберите нужный и очистите его, выполнив команду следующего вида:
wevtutil.exe cl NameLog
NameLog в данном случае — имя очищаемого журнала.
Его нужно будет заменить реальным именем, взятым из полученного ранее списка.
С помощью PowerShell
Для полной очистки журнала событий Windows 10 также можно использовать PowerShell. Запустите консоль от имени администратора и выполните в ней связку двух командлетов:
wevtutil el | Foreach-Object {wevtutil cl "$_"}
За исключением пары-тройки записей, к которым вы не имеете прямого доступа, всё содержимое журнала Windows будет полностью удалено.
Загрузка…
Просмотр событий — это интегрированное приложение Windows, которое позволяет вам просматривать все важные события, происходящие на вашем ПК. Иногда может потребоваться удалить все старые журналы событий одновременно. В этом руководстве сайт TipsMake.com покажет вам 3 способа быстрого удаления всех журналов событий в средстве просмотра событий Windows 10.
Нажмите клавиши Win + R, чтобы открыть диалоговое окно «Выполнить», введите eventvwr.msc и нажмите OK, чтобы открыть средство просмотра событий.
Введите eventvwr.msc и нажмите ОК, чтобы открыть средство просмотра событий.
На левой боковой панели средства просмотра событий разверните Журналы Windows и щелкните правой кнопкой мыши одну из категорий событий, затем выберите «Очистить журнал» в появившемся меню.
В появившемся меню выберите Очистить журнал.
Нажмите кнопку «Сохранить и очистить» или кнопку «Очистить» для подтверждения.
Нажмите кнопку «Сохранить и очистить» или кнопку «Очистить» для подтверждения.
Журнал событий будет немедленно удален.
Метод 2: очистить журнал событий Windows с помощью командной строки
Откройте окно командной строки с правами администратора. Скопируйте и вставьте следующую команду в командную строку, затем нажмите Enter.
для / F «tokens = *»% 1 в (‘wevtutil.exe el’) DO wevtutil.exe cl «% 1»
Очистите журнал событий Windows с помощью командной строки
Эта команда удалит все типы журналов событий Windows одновременно.
Метод 3: очистить журнал событий Windows с помощью PowerShell
Нажмите сочетание клавиш Win + X, чтобы открыть меню быстрой ссылки, затем щелкните Windows PowerShell (Admin).
Откройте PowerShell от имени администратора
Чтобы удалить все журналы событий в Windows 10, просто введите команду ниже и нажмите Enter.
Get-EventLog -LogName * | ForEach {Clear-EventLog $ _. Log}
Очистите журнал событий Windows с помощью PowerShell
Содержание
- Способ 1: Управление службами
- Способ 2: «Редактор локальных групповых политик»
- Способ 3: «Редактор реестра»
- Вопросы и ответы
Способ 1: Управление службами
За работу «Журнала событий» в Windows 10 отвечает служба «EventLog», и если ее отключить, запись данных в журнал производиться не будет.
- Откройте оснастку управления службами, для чего нажмите комбинацию клавиш Win + R и выполните в открывшемся диалоговом окошке команду
services.msc. - Отыщите в списке службу «Журнал событий Windows» и откройте ее свойства двойным по ней кликом.
- Измените тип запуска службы на «Отключена», сохраните настройки и перезагрузите компьютер.
Способ имеет свои недостатки, так как отключение службы «EventLog» приведет к автоматическому отключению службы сведений о подключенных сетях, что может вызвать проблемы с интернет-соединением.
Способ 2: «Редактор локальных групповых политик»
Отключить запись событий в системный журнал можно также с помощью встроенного «Редактора локальных групповых политик». Этот способ хорош тем, что не отключает саму службу журнала и зависимых от нее служб.
- Вызовите нажатием Win + R диалоговое окошко быстрого запуска и выполните в нем команду
gpedit.msc. - В левой колонке редактора «GPO» разверните ветку «Конфигурация компьютера» → «Административные шаблоны» → «Компоненты Windows» → «Служба журнала событий» → «Настройка». Откройте двойным кликом свойства политики «Включить ведение журнала».
- Активируйте радиокнопку «Отключено» и сохраните настройки.
Готово, больше новые события записываться в «Журнал событий» не будут, а старые можно удалить непосредственно из самого журнала.
Способ 3: «Редактор реестра»
В Windows 10 Home «Редактор локальных групповых политик» по умолчанию отключен, так что для отключения «Журнала событий» придется применять твик реестра.
- Откройте выполненной в окошке Win + R командой
regeditштатный «Редактор реестра». - Разверните в левой колонке ветку
HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsи создайте в правой колонке из контекстного меню вложенный подраздел «EventLog». - В свою очередь, в нем создайте следующий вложенный подраздел с именем «Setup».
- В нем создайте строковый параметр и назовите его «Enabled».
- Откройте двойным кликом по параметру окошко редактирования его значения и установите в качестве последнего «0».
Чтобы настройки вступили в силу, перезагрузите компьютер. Ведение системного журнала Windows будет отключено, однако старые записи в нем останутся, как и в случае отключения через «Редактор локальных групповых политик».
Еще статьи по данной теме:
Помогла ли Вам статья?
На чтение 5 мин. Просмотров 3.7k. Опубликовано 03.09.2019
Когда вы проверяете наличие любых ошибок в операционной системе Windows 10, 8.1, 7, лучший способ сделать это – открыть функцию Журнал событий Windows , доступную в любой версии ОС Windows. Кроме того, когда вы ищете конкретное событие, произошедшее в вашей системе, может возникнуть некоторая путаница, когда журнал событий полон других видов сообщений. Для быстрого доступа к тому, что вы ищете, ниже я покажу вам, как очистить журнал событий в Windows 10, 8, 7.
В журнале событий Windows 10, 8, 7 вы можете просматривать ошибки, предупреждения или информацию из любых приложений, которые вы используете в Windows 10, 8, 7 или события, связанные с безопасностью, события установки, системные события и даже перенаправленные события, поступающие с других устройств Windows. Очистку журнала событий можно выполнить вручную, выбрав события, которые вы хотите очистить по одному.
Содержание
- Очистить Event Viewer в Windows 10, 8, 7
- 1. Очистите журнал событий Windows вручную
- 2. Используйте командную строку
- Как очистить журналы событий в Windows 10, 8, 7
- Метод 1 – Очистить журналы событий с помощью командной строки
- Метод 2 – Очистить журнал событий с PowerShell
- Метод 3 – Очистить журналы событий с использованием VBScript/WMI
Очистить Event Viewer в Windows 10, 8, 7
- Очистить журнал событий Windows вручную
- Использовать командную строку
1. Очистите журнал событий Windows вручную
- Щелкните левой кнопкой мыши или нажмите кнопку запуска.
- Щелкните левой кнопкой мыши на панели управления в меню «Пуск».
- Щелкните левой кнопкой мыши на «Система и безопасность».
-
Щелкните левой кнопкой мыши на Администрирование в окне Система и безопасность. Вы также можете ввести «событие» в меню поиска и выбрать « Просмотр журналов событий ».
- Теперь вам нужно войти в систему как администратор и дважды щелкнуть левой кнопкой мыши на «Просмотр событий».
-
После открытия Event Viewer у вас будет список событий, к которым вы можете получить доступ.
- Щелкните правой кнопкой мыши на событии, которое вы хотите очистить, а затем слева от «Очистить журнал».
- После завершения очистки журналов событий закройте окно «Журнал событий», и вы сможете продолжить свою работу.
- СВЯЗАНО: 5 лучших читателей журнала событий Windows 10
2. Используйте командную строку
- На начальном экране у вас в Windows 10, 8, 7 начните вводить «cmd.exe»
- После того, как он найдет значок «cmd», вам нужно будет щелкнуть по нему правой кнопкой мыши и выбрать «Запуск от имени администратора».
-
Вам нужно будет ввести в окне «cmd» вы открыли «wevtutil el» без кавычек. Это покажет вам все события, которые у вас есть.
- Теперь, когда перед вами список журналов событий, запишите тот, который вы хотите очистить.
-
Чтобы очистить определенное событие, запишите приведенную ниже команду, а затем введите имя журнала.
wevtutil cl Пример
Примечание: . над «Примером» находится название журнала, который вы хотите очистить.
Теперь у вас есть два метода очистки журналов событий в Windows 10, 8, 7. Как примечание, вы должны быть очень осторожны, чтобы не удалить журнал событий, который вам может понадобиться позже.
Как очистить журналы событий в Windows 10, 8, 7
- Очистить журналы событий с помощью командной строки
- Очистить журнал событий с помощью PowerShell
- Очистить журналы событий с помощью VBScript/WMI
Два метода, перечисленные выше, показывают, как очистить определенный журнал событий из Windows 10, 8 или Windows 7. Теперь мы покажем вам, как очистить все журналы событий одновременно. Существует несколько способов очистки всех журналов событий одновременно, поэтому вы можете выбрать тот, который лучше всего соответствует вашим потребностям.
- СВЯЗАННО: Управление каналами журнала событий с выпуском EventLogChannelsView от Nirsoft
Метод 1 – Очистить журналы событий с помощью командной строки
Командная строка, вероятно, является наиболее часто используемым инструментом для решения всех системных проблем, а также может использоваться для очистки всех журналов событий. Вот что вам нужно сделать, чтобы очистить все журналы событий с помощью командной строки:
-
Откройте Блокнот и вставьте следующий текст:
-
@echo off
FOR/F «tokens = 1,2 *» %% V IN (‘bcdedit’) DO SET adminTest = %% V
IF (% adminTest%) == (Доступ) Перейти к noAdmin
для/F «tokens = *» %% G in (‘wevtutil.exe el’) DO (вызов: do_clear «%% G»)
эхо.
эхо Журналы событий были очищены!
Перейти к концу
: do_clear
очистка эха% 1
wevtutil.exe cl% 1
goto: eof
: noAdmin
echo Вы должны запустить этот скрипт от имени администратора!
echo.
: theEnd
-
@echo off
- Сохраните этот текст как файл .bat или .cmd (назовите файл с кавычками, чтобы автоматически сохранить его как файл .cmd, например «ClearLog.cmd»)
-
Запустите .cmd файл, который вы только что сохранили как администратор
-
Просто позвольте команде закончить
Вот и все, все ваши журналы событий теперь очищены. Вероятно, это самый простой способ очистить все журналы событий в Windows 10 или Windows 8.1, но если вы хотите попробовать другие способы, посмотрите, как это сделать, ниже.
Метод 2 – Очистить журнал событий с PowerShell
Чтобы очистить все журналы событий с помощью Windows PowerShell, выполните следующие действия.
- Перейдите в Поиск, введите powershell, щелкните правой кнопкой мыши PowerShell и выберите Запуск от имени администратора.
-
Введите следующую строку в PowerShell и нажмите Enter:
-
wevtutil el | Foreach-Object {wevtutil cl “$ _”}
-
wevtutil el | Foreach-Object {wevtutil cl “$ _”}
- Теперь просто введите Выход , чтобы закрыть окно PowerShell.
- СВЯЗАННЫЕ: Как исправить ошибку приложения Event 1000 в Windows 10
Метод 3 – Очистить журналы событий с использованием VBScript/WMI
Вот как очистить все журналы событий с помощью VBScript/WMI (но учтите, что вы можете очистить только классические журналы событий):
-
Откройте Блокнот и введите следующий текст:
-
strComputer = ”.”
Установить objWMIService = GetObject (“winmgmts:” _
& ”{impersonationLevel = impersonate, (Резервное копирование, безопасность)}! ” _
& strComputer & ”rootcimv2” )
Установить colLogFiles = objWMIService.ExecQuery _
(«Выбрать * из Win32_NTEventLogFile»)
Для каждого objLogfile в colLogFiles
objLogFile.ClearEventLog ()
Далее
-
strComputer = ”.”
- Сохраните его как VBScript (.VBS), посмотрите на метод 1, как сохранить файл как .vbs напрямую, назовите его, например, ClearEvent.vbs
- Переместите ClearEvent.vbs, который вы только что создали, в C:/Windows/System32
-
Теперь откройте командную строку от имени администратора и выполните следующую команду:
-
CScript ClearEvent.vbs
-
CScript ClearEvent.vbs
Вот и все, теперь вы знаете множество способов очистки журнала событий в Windows 10, Windows 8.1 и Windows 7. Очистка журнала событий очень полезна, особенно если вы пытаетесь точно определить точную причину ошибки, которую вы недавно пережил. Если у вас есть какие-либо вопросы, просто зайдите в раздел комментариев ниже.
Download PC Repair Tool to quickly find & fix Windows errors automatically
Windows 11/10 is known for acting up now and again with several types of errors. Now, you may want to get a deeper understanding of the errors, and that’s where the Event Log comes into play. Event Log files basically store all information regarding past errors for your viewing pleasure, and that’s great. The problem is, the Event Log at times doesn’t automatically remove all the information it stores, and that can be a problem for your computer’s performance.
To fix this, users must manually clear the Event Log, and you know what? Most computer users have no idea of how to do this. Worry not, we’re going to help you through the entire process, and when we’re done, you’ll be a master.
This post shows you how to clear the Event Log files via the Event Viewer UI or the Command line. You can delete all or selected even log files also from your Windows/Server, by following the steps laid down in this tutorial.
1] Delete the Event Log using the Event Viewer
Click on the Start button then type eventvwr.msc or Event Viewer. When you see the icon, right-click on it and select Run as Administrator to launch the Event Viewer. Finally, double-click on the folders in the left pane, right-click on the events you want to have deleted and then choose Clear Log. This will all log files for that section. You may also select a log file and then click on Clear log which you see on the right-side panel.
2] Clear selected Event logs using the wevtutil tool
Personally, I love to use the Command Prompt instead of the regular ways of doing things. In that case, we’re going to talk about how to clear the Event Log using the Command Prompt before touching on the other option.
Click on the Start button, then type “cmd.exe” and from there you’ll see the CMD icon. Right-click on the icon then select Run as Administrator to fire up the Command Prompt.
The next step, then, is to type “wevtutil el” into the newly opened Command Prompt window and make sure to do this without the quotes. Click the Enter key on your keyboard and in a moment you should see a list of all the error logs.
Finally, type wevtutil cl + the name of the log you want to remove. This option allows you to clear only the ones you do not want, so don’t go in expecting it to clear everything at the same time.
WEVTUTIL.exe is a built-in tool that enables you to retrieve information about event logs and publishers. You can also use this command to install and uninstall event manifests, to run queries, and to export, archive, and clear logs.
3] Remove all Event Log files using a .CMD file
To clear everything, launch the Notepad software then copy and paste the following piece of information which has been sourced from MSDN:
@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto noAdmin
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
echo.
echo Event Logs have been cleared! ^<press any key^>
goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:noAdmin
echo You must run this script as an Administrator!
echo ^<press any key^>
:theEnd
pause>NUL
Be sure to save the data as a .CMD file, then finally, right-click on the saved file and select Run as Administrator. From there, the Command Prompt should launch by itself, and all you need to do is allow it to finish doing its stuff.
Hope this helps!
Related reads that are sure to interest you:
- How to view and delete Event Viewer Saved Logs in Windows
- How to view Event Logs in Windows in detail with Full Event Log View
- Use Event Viewer to check unauthorized use of Windows computer
- How to create Custom Views in Event Viewer on Windows
- Enhanced Event Viewer for Windows from Technet
- Event Log Manager Free event log management software
- Monitor Windows Event Log Files Checking with SnakeTail Windows tail utility
- Event Log Manager & Event Log Explorer software.
Vamien McKalin possesses the awesome power of walking on water like a boss. He’s also a person who enjoys writing about technology, comics, video games, and anything related to the geek world.
Download PC Repair Tool to quickly find & fix Windows errors automatically
Windows 11/10 is known for acting up now and again with several types of errors. Now, you may want to get a deeper understanding of the errors, and that’s where the Event Log comes into play. Event Log files basically store all information regarding past errors for your viewing pleasure, and that’s great. The problem is, the Event Log at times doesn’t automatically remove all the information it stores, and that can be a problem for your computer’s performance.
To fix this, users must manually clear the Event Log, and you know what? Most computer users have no idea of how to do this. Worry not, we’re going to help you through the entire process, and when we’re done, you’ll be a master.
This post shows you how to clear the Event Log files via the Event Viewer UI or the Command line. You can delete all or selected even log files also from your Windows/Server, by following the steps laid down in this tutorial.
1] Delete the Event Log using the Event Viewer
Click on the Start button then type eventvwr.msc or Event Viewer. When you see the icon, right-click on it and select Run as Administrator to launch the Event Viewer. Finally, double-click on the folders in the left pane, right-click on the events you want to have deleted and then choose Clear Log. This will all log files for that section. You may also select a log file and then click on Clear log which you see on the right-side panel.
2] Clear selected Event logs using the wevtutil tool
Personally, I love to use the Command Prompt instead of the regular ways of doing things. In that case, we’re going to talk about how to clear the Event Log using the Command Prompt before touching on the other option.
Click on the Start button, then type “cmd.exe” and from there you’ll see the CMD icon. Right-click on the icon then select Run as Administrator to fire up the Command Prompt.
The next step, then, is to type “wevtutil el” into the newly opened Command Prompt window and make sure to do this without the quotes. Click the Enter key on your keyboard and in a moment you should see a list of all the error logs.
Finally, type wevtutil cl + the name of the log you want to remove. This option allows you to clear only the ones you do not want, so don’t go in expecting it to clear everything at the same time.
WEVTUTIL.exe is a built-in tool that enables you to retrieve information about event logs and publishers. You can also use this command to install and uninstall event manifests, to run queries, and to export, archive, and clear logs.
3] Remove all Event Log files using a .CMD file
To clear everything, launch the Notepad software then copy and paste the following piece of information which has been sourced from MSDN:
@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto noAdmin
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
echo.
echo Event Logs have been cleared! ^<press any key^>
goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:noAdmin
echo You must run this script as an Administrator!
echo ^<press any key^>
:theEnd
pause>NUL
Be sure to save the data as a .CMD file, then finally, right-click on the saved file and select Run as Administrator. From there, the Command Prompt should launch by itself, and all you need to do is allow it to finish doing its stuff.
Hope this helps!
Related reads that are sure to interest you:
- How to view and delete Event Viewer Saved Logs in Windows
- How to view Event Logs in Windows in detail with Full Event Log View
- Use Event Viewer to check unauthorized use of Windows computer
- How to create Custom Views in Event Viewer on Windows
- Enhanced Event Viewer for Windows from Technet
- Event Log Manager Free event log management software
- Monitor Windows Event Log Files Checking with SnakeTail Windows tail utility
- Event Log Manager & Event Log Explorer software.
Vamien McKalin possesses the awesome power of walking on water like a boss. He’s also a person who enjoys writing about technology, comics, video games, and anything related to the geek world.
Содержание
- Три способа очистить журнал событий в Windows 10
- Ручная очистка
- С помощью командной строки
- С помощью PowerShell
- 2 комментария
- 3 способа быстрой очистки всех журналов событий в Windows 10
- Очистить журнал событий Windows с помощью средства просмотра событий
- Очистить журналы событий Windows с помощью командной строки
- Очистить журналы событий Windows с помощью PowerShell
- Журнал событий в Windows 10: где найти, как зайти и как очистить
- Общие сведения про журнал событий
- Как зайти в журнал событий в Windows 10
- Нюансы работы в журнале событий
- Как очистить журнал событий в Windows 10
- Ручная очистка журнала
- Очистка через командную консоль
- Чистка журнала событий через PowerShell
- При помощи программы CCleaner
- Как очистить все журналы событий в Windows 10
- Заметаем следы. Как заставить Windows удалить историю, логи, кеши и все забыть
- Содержание статьи
- 1. Очистка списков недавних мест и программ
- Xakep #208. Атака на сигналку
- 2. Очистка списка USB-накопителей
- 3. Очистка кеша и истории браузеров
- 4. Удаляем записи DNS
- 5. Очистка Flash Cookies
- 6. Удаление списка последних документов Microsoft Office
- 7. Автоматизируем очистку с помощью спецсофта
- 8. Реальное удаление файлов
- 9. Создаем bat-файл для очистки всего
- 10. Создаем AutoHotkey-скрипт для очистки всего
Три способа очистить журнал событий в Windows 10
П ри анализе неполадок в работе Windows администраторами нередко используются сведения из системного журнала, в который автоматически записываются все более или менее важные события. Журнал Windows хранит много полезных сведений, тем не менее, у вас может возникнуть необходимость его очистить. Сделать это можно несколькими способами. Удаление записей журнала вручную используется чаще всего, так как позволяет очищать конкретные разделы.
Ручная очистка
Здесь всё предельно просто. Откройте через меню Пуск оснастку событий, разверните журнал и, кликнув правой кнопкой на нужный раздел, выберите в меню опцию «Очистить журнал…».
Данные будут удалены.
С помощью командной строки
Для быстрой очистки всех разделов сразу можно использовать командную строку. Запустите консоль от имени администратора и выполните в ней такую команду:
После нажатия Enter вы увидите, как удаляются записи.
Эта команда очищает журнал полностью, впрочем, с помощью командной строки можно также можно очистить конкретный журнал.
Сначала командой wevtutil el|more выведите список доступных журналов.
Выберите нужный и очистите его, выполнив команду следующего вида:
NameLog в данном случае — имя очищаемого журнала.
Его нужно будет заменить реальным именем, взятым из полученного ранее списка.
С помощью PowerShell
За исключением пары-тройки записей, к которым вы не имеете прямого доступа, всё содержимое журнала Windows будет полностью удалено.
2 комментария
Привет! команда для cmd отлично работает вручную, но если запихнуть в батник то не работает, пишет «непредвиденное появление in» 🙁
Ох, поспешил 🙂 Нашёл ответ, в батниках нужно двойной процент писать.
Источник
3 способа быстрой очистки всех журналов событий в Windows 10
Средство просмотра событий – это встроенное приложение Windows, которое позволяет просматривать все важные события, происходящие на вашем компьютере. В этом руководстве мы покажем вам 3 способа быстрой очистки всех журналов событий в средстве просмотра событий Windows 10.
Очистить журнал событий Windows с помощью средства просмотра событий
1. В строке поиска или в меню “Выполнить” (Win+R) введите eventvwr и нажмите Enter.
2. Откройте “Журнал Windows” => нажмите на журнал, который вы хотите очистить, правой кнопкой мыши и выберите “Очистить журнал”.
3. Вы можете просто очистить журнал нажав на “Очистить” или очистить его, предварительно куда-то сохранив копию – нажав на “Очистить и сохранить”.
Очистить журналы событий Windows с помощью командной строки
2. Чтобы очистить все журналы сразу, вставьте в командную строку for /F “tokens=*” %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl “%1” и нажмите Enter.
Очистить журналы событий Windows с помощью PowerShell
1. Откройте PowerShell от имени администратора.
На сегодня все, если вы знаете другие способы – пишите в комментариях! Удачи Вам 🙂
Источник
Журнал событий в Windows 10: где найти, как зайти и как очистить
Многие пользователи ПК даже не догадываются о наличии на их устройстве очень полезного дополнения. Оно фиксирует все события, происходящие в ОС. А ведь считывание и запись данных происходит даже в период отсутствия активности со стороны человека. Журнал событий в Windows 10 предоставляет пользователю возможность ознакомиться с ошибками, предупреждениями и прочей немаловажной информацией.
В некоторых случаях анализ этих данных может значительно облегчить поиск причин возникновения неисправностей. А это важный шаг на пути к их устранению и даже предупреждению. Конечно, к подобным манипуляциям чаще прибегают владельцы серверов. Однако рядовому пользователю изучение истории также может быть полезным.
Общие сведения про журнал событий
Чисто физически журнал является набором файлов с расширением .evtx. Они содержат текстовые данные и хранятся в системной папке:
Но открыть их одним из текстовых редакторов не представляется возможным. Для изучения их содержимого в ОС системе предусмотрена специальная утилита «eventvwr».
Как зайти в журнал событий в Windows 10
Запуск утилиты осуществляется несколькими способами. Первый подразумевает использование окна «Выполнить». Для этого необходимо:
А второй требует использования панели управления, где требуется:
Попав в журнал событий в Windows 10, можно приступить к разбору его интерфейса.
В левой колонке расположены журналы событий. Они уже отсортированы по разделам. Что облегчает работу пользователя. Наибольший интерес представляет раздел «Журналы Windows», состоящий из категорий:
По центру утилиты расположено два окна. Первое отображает произошедшие события. А второе подробную информацию о каждом из них. Правая же колонка содержит рабочие инструменты журнала.
Нюансы работы в журнале событий
Число обозреваемых событий может исчисляться тысячами и даже десятками тысяч. Для создания комфортных условий работы журнал событий в Windows 10 оснащен встроенным фильтром. Он позволяет отсортировать имеющуюся информацию по:
Но найти в журнале необходимую ошибку это полбеды. Специфичность содержащихся сведений не каждому позволит сходу понять в чём проблема. Например, пользователь может увидеть нечто вроде:
Поиск описания потребует выхода в интернет и посещения сайта Microsoft. Или иных ресурсов, предоставляющих подобную информацию.
Стоит упомянуть, что наличие ошибок – нормальное явление ОС. Любые, даже самые незначительные сбои вносятся в реестр. Так что не стоит переживать, обнаружив их в журнале.
Как очистить журнал событий в Windows 10
Среди способов, как почистить журнал событий в Windows 10, можно выделить 5 основных.
Ручная очистка журнала
Этот способ весьма прост. Он не требует специальных навыков или дополнительного софта. Все что необходимо, это:
Как вы, наверное, заметили, это самый простой способ. Однако некоторые ситуации требуют прибегнуть к иным методам.
Этот способ также позволяет быстро провести очистку. Для его реализации вам потребуется код:
Его необходимо использовать в следующем алгоритме:
После этого все отчеты будут удалены.
Очистка через командную консоль
Очистить журнал событий в Windows 10 можно и при помощи данного инструмента. Для этого потребуется:
Чистка журнала событий через PowerShell
PowerShell – более продвинутая версия командной строки. Очистка журнала событий с его помощью проводится аналогичным образом. За исключением вводимой команды. В данном случае она имеет следующий вид:
При помощи программы CCleaner
Эта прекрасная программа занимается очисткой системы Windows. В том числе и записей в журнале событий. А значит вы можете не только избавится от данных, но и ускорить работу системы. Для этого:
По завершению процедуры журнал событий будет очищен, а работа ОС оптимизирована.
Источник
Как очистить все журналы событий в Windows 10
Часто, когда вы хотите устранить проблемы или провести общую проверку работоспособности вашей системы в Windows 10, вам необходимо использовать средство просмотра событий. Средство просмотра событий показывает все регистрируемые события Windows, такие как информация, ошибки, предупреждения и т. Д. Помимо ошибок, Windows регистрирует совершенно нормальную деятельность. Это затрудняет выявление событий, связанных с вещами, которые не работают должным образом. Поэтому время от времени вам может потребоваться очищать журнал событий в Windows 10.
Система Журнал и Журнал приложений — два важных журнала, которые вы, возможно, захотите время от времени очищать. Есть несколько способов сделать это.
Очистить все журналы событий в Windows 10 вручную
Вы можете вручную очистить любой журнал событий щелкнув его правой кнопкой мыши и выбрав «Очистить журнал …» из контекстного меню.
Очистить все журналы событий в Windows 10 с помощью командной строки
Вы можете быстро очистить все журналы событий с помощью специальная команда. Сделайте это следующим образом.
Это даст следующий результат:
Все журналы Windows будут очищены. Вместо этого вы можете очистить отдельные журналы. Сделайте это следующим образом.
Это создаст список доступных журналов.
Обратите внимание на имя журнала, который необходимо очистить.
Замените часть log_name_here на имя журнала, который необходимо очистить. Например, это очистит журнал «Приложение»:
Как очистить все журналы событий с помощью PowerShell
Источник
Содержание статьи
Списки открытых файлов и подключенных по USB устройств, история браузера, кеш DNS — все это помогает узнать, что делал пользователь. Мы составили пошаговую инструкцию, как убрать следы своей деятельности в разных версиях Windows, Office и популярных браузерах. В конце статьи ты найдешь несколько скриптов, которые помогут тебе автоматически поддерживать чистоту на своей машине.
1. Очистка списков недавних мест и программ
Начнем уборку со списков недавних мест и программ. Список недавних (в Windows 10 — часто используемых) программ находится в главном меню, а список недавних мест — в проводнике.
Xakep #208. Атака на сигналку
Как отключить это безобразие? В Windows 7 — щелкнуть правой кнопкой мыши на кнопке «Пуск», выбрать «Свойства» и в появившемся окне снять обе галочки в разделе «Конфиденциальность».
Отключаем хранение списка последних программ в Windows 7
Далее эти строчки пригодятся нам, когда будем писать собственный скрипт для очистки системы от следов нашего пребывания в ней.
Чтобы последние файлы очищались автоматически при выходе, нужно включить политику «Очищать журнал недавно открывавшихся документов при выходе», которая находится в разделе «Конфигурация пользователяАдминистративные шаблоныМеню «Пуск» и панель задач».
Теперь переходим к Windows 10. Отключить список недавно добавленных и часто используемых приложений можно через окно «Параметры». Открой его и перейди в раздел «Персонализация», пункт «Пуск». Отключи все, что там есть.
Отключение хранения списка программ в Windows 10
Кажется, что проблема решена, но это, увы, не совсем так. Если включить эти параметры снова, то все списки в таком же составе появятся вновь. Поэтому придется отключать эту фичу через групповую политику. Открой gpedit.msc и перейди в раздел «Конфигурация пользователяАдминистративные шаблоныМеню «Пуск» и панель задач». Включи следующие политики:
Очистить недавние места в Windows 10 проще, чем в «семерке». Открой проводник, перейди на вкладку «Вид» и нажми кнопку «Параметры». В появившемся окне отключи параметры «Показывать недавно использовавшиеся файлы на панели быстрого доступа» и «Показывать часто используемые папки на панели быстрого доступа». Не забудь нажать кнопку «Очистить».
Параметры папок Windows 10
Как видишь, у такой простой задачи, как очистка последних объектов, довольно непростое решение. Без редактирования групповых политик — никуда.
2. Очистка списка USB-накопителей
На некоторых режимных объектах к компьютеру разрешено подключать только флешки, зарегистрированные в журнале. Причем, как водится, журнал самый что ни на есть обычный — бумажный. То есть сам компьютер никак не ограничивает подключение незарегистрированных накопителей. Не ограничивает, зато протоколирует! И если при проверке обнаружат, что пользователь подключал незарегистрированные накопители, у него будут проблемы.
Мы ни в коем случае не советуем тебе пытаться украсть военные секреты, но умение очищать список недавно подключавшихся накопителей может пригодиться и в других жизненных ситуациях. Чтобы сделать это, загляни в следующие разделы реестра:
Вот они — все накопители, которые ты подключал к своему компу.
Раздел реестра с историей подключения накопителей
Казалось бы, нужно просто взять и все почистить. Но не тут-то было! Во-первых, разрешения на эти ветки реестра установлены таким образом, что ты ничего не удалишь даже в «семерке», не говоря уже о «десятке».
Во-вторых, назначать права и разрешения вручную долго, особенно если накопителей много. В-третьих, права админа не помогут. Скриншот выше был создан, когда я выполнял операцию удаления как раз с правами админа. В-четвертых, кроме этих двух разделов, нужно почистить еще длинный список разделов. Причем их нужно не просто удалять, а грамотно редактировать.
Если тебе по каким-то причинам понадобится сделать все вручную, то ищи по ключевым словам MountPoints, MountedDevices DeviceClasses и RemovableMedia. Но куда проще использовать готовую программу, которая сделает все за тебя. На некоторых форумах для этого рекомендуют USBDeview. Однако я ее протестировал и заявляю, что она вычищает информацию далеко не из всех нужных разделов. USBSTOR и USB продолжают содержать информацию о подключавшихся носителях.
Программа не только чистит реестр, но и выводит подробный лог своих действий (см. ниже). Когда она завершит работу, не останется никаких упоминаний о подключении накопителей к компьютеру.
USB Oblivion в действии
3. Очистка кеша и истории браузеров
Третий пункт в нашем туду — очистка кеша и журнала браузеров. Тут сложностей никаких — каждый браузер позволяет сбросить список недавно посещенных сайтов.
Edge. Очистить список загруженных файлов и все журналы можно с помощью «Концентратора». Просто щелкни соответствующие ссылки. При очистке журнала нужно выбрать все чекбоксы и нажать кнопку «Очистить».
«Концентратор» 
Генеральная уборка в Edge
Firefox. Открой настройки, перейди в раздел «Приватность», нажми ссылку «Удалить вашу недавнюю историю», выбери «Все», нажми кнопку «Удалить сейчас».
Chrome. Нажми Ctrl + Shift + Del, на появившейся странице выбери очистку за все время, отметь все чекбоксы и нажми кнопку «Очистить историю».
Opera. Выбери «Меню (Opera) → Настройки → Удалить личные данные». Принцип тот же — выбираем все, нажимаем кнопку «Удалить».
IE. Да кто его использует? Если что, рекомендации ты найдешь на сайте Microsoft.
В результате ты не только сотрешь следы, но и слегка освободишь диск. Чтобы не чистить заново, можешь продолжить пользоваться браузером в режиме инкогнито. Конечно, админ при желании заметит лог на шлюзе, но на твоем компьютере все будет чисто. Оптимальное решение — использовать Tor. В этом случае даже админ не увидит, какие сайты ты посещаешь (при условии, что за твоей спиной нет камеры наблюдения).
Если ты используешь не один браузер, а несколько и чистить нужно периодически, то можно использовать одну из специализированных утилит. Я протестировал Free History Eraser, и результат оказался средним: что-то почищено, что-то нет (журнал Edge, к примеру, остался нетронутым). Так что в важных случаях не забывай проверить вручную.
Free History Eraser
4. Удаляем записи DNS
5. Очистка Flash Cookies
За тобой следят все кому не лень. Даже Flash — и тот отслеживает твои посещения. Flash Cookies собираются в каталоге %appdata%MacromediaFlash Player#SharedObjects. Что с ним сделать, ты уже догадался — удалять к такой-то матери. Для скриптования этого процесса пригодятся вот эти две строчки:
6. Удаление списка последних документов Microsoft Office
Для удобства пользователей список последних документов хранят все программы офисного пакета. Чтобы пресечь это безобразие, в новых версиях Office нужно в параметрах перейти в раздел «Дополнительно», установить число последних документов равным единице (обрати внимание — на скриншоте есть два параметра, которые нужно поменять на единицу). Значение 0 программа установить не позволит, поэтому последним нужно будет открыть какой-нибудь безобидный файл.
Параметры Word 2016
7. Автоматизируем очистку с помощью спецсофта
Обрати внимание, что нам нужна именно версия CCleaner Desktop, а не CCleaner Cloud. Последняя стоит денег, и ее набор функций значительно шире, чем нам нужно. Переходим по ссылке и выбираем версию Free.
Чем мне нравится CCleaner — так это тем, что он:
Пользоваться программой проще простого — выбери те элементы, которые хочешь очистить, и нажми кнопку «Очистка».
Есть и еще одна программа для очистки всей системы — Windows Cleaner. Правда, на ее сайте указано, что она поддерживает только системы до Windows 8 включительно. Действительно, в Windows 10 программа не работала так, как нужно (во всяком случае, с очисткой журнала Edge она не справилась). Но на более старых «Окнах» она вполне имеет право на существование.
8. Реальное удаление файлов
Все мы знаем, что при удалении файл на самом деле не стирается. Удаляется только запись о нем, а сами данные все еще продолжают существовать где-то на диске. Поэтому для полного удаления информации нужно использовать специальные утилиты, которые затирают свободное пространство диска нулями или случайными данными. После этого восстановить файлы не получится. В предыдущих шагах мы уже много чего удаляли, поэтому самое время затереть свободное пространство, чтобы нельзя было восстановить вообще ничего.
Существует много утилит для затирания информации. Но мы будем использовать то, что уже у нас есть, а именно CCleaner. Зайди в «Сервис → Стирание дисков», выбери диск, который хочешь очистить от недобитых файлов, укажи стирать «Только свободное место» и задай способ стирания. Приложение поддерживает несколько стандартов стирания — от самого простого, подразумевающего одну перезапись, до метода Гутмана (35 проходов).
Стирание свободного места
Из конкурентов CCleaner интересна, к примеру, программа BCWipe — она может не только стирать свободное пространство, но и удалять файл подкачки, который также может содержать конфиденциальную информацию. BCWipe стоит денег, но для одноразового стирания подойдет и trial-версия.
9. Создаем bat-файл для очистки всего
Теперь попытаемся автоматизировать некоторые описанные ранее операции. Начнем с удаления файлов из каталога Recent. Удалять командой del, как было показано выше, можно, но лучше сразу использовать CCleaner для безопасного удаления.
К сожалению, CCleaner нельзя вызвать так, чтобы он почистил в режиме командной строки все свободное пространство, поэтому придется удалять файлы через него, а не командой del или же использовать команду del, а потом вручную запустить его и вызвать очистку свободного пространства. Последний параметр (1) означает удаление с тремя проходами. Это оптимальный режим, поскольку с одним проходом (0) — слишком просто, а все остальные — слишком долго. С полным перечнем параметров командной строки CCleaner можно ознакомиться на сайте разработчиков.
Из командной строки можно чистить и список USB-накопителей при помощи USB Oblivion:
Далее нужно запустить CCleaner с параметром /AUTO для автоматической очистки по умолчанию. Это не очистит кеш DNS, так что придется сделать это вручную:
В итоге у нас получился вот такой сценарий:
10. Создаем AutoHotkey-скрипт для очистки всего
Теперь напишем еще один скрипт. Он будет открывать браузер Chrome в режиме инкогнито, а после окончания сессии (будет задан WinWaitClose) запускать CCleaner для автоматической очистки — будет удален кеш браузера и временные файлы. После этого очистим еще и кеш DNS.
Источник
Вы знаете, что ОС Windows оснащена функцией, которая регистрирует все что происходит за ПК. Записывает данные в Журнал событий, даже если пользователь ничего не делал. В нем отображаются ошибки и предупреждения. Рассмотрим подробно как отрыть посмотреть и очистить Журнал событий Windows 10.
Содержание
- Что это такое
- Где используется
- Журнал событий Windows 10 где находится
- Как открыть
- Другой способ
- Как работать
- Как очистить
- Выборочная очистка
- Очищаем Журнал событий Windows 10 через cmd (командную строку)
- Приложение CCleaner
- Журнал событий Windows 10 отключить
- Вывод
Что это такое
Журнал событий Виндовс (Windows) 10 — функция, позволяющая просматривать все действия, происходящие в ОС. Записываются сообщения, ошибки работы драйверов, приложений и программ в лог, который называется Журналом событий.
Где используется
Просмотр сообщений помогает найти слабые проблемы в защите устройства. Это полезно для серверов. Основное предназначение — сбор информации для устранения неисправностей.
Это файлы расширением «EVTX». Находится по адресу:
Содержание файлов — текстовая информация. Только открыть их текстовым редактором не выйдет. Они содержат бинарный формат. Для просмотра используется утилита «eventvwr».
Как открыть
Для запуска нажмите «Win+R», пропишите «control».
Далее:
Другой способ
Нажмите (Win+R), пропишите «eventvwr.msc».
Откроется окно утилиты. Слева расположены журналы:
- приложений;
- служб;
- подписки.
Средняя колонка отображает события. Правая — действия. Ниже — сведения о выбранной записи.
Работа происходит с разделом «Журналы», в который входят такие категории:
- Система. Содержит действия, которые созданы драйверами и модулями ОС;
- Установка;
- Безопасность. Информация о входе в аккаунты, учетные записи, доступ к файлам, установки процессов;
- Приложение. Информация про ошибки, созданные установленным софтом. Используются чтобы найти причину неработоспособности приложений;
- Перенаправление.
Событий в системе исчисляется десятками тысяч. Поэтому утилита для удобства предоставляет поиск по времени, коду источнику. Например, как увидеть системные ошибки? Нажмите по ссылке «Фильтр».
Отметьте пункты как на скриншоте:
Утилита отфильтрует записи.
Просмотрите сообщение:
Как работать
Пока ПК работает без сбоев Журнал событий в Windows 10 не нужен. Используется при появлении проблем с ПК: перезагрузка, Синий экран. Журнал в (Windows) 10 информирует о причинах сбоев.
Выберите ошибку. Посмотрите информацию о нее. Например: «Активация для приложения COM-сервера с CLSID {D64B11C6-BB46-4980-A93F-E41B9D520250}».
Скопируйте ее, посмотрите информацию в интернет. В этом примере ошибка говорит о необходимости обновления.
Как очистить
Утилита записывает мегабайты информации о работе ОС, отправляет их на сервер Microsoft не удаляя из системы. Они сохраняются на HDD. Чтобы удалить, используются такие способы:
- Выборочное удаление;
- Удалить используя Командную строку;
- Использование стороннего софта.
Рассмотрим их подробнее.
Выборочная очистка
Откройте утилиту, выполните действия как на скриншоте:
Очищаем Журнал событий Windows 10 через cmd (командную строку)
Нажмите «Win+X», далее:
Пропишите команду:
Приложение CCleaner
Откройте программу. В разделе «Очистка» отметьте пункт «Файлы». Нажмите кнопки «Анализ», потом «Очистка».
Подробнее о работе приложения смотрите в статье: «Очистка ПК».
Журнал событий Windows 10 отключить
Нажмите «Win+R», пропишите команду «services.msc».
Найдите «Журнал». Далее:
Изменения активируются после перезагрузки.
Вывод
Журнал событий работает в фоновом режиме и нагружает CPU. Рекомендую отключить его. Вреда для ОС от это действия не будет.