Как в Windows 8.1 и 10 полностью очистить журналы событий. Windows 10 как очистить журнал событий в


Три способа очистить журнал событий в Windows 10

При анализе неполадок в работе Windows администраторами нередко используются сведения из системного журнала, в который автоматически записываются все более или менее важные события. Журнал Windows хранит много полезных сведений, тем не менее, у вас может возникнуть необходимость его очистить. Сделать это можно несколькими способами. Удаление записей журнала вручную используется чаще всего, так как позволяет очищать конкретные разделы.

Ручная очистка

Здесь всё предельно просто. Откройте через меню Пуск оснастку событий, разверните журнал и, кликнув правой кнопкой на нужный раздел, выберите в меню опцию «Очистить журнал…».

Данные будут удалены.

С помощью командной строки

Для быстрой очистки всех разделов сразу можно использовать командную строку. Запустите консоль от имени администратора и выполните в ней такую команду:

for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"

for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"

После нажатия Enter вы увидите, как удаляются записи.

Эта команда очищает журнал полностью, впрочем, с помощью командной строки можно также можно очистить конкретный журнал.

Сначала командой wevtutil el|more выведите список доступных журналов.

Выберите нужный и очистите его, выполнив команду следующего вида:

NameLog в данном случае — имя очищаемого журнала.

Его нужно будет заменить реальным именем, взятым из полученного ранее списка.

С помощью PowerShell

Для полной очистки журнала событий Windows 10 также можно использовать PowerShell. Запустите консоль от имени администратора и выполните в ней связку двух командлетов:

wevtutil el | Foreach-Object {wevtutil cl "$_"}

wevtutil el | Foreach-Object {wevtutil cl "$_"}

За исключением пары-тройки записей, к которым вы не имеете прямого доступа, всё содержимое журнала Windows будет полностью удалено.

www.white-windows.ru

Как в Windows 8.1 и 10 полностью очистить журналы событий

Каждое событие Windows, имеющее значение средней важности и выше, записывается системой в особый лог. Он так и называется — журнал событий. Он содержит массу полезной информации, включая сведения об ошибках и сбоях, что может пригодиться при поиске и устранении их причин. Но иногда у пользователя возникает необходимость полностью очистить журнал событий, удалив из него все записи.

Конечно, сделать это можно через графический интерфейс просмотрщика eventvwr.msc, но на это придется потратить время так как журнал событий в Windows имеет несколько подразделов, и очищать каждый из них нужно отдельно. Гораздо удобнее использовать для этих целей консоль PowerShell или штатную утилиту Wevtutil. Для начала получим список всех имеющихся в Windows журналов.

Запустите PowerShell от имени администратора и выполните такую команду:

Get-EventLog –LogName *

Get-EventLog –LogName *

Чтобы очистить конкретный раздел журнала выполните команду следующего вида:

Clear-EventLog –LogName NAME

Clear-EventLog –LogName NAME

При этом на место NAME подставьте нужное вам значение (название раздела) из колонки Entries Log. Обратите внимание, что при этом в очищенном разделе останется только одно событие — запись о самой очистке. Если же вам нужно разом очистить все разделы, придется воспользоваться рекурсией.

В этом случае команда будет такой:

Get-EventLog -LogName * | ForEach { Clear-EventLog $_.Log }

Get-EventLog -LogName * | ForEach { Clear-EventLog $_.Log }

Второй способ очистки журналов событий Windows предполагает использование мощной консольной утилиты Wevtutil.

Этот инструмент является встроенным в систему и предназначается он как раз для работы с записями журнала. Его синтаксис довольно сложен, хотя это не удивительно, поскольку рассчитана Wevtutil в основном на системных администраторов. Но нам из всех ее команд нужно знать только две: вывод списка журналов и их удаление.

Для получения данных используем такую команду:

В результате вы получите внушительный список записей журналов.

Чтобы разом очистить все разделы, воспользуйтесь комбинацией командлета Get-WinEvent и самой утилиты Wevtutil.

Вот так:

Get-WinEvent -ListLog * -Force | % { Wevtutil.exe cl $_.LogName }

Get-WinEvent -ListLog * -Force | % { Wevtutil.exe cl $_.LogName }

Если что-то не удастся очистить из-за ошибки доступа как в приведённом примере, ничего страшного, — попробовать удалить оставшиеся записи можно из графического интерфейса самого просмотрщика журнала событий.

www.white-windows.ru

Журнал событий Windows 10 – что это и как его открыть

Большинство пользователей персональных компьютеров даже не знают о таком дополнении, как журнал событий. Это специальная функция для просмотра всех событий, которые происходят в установленной на ПК операционной системе. Именно в нем отображаются критические ошибки, предупреждения и прочая немаловажная информация, как для обычных пользователей, так и для владельцев серверов.

В этой статье мы подробно разберем данную тему и узнаем, что это такое, где можно посмотреть журнал событий в Windows 10 и каким образом его использовать.

Для начала стоит сказать, что эта служба регистрирует абсолютно все, что происходит на компьютере. Осуществляется запись сообщений и ошибок, в том числе в работе драйверов, приложений и программ. Путем регулярного просмотра и изучения истории можно легко выявить проблемы и слабые места в защите устройства, что особенно полезно для серверов.

Как открыть?

Найти и открыть журнал событий достаточно просто, для этого необходимо в поиске Windows 10 ввести словосочетание «Просмотр событий» и щелкнуть по нему. Но в случае если у вас деактивировано индексирование, то это попытка не принесет результата.

И как вариант можно:

  • Войти в «Панель управления» и зайти в раздел «Администрирование». Здесь и будет находиться нужный нам пункт.

Вся информация будет разделена на соответствующие группы. Например, открыв журнал приложений, у вас будет возможность просмотреть все сообщения о работе программ. Абсолютно все системные происшествия, связанные с Виндовс 10, отображаются в нем.

Изначально данная служба разрабатывалась исключительно для администраторов, которые постоянно ведут мониторинг состояния серверов, выявляют ошибки и причины появления, и после чего пытаются быстро их устранить.

Не пугайтесь, если ваше устройство работает исправно, но в журнале есть предупреждения об ошибках, ведь это нормальное явление для ОС. Любые сбои, в том числе незначительные, вносятся в реестр, поэтому не стоит переживать.

Как использовать?

Большинство «профессиональных» пользователей уверены, что обычным юзерам не нужно даже погружаться в эту тему, ведь она никогда им не пригодится. Однако это вовсе не так, ведь данный инструмент невероятно полезен в отдельных ситуациях.

Например, если появляется синий экран или ваша система сама по себе перезагружается время от времени. Почему это происходит и что послужило причиной можно быстро узнать в журнале событий системы. Если ошибка связана с обновлением драйверов, то там будет указано оборудование, с которым возникает проблема, и эффективные пути для ее решения.

Для упрощения поиска нужного отчета нужно запомнить время возникновения ситуации и, исходя из временных рамок, искать ошибку.

Также еще одной важной функцией является запись загрузки операционной системы, когда указывается ее начало, окончание и длительность. Более того, к выключению компьютера можно привязать необходимость ввода причины. Она будет отображаться в нашем журнале. Это особенно полезно для администраторов серверов, ведь им важна каждая деталь.

Способы очистки

Существует пять основных способов, с помощью которых можно очистить журнал событий:

  1. Ручной способ.
  2. «Батник» – специальный файл с расширением «*.bat».
  3. Через командную консоль «cmd».
  4. Через «PowerShell».
  5. Утилита CCleaner.

Давайте более подробно рассмотрим каждый из предложенных способов и узнаем, как их применять на практике.

Очистка ручным способом

В первую очередь я предлагаю рассмотреть способ самостоятельной очистки отчетов в Windows 10. Он достаточно простой и не требует использования специальных команд и установки сторонних программ.

Все что нужно, это:

  1. Открыть журнал событий, как мы это делали ранее в начале статьи.
  2. Нажать по нужному разделу правой мышкой и выбрать пункт «Очистить…».

Как вы видите, все предельно просто. Однако в некоторых ситуациях все же приходится пользоваться другими способами, о которых мы поговорим ниже.

Создание и использование bat файла

Еще один достаточно простой способ, который позволит быстро провести очистку. Давайте разберем его более подробно:

  1. Для начала нужно создать обычный текстовый файл. Щелкаем правой мышкой по рабочему столу и выбираем «Создать» – «Текстовый документ».
  2. Вставляем в него специальный код.
  3. В верхнем меню выбираем «Файл – Сохранить как».
  4. Указываем любое имя. В конце имени указываем расширение «.bat». В графе «Тип файла» выбираем «Все файлы» и нажимаем «Сохранить».
  5. Теперь наш файл полностью готов к запуску. Щелкаем по нему правой мышкой и запускаем с правами администратора. После этого все сообщения приложений, ошибки и прочие отчеты удалятся.

Если вам лень создавать этот файл, то готовый вариант можно скачать по ссылке.

Через командную консоль

Также почистить журнал событий от ошибок, предупреждений и прочих сообщений можно через командную строку «cmd».

  1. Щелкам по значку поиска и в открывшуюся строку вводим фразу «командная».
  2. В результатах поиска видим «Командная строка», нажимаем по ней правой мышкой и запускаем от имени администратора.
  3. Далее в консоль вставляем код, который находится внутри кавычек «for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1″», нажимаем «Enter» и ждем окончания процесса.

После этого все отчеты удалятся.

Через PowerShell

В операционной системе Windows 10 предусмотрена более подвинутая версия командной  строки — «PowerShell. Очистить журнал событий с помощью данного инструмента очень просто.

Давайте разберем все по шагам:

  1. Нажать на «поиск» и ввести фразу «power». В результатах поиска отобразиться «PowerShell», нужно нажать на него правой мышкой и запускаем с правами администратора.
  2. В появившееся окно вводим команду внутри кавычек «wevtutil el | Foreach-Object {wevtutil cl «$_»}», жмем «Enter» и ожидаем окончание процесса.

Скорее всего, вы столкнетесь с ошибкой, но не стоит пугаться, так как это нормально. Все разделы будут очищены.

Программа CCleaner

Широко известная программа CCleaner позволяет провести полную очистку системы, реестра от ненужных файлов и неверных записей. Благодаря этому ускоряется работа системы. Отлично функционирует на разных ОС, включая Windows 10. К тому же она имеет бесплатную версию с довольно неплохим функционалом.

  1. В первую очередь ее нужно скачать, установить и запустить.
  2. Переходим в раздел «Очистка» и во вкладке «Windows» устанавливаем галочку напротив нужного нам пункта.
  3. Начинаем процесс.

Таким образом, мы очистим журнал событий и дополнительно оптимизируем работу Windows 10.

Данная тема не настолько динамичная и интересная как, например, восстановление системы или борьба с вредоносным программным обеспечением, но не менее важная.

Видео по теме

Профессиональная помощь

Если не получилось самостоятельно устранить возникшие неполадки,то скорее всего, проблема кроется на более техническом уровне. Это может быть: поломка материнской платы, блока питания,жесткого диска, видеокарты, оперативной памяти и т.д.

Важно вовремя диагностировать и устранить поломку,чтобы предотвратить выход из строя других комплектующих.

В этом вам поможет наш специалист.

onoutbukax.ru

Где найти журнал событий в Windows 10

Здравствуйте. Многие не знают о просмотре событий ОС. А ведь именно они отображают критические ошибки и другую важную информацию как для владельцев серверов, так и для обычных пользователей. Рекомендую ознакомиться с этой важной темой и узнать, где найти журнал событий в Windows 10, как им пользоваться.

Данная служба предназначена для регистрации всего происходящего на ПК. В журнал записываются сообщения, предупреждения, ошибки в работе приложений, драйверов. Регулярный просмотр истории позволит выявить «дыры» в защите, что особенно актуально для серверов.

СОДЕРЖАНИЕ СТАТЬИ:

Как запустить?

Самый простой способ – ввести в поиске Windows фразу «просмотр событий». Но если у Вас отключено индексирование, то результата не будет. Тогда следует открыть «Панель управления» и перейти к разделу «Администрирование», в котором и находится нужный пункт.

Все данные разделены на группы. К примеру, в журнале приложений можно просмотреть сообщения, исходящие от установленного софта. А знаете, как посмотреть системные происшествия ОС? Они отображаются в журнале Windows, что вполне логично.

Изначально, этот инструмент разрабатывался для администраторов, которым нужно постоянно вести мониторинг за состоянием серверов, выявлять ошибки, причины их проявления.

Не стоит пугаться, если с Вашим ноутбуком всё хорошо, но в событиях числится определенное количество предупреждений. Это вполне нормальное явление даже для оптимизированного ПК. Даже незначительные сбои, которые Вы могли не заметить, будут внесены в «реестр». Так что, не стоит переживать по этому поводу.

Как пользоваться?

Многие компьютерные «гуру» считают, что не стоит обычным юзерам погружаться в тему, которая им не пригодится. Лично я уверен, что этот инструмент может оказаться полезным в некоторых ситуациях. Например, перед Вами возникает «синий экран смерти» или система самостоятельно уходит на перезагрузку. Почему так происходит? Ответ можно найти в журнале событий. Если сбой вызван обновлением драйвера, то будет указано проблемное оборудование и пути «выхода из кризиса».

Чтобы проще было искать нужный отчет, следует запомнить точное время возникновения критической ситуации.

Еще одним важным моментом является запись процесса загрузки ОС (указывается длительность, начало и время окончания). Кроме того, можно привязать к выключению ПК необходимость ввода причины, которая потом будет отображаться в журнале. Это хорошая практика для владельцев серверов, которым важны любые детали.

 

Как почистить журнал событий

Для чистки журнала я знаю три способа, через созданный исполняемый *.bat (называем его «батник») файл или через консоль cmd или через консоль PowerShell.

РЕКЛАМА

Привиду все три примера в реализации.

Метод 1: через bat файл.

Создаем текстовый файл и вставляем в него код, который расположен ниже. Затем переименовываем расширение txt в bat, и все готово к запуску.

1 2 3 4 5 6 7 8 9 10 11 12 @echo off FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V IF (%adminTest%)==(Access) goto theEnd for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G") goto theEnd :do_clear echo clearing %1 wevtutil.exe cl %1 goto :eof :theEnd

@echo off FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V IF (%adminTest%)==(Access) goto theEnd for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G") goto theEnd :do_clear echo clearing %1 wevtutil.exe cl %1 goto :eof :theEnd

Важно помнить, что запускать файл надо от имени администратора, для этого нажимать на файл правый кнопкой и выбрать «запустить как администратор».

Для тех, кому лень создавать такой файл, то можно его скачать ниже.

Скачать: Очистка журнала событий

Очистка журнала событий

Скачано: 373, размер: 2 Кб, дата: 21.Окт.2016

 

Метод 2: через командую строку cmd

Запускаем командную строку — для этого ждем клавиши правой кнопкой мыши на меню пуск и выбираем запустить консоль от имени администратора.

В консоль вставляем следующий код:for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"

Ждем не много и все отчеты становятся пустыми.

Метод 3: через PowerShell

Запускаем PowerShell от имени администратора и вводим следующую команду:wevtutil el | Foreach-Object {wevtutil cl "$_"}

Смотрим как у меня:

И жмем: Enter

В конце выйдет ошибка, не пугайтесь. Это нормально. Журнал событий будет очищен.

На скрине показано, как можно привязать определенную задачу к событию. То есть, если что-то происходит, то включается обработчик и начинается выполнение указанной задачи. Описаны методы очистки событий. Не знаю, пригодится ли Вам это?

Согласен, тема не такая динамичная и захватывающая, как борьба с вирусами или восстановление системы с флешки. Но даже если этот материал хотя бы раз окажется полезным для Вас, значит, не зря я старался!

С уважением, Виктор

it-tehnik.ru

Просмотр журналов событий Windows 10 — ТОП

 Привет! Мы продолжаем разбирать операционную систему Windows 10! Сегодня вы узнаете как посмотреть журнал событий на компьютере Windows 10. Вы сможете просматривать сводку административных событий, недавно просмотренные узлы, сводку журнала. Всё очень просто и быстро! Смотрите далее!

 

 

Просмотр журналов событий Windows 10

 

Чтобы просмотреть журнал событий, внизу экрана слева откройте меню «Пуск». В открывшемся окне, в списке всех приложений, внизу списка, откройте вкладку «Служебные Windows». В открывшемся списке нажмите на вкладку «Панель управления».

 

 

Далее, на странице «Панель управления» нажмите на вкладку «Система и безопасность».

 

 

Далее, на странице «Система и безопасность», внизу, нажмите на вкладку «Просмотр журналов событий».

 

 

Далее, у вас откроется окно «Просмотр событий». Здесь вы сможете просматривать:

 

— Сводку административных событий.

— Недавно просмотренные узлы.

— Сводку журнала.

 

 

Вверху страницы слева вы можете открыть и просмотреть:

— Настраиваемые представления.

— Журналы Windows.

— Журналы приложений и служб.

— Подписки.

 

 

Остались вопросы? Напиши комментарий! Удачи!

 

info-effect.ru

Как очистить журнал обновлений windows 10

Приветствую всех, мои верные и лояльные читатели, гости сайта и просто любители компьютеров и гаджетов!

Многие мне пишут на счет тем обновлений операционной системы. особенно всех интересует вопрос о том, где можно посмотреть записи об апдейтах и как их удалить после этого. Поэтому я решил сегодня сделать статью на тему, как очистить журнал обновлений windows 10. А также рассмотрю дополнительные меры для работы с этой функцией. Поехали!

Содержание статьи

Зачем нужен журнал?

Многие даже в принципе не знают, что существует такая фишка в операционной системе. Ранее все приходилось делать вручную. Да и сам журнал представлял из себя просто блокнот со список установленных сервис паков. Но все резко изменилось с приходом десятой винды.

Эта фишка стала целой услугой. Теперь в этом разделе можно посмотреть, когда был установлен патч, для чего он служит, с каким софтом может конфликтовать, сколько вести и прочие сведения.

Это очень удобно, особенно для тех, кто не особо разбирается в тематике операционных систем.

Помимо это, в журнале можно настроить параметры самого обновления. Когда они будут качаться, какие именно, будут ли они сразу установлены или ОС вас об этом спросит. Это гораздо удобнее, по сравнению с центром апдейта на той же семерке.

Как в него попасть?

Итак, переходим в пуск. Там выбираем боковую кнопку параметры.

Далее жмем на обновление и безопасность.

Теперь шагаем в центр обновления нашей операционной системы, а оттуда спускаемся на строчку дополнительных параметров.

Теперь нажимаем на просмотр журнала обновлений.

И затем он откроется перед вами.

Если нажать на дату установки, то откроется окошко, в котором будет подробная инфа по файлу. А если клацнуть по дополнительным параметрам, то вас перекинет на страницу Майкрософт с пояснениями по апдейту.

Как очистить журнал?

Это достаточно сложный вопрос. Если в седьмой винде это можно было сделать просто через стандартизированную командную строку, то в десятой придется немного потрудится. Итак, инструкция.

Переходим в журнал обновлений и там клацаем по строчке, которую я указал на картинке.

В новом интерфейсе отмечаем все или только нужные обновления для удаления. Далее жмем кнопку сверху.

И все. Есть альтернативный способ, который позволяет почистить журнал, не удаляя сами обновления.

Для начала переходим в мой компьютер. Там на диске С кликаем правой кнопкой мыши, а затем идем в свойства.

Теперь в этом окошке клацаем по вот этой кнопочке.

Вот здесь нужно проставить абсолютно все галочки.

Теперь появится вот такая надпись.

Далее открываем пуск, там ищем команду строчку и открываем ее от имени админа.

Теперь вводим по очереди вот эти три команды

1) net stop wuauserv 2) del %systemroot%\SoftwareDistribution\DataStore\Logs\edb.log3) net start wuauserv

И все. Наш журнал полностью чистый. Кстати вот видео, которое вам поможет

Заключение

Надеюсь эта короткая статья ответила на все ваши вопросы. Поделитесь статьей с теми, кто работает на десятой винде с помощью социальных сетей. А также подпишитесь на мой блог и всегда будете знать о публикации новых материалов. Ну а на этом все, до связи, мои уважаемы читатели!

Материалы по теме

windwix.ru

Как почистить все журналы windows с помощью скрипта

Как почистить все журналы windows с помощью скрипта

Как почистить все журналы windows с помощью скрипта

просмотр журнала событий

Иногда чтобы посмотреть появляется какая либо ошибка или событие, трудно бывает искать его среди кучи событий, можно конечно фильтровать, но проще все очистить. Чистить в ручную долго и муторно, предлагаю скрипт который почистит все журналы windows. Перед выполнением скрипта советую в просмотре событий сохранить логи windows для дальнейшего изучения, много раз было, что старые файлы оказываются, очень нужны, учитесь на чужих ошибках, а лучше их вообще не совершайте.

До очистки видим, что в логах windows много событий

Выполняем скрипт, выполнять нужно от имени администратора.

После, результат на лицо все логи windows удалены в оснастке просмотр событий, и вы только обнаружите событие о том кто и когда произвел удаление.

вот сам текст скрипта

@echo offFOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%VIF (%adminTest%)==(Access) goto noAdminfor /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")echo.echo goto theEnd:do_clearecho clearing %1wevtutil.exe cl %1goto :eof:noAdminexit

Скачать сам скрипт

Как видите логи windows очень быстро и легко удаляются скриптом, если нужно массово зачистить вешаем его в планировщике заданий. Так же советую ознакомится с методом Как очистить просмотр событий с помощью PowerShell

Материал сайта pyatilistnik.org

Ноя 27, 2014 00:49 Иван Семин

pyatilistnik.org