Это интересно
- ОКД
- ЗКС
- ИПО
- КНПВ
- Мондиоринг
- Большой ринг
- Французский ринг
- Аджилити
- Фризби
Опрос
Полезные ссылки
РКФ
Все о дрессировке собак
Стрижка собак в Коломне
Поиск по сайту
Совет 1: Как очистить журнал событий. Как очистить журнал событий windows 10
Как почистить все журналы windows с помощью скрипта
Как почистить все журналы windows с помощью скрипта
Как почистить все журналы windows с помощью скрипта
просмотр журнала событий
Иногда чтобы посмотреть появляется какая либо ошибка или событие, трудно бывает искать его среди кучи событий, можно конечно фильтровать, но проще все очистить. Чистить в ручную долго и муторно, предлагаю скрипт который почистит все журналы windows. Перед выполнением скрипта советую в просмотре событий сохранить логи windows для дальнейшего изучения, много раз было, что старые файлы оказываются, очень нужны, учитесь на чужих ошибках, а лучше их вообще не совершайте.
До очистки видим, что в логах windows много событий
Выполняем скрипт, выполнять нужно от имени администратора.
После, результат на лицо все логи windows удалены в оснастке просмотр событий, и вы только обнаружите событие о том кто и когда произвел удаление.
вот сам текст скрипта
@echo offFOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%VIF (%adminTest%)==(Access) goto noAdminfor /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")echo.echo goto theEnd:do_clearecho clearing %1wevtutil.exe cl %1goto :eof:noAdminexit
Скачать сам скрипт
Как видите логи windows очень быстро и легко удаляются скриптом, если нужно массово зачистить вешаем его в планировщике заданий. Так же советую ознакомится с методом Как очистить просмотр событий с помощью PowerShell
Материал сайта pyatilistnik.org
Ноя 27, 2014 00:49 Иван Семинpyatilistnik.org
Очищаем просмотр событий в Windows.
«Просмотр событий» — это классическое приложение в Windows, где хранятся журналы с совершившимися событиями (запуск, завершение работы программ, защиты, служб, ошибки системы, приложений и т.д. )
Найти эти данные так:Нажать на ярлык «Компьютер» и запустить «Управление», где найдем — «Просмотр событий»:
Либо, набрать в поиске — «Просмотр событий» и запустить утилиту:
Для любителей чистки, можно все журналы освободить от записей, но придется заходить в каждый и чистить его:
@echo offFOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%VIF (%adminTest%)==(Access) goto noAdminfor /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")echo.echo goto theEnd:do_clearecho clearing %1wevtutil.exe cl %1goto :eof:noAdminexit
Для его запуска, нужно:На рабочем столе нажать правую кнопку мыши и создать текстовый документ:
Скопировать и вставить в него содержимое скрипта:
Нажать в левом, верхнем углу — «Файл» и «Сохранить как…»:
В открывшемся окне проводника, сменить «Тип файла» на — «Все файлы (*,*)», а где — «Имя файла» — вписать название скрипта с расширением — (.cmd):
После — сохранить и нажав на готовый сценарий скрипта правой кнопкой мыши — запустить от имени администратора:
Но после завершения, все журналы в приложении — «Просмотр событий», будут чистые:
Для тех, кому лень создавать файл запуска скрипта — можно скачать готовый:
Нужно извлечь содержимое архива и запустить файл от администратора, как описано выше:
Обзор на видео:
P.S.: События в журналах полезны для выявления ошибок и информации по ним, поэтому — такая чистка необязательна, да и данные эти не влияют на работоспособность системы, а только могут помочь специалисту разобраться в возникшей проблеме на компьютере!
danildavidov.ru
Очистка журналов событий Windows с помощью PowerShell и wevtutil
В некоторых случаях требуется удалить на компьютере или сервере все записи в журнале событий Windows. Конечно, очистку системных журналов, можно выполнить и из графической оснастки просмотра событий — Eventvwr.msc (ПКМ по нужному журналу ->Clear Log), однако начиная с Vista, в Windows используется несколько десятков журналов для различных компонентов системы, и очищать их все из консоли Event Viewer будет довольно утомительно. Гораздо проще очистить логи из командной строки: с помощью PowerShell или встроенной утилиты wevtutil.
- Очистка журналов событий с помощью PowerShell
- Очистка журналов с помощью консольной утилиты WevtUtil.exe
Очистка журналов событий с помощью PowerShell
В том случае, если у вас установлен PowerShell 3 (по умолчанию уже установлен в Windows 8 / Windows Server 2012 и выше), для получения списка журналов и их очистки можно воспользоваться командлетами Get-EventLog и Clear-EventLog.
Запустите консоль PowerShell с правами администратора и с помощью следующей команды выведите список всех имеющихся в системе классических журналов событий с их максимальными размерами и количеством событий в них.
Get-EventLog –LogName *
Для удаления всех событий из конкретного журнала событий (например, журнала System), воспользуйтесь командой:
Clear-EventLog –LogName System
В результате, все события из этого журнала будут удалены, а в журнале события останется только одно событие EventId 104 с текстом «The System log file was cleared».
Для очистки всех журналов событий нужно бы перенаправить имена журналов в конвейер, однако, к сожалению это запрещено. Поэтому нам придется воспользоваться циклом ForEach:
Get-EventLog -LogName * | ForEach { Clear-EventLog $_.Log }
Таким образом, будут очищены все классические журналы EventLogs.
Очистка журналов с помощью консольной утилиты WevtUtil.exe
Для работы с событиями в Windows уже довольно давно имеется в наличии мощная утилита командой строки WevtUtil.exe. Ее синтаксис немного сложноват на первый взгляд. Вот, к примеру, что возвращает help утилиты:
Чтобы вывести список зарегистрированных в системе журналов событий, выполните команду:
WevtUtil enum-logsили более короткий вариант:
WevtUtil el
На экране отобразится довольно внушительный список имеющихся журналов.
Примечание. Посчитать их количество можно с помощью команды WevtUtil el |Measure-Object. В моем случае, в Windows 10 насчитывается 1053 различных журналов).
WevtUtil gl Setup
Очистка событий в конкретном журнале выполняется так:
WevtUtil cl Setup
Перед очисткой можно создать резервную копию событий в журнале, сохранив их в файл:WevtUtil cl Setup /bu:SetupLog_Bak.evtx
Чтобы очистить сразу все журналы, можно воспользоваться командлетом Powershell Get—WinEvent для получения всех объектов журналов и Wevtutil.exe для их очистки:
Get-WinEvent -ListLog * -Force | % { Wevtutil.exe cl $_.LogName }
или так
Wevtutil el | ForEach { wevtutil cl “$_”}
Примечание. В нашем примере не удалось очистить 3 журнала из-за ошибки доступа. Стоит попробовать очистить содержимое этих журналов из консоли Event Viewer.
Очистка журналов может быть выполнена и из классической командной строки:
for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"
winitpro.ru
Как очистить журнал событий | Сделай все сам.
Журнал событий системы, хранящийся на удаленном либо локальном компьютере, может быть удален только в том случае, если у вас есть права доступа к изменению реестра. При сходственном удалении вначале стирается файл с его оглавлением, а потом и все источники из реестра.
Вам понадобится
- — компьютер;
- — навыки системного администрирования.
Инструкция
1. Войдите в систему с правами менеджера. Для этого необходимо, дабы ваш нынешний пользователь входил в группу «Менеджеры», либо получите соответствующие полномочия путем проведения делегирования. Если компьютер является присоединенным к домену, данную процедуру могут проводить члены группы «Менеджеры домена». При этом для обеспечения безопасности используйте команду «Запуск от имени».
2. Перейдите в основное меню, дабы удалить события из журнала, для этого щелкните по кнопке «Пуск», выберите команду «Панель управления», двукратно щелкните по значку «Администрирование». В данном окне выберите значок «Просмотр событий» и щелкните по нему двукратно, либо нажмите кнопку Enter.
3. Откройте окно «Просмотр событий». В дереве данной консоли выберите журнал, тот, что требуется очистить. Перейдите в меню «Действие», выберите опцию «Стереть все события». Для сохранения журнала перед чисткой щелкните по кнопке «Да». Если журнал сохранен в файле, его немыслимо будет очистить таким образом. Для чистки журнала нужно удалить файл, в котором он хранится.
4. Исполните удаление записей журнала событий в операционной системе Windows 7. Для этого перейдите в основное меню и выберите «Панель управления», дальше выберите из компонентов панели опцию «Администрирование». Дальше выберите административную команду «Просмотр событий».
5. Дальше откройте «Консоль управления ММС», для этого щелкните по кнопке «Пуск», введите в поле поиска Mmc, нажмите Enter. В меню «Консоль» выберите опцию «Добавить либо удалить оснастку» либо нажмите комбинацию клавиш Crtl+M. В диалоговом окне выберите «Просмотр событий», Нажмите «Добавить», дальше «Готово» и «ОК».
6. Щелкните «Пуск», «Исполнить», введите Eventvwr.msc. Дальше перейдите в меню «Действие» команду «Очистить журнал». Для сохранения позже чистки выберите «Сберечь и очистить». Введите имя файла и щелкните по кнопке «Сберечь».
В всем браузере существует функция фиксирования посещенных веб-сайтов. Адрес открытой страницы записывается в особый файл – журнал , и сохраняется. Эту функцию дозволено изменить либо отключить.
Инструкция
1. Дабы очистить журнал в браузере Enternet Explorer необходимо открыть пункт меню «Сервис». Предпочесть пункт «Свойства обозревателя». Диалоговое окно откроется на вкладке «Всеобщие». Внизу находится раздел «Журнал». Нажмите кнопку «Очистить». Дабы всецело отключить функцию журнал а, выставите значение в пункте «Сколько дней беречь ссылки» на «0». Нажмите кнопку «Ок».
2. В браузере Opera нажмите на значок «Opera» в верхнем левом углу. Выберите пункт «Настройки», после этого «Всеобщие настройки». В открывшемся окне выберите вкладку «Расширенные». Слева вы увидите список пунктов. Выберите пункт «История». В разделе «Запоминать посещенные адреса для истории и автозаполнения» в пункте «Помнить адресов» стоит число запоминаемых оперой веб-адресов. Вы можете поставить значение «0». Под этим пунктом находится строка «Помнить содержимое посещенных страниц». Если вам необходимо отключить функцию журнал а снимите галочку с этого пункта. Дальше нажмите кнопку «Очистить», после этого «Ок».
3. В Mozilla Firefox выберите верхнее меню «Инструменты», дальше пункт «Настройки». В диалоговом окне «Настройки» откройте вкладку «Приватность». В разделе «Журнал посещений» в первом пункте «Запоминать адреса веб-страниц, посещенных за последние … дней» выставите значение «0». Снимите галочку с этого пункта, он станет не энергичным. Также, если вы не хотите дабы сохранялись данные, введенные в строку поиска, снимите галочку с пункта «Запоминать введенные в формы и панель поиска данные». Нажмите кнопку «Ок».
4. Дабы очистить журнал в браузере Safari в верхнем меню выберите пункт «History» (история). В нижней части меню выберите пункт «Clear History» (очистить историю).
5. В браузере Google Chrome нажмите на значок в виде гаечного ключа в верхнем правом углу. Выберите пункт «Инструменты» – «Удаление данных о просмотренных страницах». В окне «Очистить данные просмотров» выберите время за которое вы хотите очистить журнал (от последнего часа до каждого времени посещений). Поставьте галочку на пункт «Очистить историю просмотров» и нажмите кнопку «Удалить данные о просмотренных страницах».
Операционная система Windows 7 располагает особой службой, разрешающей изготавливать мониторинг всех событий в системе компьютера. Приложение «Просмотр событий » — это оснастка консоли управления Microsoft (MMC) для просмотра и управления журналами событий .
Вам понадобится
Инструкция
1. Нажмите кнопку «Пуск» для вызова основного меню и перейдите в «панель управления».
2. Выберите «Администрирование» из списка компонентов и укажите пункт «Просмотр событий ».
3. Вернитесь в основное меню и введите значение mmc в поле строки поиска для вызова «Консоль управления MMC».
4. Удостоверите выполнение команды нажатием кнопки Enter.
5. Выберите команду «Добавить либо удалить оснастку» в меню открывшейся пустой «Консоль управления MMC».
6. Укажите оснастку «Просмотр событий » в диалоговом окне «Добавление и удаление оснасток» и нажмите кнопку «Добавить».
7. Удостоверите выполнение команды нажатием кнопки «Готово».
8. Нажмите кнопку OK для подтверждения своего выбора.
9. Выберите «Журналы Windows» в дереве «Консоль управления MMC» и перейдите в журнал «Приложения» для просмотра событий , недавних представлений и доступных действий.
10. Выберите необходимый журнал событий для его сохранения.
11. Укажите пункт «Сберечь события как» из меню «Действие».
12. Укажите папку для сохранения выбранного файла в диалоговом окне «Сберечь как». Выберите желаемый формат сохранения файла в поле «Тип файла» и введите имя сберегаемого файла в поле «Имя файла».
13. Нажмите кнопку «Сберечь».
14. Вернитесь в меню «Действие» для проведения операции чистки данных журнала.
15. Укажите команду «Очистить журнал».
16. Вызовите контекстное меню правым кликом мыши на строку выбранного журнала и выберите «Очистить журнал».
17. Нажмите кнопку «Очистить» для чистки журнала без сохранения.Нажмите кнопку «Сберечь и очистить» для архивации данных с дальнейшим удалением записей журнала. В этом случае укажите папку для сохранения данных записей журнала в диалоговом окне «Сберечь как» и введите имя в поле «Имя файла».
18. Нажмите кнопку «Сберечь».
Обратите внимание! Используйте сочетание клавиш Значок Microsoft+К для вызова диалогового окна «Исполнить», введите значение eventvwr.msc в поле «Открыть» и нажмите кнопку OK для вызова приложения «Просмотр событий».
Полезный совет Основными использованиями программы «Просмотр событий» служат: просмотр событий выбранных журналов, использование фильтров событий, создание подписок на события и предназначение выполнения определенных действий на появление определенного события.
Достаточно зачастую пользователями операционных систем Windows применяется «журнал событий ». Это приложение разрешает отслеживать сбои, ошибки и неполадки в работе системы. При помощи этого инструмента дозволено изготавливать диагностические проверки на работоспособность, но в некоторых случаях он не необходим, следственно его доводится удалять, как ненужный компонент.
Вам понадобится
- Работа с апплетом «Просмотр событий».
Инструкция
1. Про существование журнал а событий в операционной системе Windows знают вдалеке не все пользователи. Дозволено сказать, что необходимо углубленно постигать систему, дабы добраться до этого компонента. Правда обнаружить его достаточно легко, если вы трудитесь на Windows 7 либо Windows Vista. Откройте меню «Пуск», активируйте строку поиска и введите команду «Просмотр событий ». В итогах поиска выберите первую строчку и нажмите на нее.
2. Перед вами появится апплет «Просмотр событий ». Также данный компонент называют оснасткой «Просмотр событий ». Раньше чем удалить «журнал событий », его следует вначале открыть либо сделать (в некоторых случаях опция работы журнал а отключена). Для открытия журнал а нажмите верхнее меню «Действие», из вывалившегося списка меню выберите пункт «Открыть сохраненный журнал ».
3. В открывшемся окне «Открыть сохраненный журнал » обнаружьте файл «журнал а событий ». Для стремительного поиска надобного файла используйте боковую панель проводника. Стоит подметить, по умолчанию система предлагает открыть файлы нескольких растяжений, из которых не всякое соответствует журнал у. В диалоговом окне вы увидите файлы следующих форматов — evtx, evt и etl. Растяжение evtx – файлы событий , растяжение evt – устаревшие файлы событий растяжение etl – файлы журнал а трассировки.
4. Предпочтя надобный файл, нажмите кнопку «Открыть» в правом нижнем углу диалогового окна. Дабы удалить открытый незадолго журнал событий , нужно перейти к вашему журнал у. Нажмите на значок треугольника рядом с папкой «Сохраненные журнал ы» в левой части окна, после этого «Папка с сохраненными журнал ами». Внутри этой папки будут находиться все журнал ы, которые были сделаны системой.
5. Выберите журнал событий , наоборот которого размещается значок дискеты. Нажмите правой кнопкой по выбранному элементу. Из контекстного меню выберите пункт «Удалить». В открывшемся окне, в качестве подтверждения операции удаления, нажмите кнопку «Да».
Весь веб-браузер хранит историю путешествий пользователей по интернету. Допустимо, вы выбрали бы сберечь конфиденциальность в этом вопросе. В таком случае, вам необходимо очистить журнал посещений.
Инструкция
1. Если вы используете IE7, в меню «Сервис» выбирайте опцию «Удалить журнал » и нажмите «Удалить историю» в разделе «Журнал». В этом окне вы можете удалить куки, временные файлы интернета и прочие данные, сделанные при посещении разных веб-узлов.
2. Для чистки журнал а в IE8 запустите браузер из меню «Пуск» и перейдите во вкладку «Безопасность». Выбирайте команду «Удалить журнал …». Если вы хотите сберечь куки и данные некоторых веб-узлов, подметьте флажком пункт «Сберечь данные избранных веб-узлов». Подметьте флажками те данные, от которых хотите очистить грубый диск, и нажмите «Удалить».
3. Дабы очистить журнал посещений Mozilla Firefox выше 3-ей версии, используйте команду «Стереть недавнюю историю» из меню «Инструменты». В окне «Очистить» нажмите на стрелку и выбирайте из раскрывающегося списка временной промежуток, тот, что требует чистки журнал а.Раскройте список «Подробности», нажав на стрелку, и подметьте флажком данные, которые будете удалять. Нажмите «Очистить теперь».
4. Если вы используете версию Mozilla 3.0 и ниже, в меню «Инструменты» выбирайте команду «Удалить собственные данные». Подметьте флажком «Удалить журнал посещений» и нажмите «Удалить теперь».
5. Дабы очистить историю посещений в Google Chrome, на панели инструментов нажмите значок гаечного ключа. Выбирайте ступенчато «Инструменты» и «Удаление данных о просмотренных страницах». В новом окне укажите в раскрывающемся списке интервал времени, за тот, что требуется удалить данные. Подметьте флажками типы файлов, от которых хотите избавиться, и нажмите «Удалить данные…».
6. Для чистки истории просмотров выбирайте опцию «История». Вверху страницы нажмите ссылку «Изменить список» и поставьте флажки рядом с данными, которые будете удалять. Нажмите «Удалить выбранные элементы». Удостоверите выбор, нажав ОК. Дабы возвратиться в обыкновенный режим, перейдите по ссылке «Готово» в правом верхнем углу страницы.
Видео по теме
Реестр Windows – база данных, которая применяется системой для хранения файлов конфигурации. Со временем данный раздел заполняется непотребными данными, которые могут сказаться на устойчивости работы Windows. Дабы этого избежать, нужно периодично изготавливать чистку реестра.
Инструкция
1. Для чистки реестра воспользуйтесь специализированной утилитой. Скажем, программой CCleaner, которая дозволяет удалить непотребные ключи и поправить ошибки в работе данного раздела Windows. Для загрузки CCleaner перейдите на формальный сайт разработчика в окне программы для просмотра веб-страниц.
2. На появившейся странице перейдите в раздел Download верхней панели навигации. Вам будет предложено предпочесть бесплатную либо платную версию программы. Нажмите клавишу Download и выберите место для сохранения файла инсталлятора. Как только загрузка программы будет закончена, запустите полученный файл и следуйте инструкциям на экране.
3. Запустите установленную программу при помощи ярлыка на рабочем столе. В левой панели инструментов кликните по клавише «Реестр». В появившемся меню вы сумеете предпочесть параметры реестра, которые вы бы хотели проверить на предмет неисправностей и лишних записей. Выберите необходимые пункты либо подметьте галочками все строчки.
4. Нажмите на кнопку «Поиск задач» и дождитесь окончания проверки. В правой части окна будут отображены ошибки, обнаруженные сканером программы. Для их исправления нажмите «Поправить». В появившемся диалоговом окне нажмите кнопку «Да» и выберите место для сохранения резервной копии реестра. После этого кликните «Поправить подмеченные». Позже заключения процедуры закройте окно. Чистка реестра закончена.
5. Вы также можете испробовать очистить непотребные данные вручную. Для этого в системе встроена утилита для редактирования regedit. Для доступа к ней перейдите в папку локального диска C:\Windows\System32\regedit.ехе. Вы также можете запустить утилиту, введя в строке поиска меню «Пуск» запрос regedit.
Обратите внимание! Не удаляйте самосильно ветки реестра, если вы не знаете, к чему они относятся. Удаление надобных данных может привести к нестабильной работе системы и появлению всевозможных ошибок.
Видео по теме
jprosto.ru
