6 способов исправить службу журнала событий, недоступную в Windows 10

Многие пользователи ПК даже не догадываются о наличии на их устройстве очень полезного дополнения. Оно фиксирует все события, происходящие в ОС. А ведь считывание и запись данных происходит даже в период отсутствия активности со стороны человека. Журнал событий в Windows 10 предоставляет пользователю возможность ознакомиться с ошибками, предупреждениями и прочей немаловажной информацией.

В некоторых случаях анализ этих данных может значительно облегчить поиск причин возникновения неисправностей. А это важный шаг на пути к их устранению и даже предупреждению. Конечно, к подобным манипуляциям чаще прибегают владельцы серверов. Однако рядовому пользователю изучение истории также может быть полезным.

Как зайти в журнал событий в Windows 10

Запуск утилиты осуществляется несколькими способами. Первый подразумевает использование окна «Выполнить». Для этого необходимо:

1. Зажатием клавиш «Win» + «R» вызвать окно.
2. Прописать команду «eventvwr».
3. Нажать «OK».

   

А второй требует использования панели управления, где требуется:

Читайте также:  Ошибка «Приложение не установлено Android» — что делать

1. Выбрать раздел «Система и безопасность».
2. Проследовать в подраздел «Администрирование».
3. Выбрать «Просмотр событий».

   

Попав в журнал событий в Windows 10, можно приступить к разбору его интерфейса.

В левой колонке расположены журналы событий. Они уже отсортированы по разделам. Что облегчает работу пользователя. Наибольший интерес представляет раздел «Журналы Windows», состоящий из категорий:

• Приложение (основная) — записи, созданные программами.
• Безопасность (основная) — сведения о безопасности системы.
• Установка (дополнительная).
• Система (основная) — сведения о работе системных компонентов.
• Перенаправленные события (дополнительная).

По центру утилиты расположено два окна. Первое отображает произошедшие события. А второе подробную информацию о каждом из них. Правая же колонка содержит рабочие инструменты журнала.

Как открыть?

Найти и открыть журнал событий достаточно просто, для этого необходимо в поиске Windows 10 ввести словосочетание «Просмотр событий» и щелкнуть по нему. Но в случае если у вас деактивировано индексирование, то это попытка не принесет результата.

И как вариант можно:

Вся информация будет разделена на соответствующие группы. Например, открыв журнал приложений, у вас будет возможность просмотреть все сообщения о работе программ. Абсолютно все системные происшествия, связанные с Виндовс 10, отображаются в нем.

Изначально данная служба разрабатывалась исключительно для администраторов, которые постоянно ведут мониторинг состояния серверов, выявляют ошибки и причины появления, и после чего пытаются быстро их устранить.

Не пугайтесь, если ваше устройство работает исправно, но в журнале есть предупреждения об ошибках, ведь это нормальное явление для ОС. Любые сбои, в том числе незначительные, вносятся в реестр, поэтому не стоит переживать.

Нюансы работы в журнале событий

Число обозреваемых событий может исчисляться тысячами и даже десятками тысяч. Для создания комфортных условий работы журнал событий в Windows 10 оснащен встроенным фильтром. Он позволяет отсортировать имеющуюся информацию по:

• важности;
• времени;
• источнику;
• имени компьютера и пользователя;
• коду и прочим параметрам.

Но найти в журнале необходимую ошибку это полбеды. Специфичность содержащихся сведений не каждому позволит сходу понять в чём проблема. Например, пользователь может увидеть нечто вроде:

Читайте также:  Как обновить Андроид на телефоне до последней версии

Регистрация сервера {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} DCOM не выполнена за отведенное время ожидания

Поиск описания потребует выхода в интернет и посещения сайта Microsoft. Или иных ресурсов, предоставляющих подобную информацию.

Стоит упомянуть, что наличие ошибок – нормальное явление ОС. Любые, даже самые незначительные сбои вносятся в реестр. Так что не стоит переживать, обнаружив их в журнале.

Можно ли удалить файлы .etl и не повлияет ли это на вашу систему?

Можно безболезненно удалить накопленные файлы .etl, на работе системы это не отразится. Чтобы приостановить накопление логов в дальнейшем, отключим в групповых политиках телеметрию. В командной строке запускаем редактор групповых политик gpedit.msc и находим нужный параметр:

Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки

(Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds.)

Параметру «Разрешить телеметрию» (Allow Telemetry) выставляем значение 0 или «Отключена». Насколько я понимаю, полностью отключить телеметрию в Windows всё-таки не получится, но таким образом можно существенно снизить объёмы накопление логов.

Подписывайтесь на канал и узнавайте первыми о новых материалах, опубликованных на сайте.

ЕСЛИ СЧИТАЕТЕ СТАТЬЮ ПОЛЕЗНОЙ, НЕ ЛЕНИТЕСЬ СТАВИТЬ ЛАЙКИ И ДЕЛИТЬСЯ С ДРУЗЬЯМИ.

—Рубрики

• paint (15)
• английский язык (104)
• анимации (54)
• антиквариат (39)
• аудиокниги (250)
• афоризмы (21)
• бродилка по ли.ру (5)
• в мире фауны (29)
• видео (9)
• виртуальные экскурсии (24)
• водопады (6)
• вокруг света (216)
• вышивка крестом (98)
• вышивка лентами (186)
• вязание (3572)
• жилеты,топы, летние кофты2 (217)
• журналы по вязанию (138)
• вязание для мужчин (137)
• вязание крючком (90)
• жилеты,топы, летние кофты (111)
• носки,тапочки (222)
• покрывала, скатерти, салфетки (12)
• пуловеры,жакеты, свитера (967)
• туники и платья (72)
• узоры и схемы спицами (847)
• уроки по вязанию (433)
• шапки, шарфы, палантины,варешки (323)
• юбки (20)
• день рождения (163)
• для блога (4)
• домашние цветы (247)
• комнатные цветы (72)
• подкормки для цветов,уход и вредители (114)
• садовые цветы (64)
• живой журнал (14)
• живопись (79)
• законы (94)
• звуки природы (7)
• здоровье (701)
• ЖКТ (36)
• народные рецепты (463)
• разное (101)
• сердечно-сосудистые заболевания (75)
• суставы (23)
• щитовидная железа (24)
• знаменитости (112)
• игры (15)
• искусство (47)
• классика, опера, балет и т.д. (11)
• прикладное искусство (36)
• история (366)
• династии россии (95)
• династия романовых (58)
• женщины в истории (162)
• история россии (14)
• монархи европы (36)
• клипарты (137)
• компьютер (1640)
• полезные советы (285)
• смартфрны (176)
• уроки от ЛюбашиК (201)
• уроки Шильникова2 (940)
• косметика (107)
• кулинария (1209)
• блюда из курицы (82)
• блюда из мяса (118)
• блюда из рыбы и морепродуктов (66)
• вторые блюда (244)
• запеканки (92)
• первые блюда (47)
• полезные советы (94)
• салаты, закуски (179)
• сдоба, выпечка (277)
• соление, варенье, джемы (54)
• мое рукоделие (2)
• музеи (14)
• музыка (312)
• аккордеон (12)
• зарубежная (18)
• классика. (65)
• народная песня (17)
• поисковики музыки (21)
• романс (56)
• танго (22)
• эстрада (101)
• музыкальные открытки (24)
• надписи (8)
• новый год (123)
• обои на рабочий стол (11)
• онлайн (52)
• каталоги (6)
• газеты (1)
• журналы (2)
• книги (25)
• радио (14)
• телевидение (4)
• открытки (42)
• оформить фото (6)
• оформление дневника (652)
• кнопочки- переходы (11)
• плееры для музыки (43)
• схемы (374)
• эпиграф (117)
• переводчик страниц (13)
• плейкасты (29)
• подводный мир (29)
• поисковик (11)
• полезные советы (305)
• праздники (50)
• природа и парки мира (60)
• рамочки (121)
• рамки в онлайне (3)
• рамочки для рецептов (6)
• рамочки для видео (5)
• рамочки-окошки (5)
• религия (48)
• россия (122)
• рукоделие (523)
• бисер (15)
• декупаж (29)
• изготовление коробочек (12)
• подушки (62)
• пэчворк (34)
• разные штучки и советы (147)
• шитье (238)
• спектакли (63)
• стихи (47)
• уроки (323)
• уроки по лиру (363)
• фильмы (321)
• зарубежные фильмы (128)
• отечественные фильмы (112)
• фильмы онлайн (81)
• фонтаны (11)
• фоны (24)
• цветы (38)
• энциклопедия (13)
• это интересно (83)
• юмор (36)

Как очистить журнал событий в Windows 10

Среди способов, как почистить журнал событий в Windows 10, можно выделить 5 основных.

Ручная очистка журнала

Этот способ весьма прост. Он не требует специальных навыков или дополнительного софта. Все что необходимо, это:

1. Открыть журнал событий.
2. Нажать правой кнопкой мыши на необходимый раздел.
3. Выбрать команду «Очистить журнал…».

Как вы, наверное, заметили, это самый простой способ. Однако некоторые ситуации требуют прибегнуть к иным методам.

Создание файла .bat

Этот способ также позволяет быстро провести очистку. Для его реализации вам потребуется код:

@echo off FOR /F «tokens=1,2*» %%V IN (‘bcdedit’) DO SET adminTest=%%V IF (%adminTest%)==(Access) goto theEnd for /F «tokens=*» %%G in (‘wevtutil.exe el’) DO (call :do_clear «%%G») goto theEnd :do_clear echo clearing %1 wevtutil.exe cl %1 goto :eof :theEnd

Читайте также:  Телефон Android Как Модем Для Компьютера или Ноутбука на Windows — USB и Bluetooth

Его необходимо использовать в следующем алгоритме:

1. Создайте текстовый документ.
2. Скопируйте в него код, указанный выше.
3. Сохраните документ с расширением .bat (подробнее о расширениях можно прочесть в статье «Расширения файлов Windows. Как открыть и изменить расширения файлов»)
4. Запустите полученный файл от имени администратора.

После этого все отчеты будут удалены.

Очистка через командную консоль

Очистить журнал событий в Windows 10 можно и при помощи данного инструмента. Для этого потребуется:

1. Нажать клавишу «Win».
2. Вести «Командная строка».
3. Запустить утилиту от имени администратора.
4. Ввести указанную ниже команду и нажать «Enter».

for /F “tokens=*” %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl “%1″

Чистка журнала событий через PowerShell

PowerShell – более продвинутая версия командной строки. Очистка журнала событий с его помощью проводится аналогичным образом. За исключением вводимой команды. В данном случае она имеет следующий вид:

wevtutil el | Foreach-Object {wevtutil cl “$_”}

Очистка списков недавних мест и программ

Начнем уборку со списков недавних мест и программ. Список недавних (в Windows 10 — часто используемых) программ находится в главном меню, а список недавних мест — в проводнике.

Список часто используемых программ в Windows 7 и 10

Список часто используемых папок и последних файлов

Как отключить это безобразие? В Windows 7 — щелкнуть правой кнопкой мыши на кнопке «Пуск», выбрать «Свойства» и в появившемся окне снять обе галочки в разделе «Конфиденциальность».

Отключаем хранение списка последних программ в Windows 7

Чтобы очистить список последних мест и документов, нужно удалить содержимое каталога %appdata%MicrosoftWindowsRecent. Для этого открой командную строку и выполни две команды:

Также не помешает удалить содержимое каталога %appdata%microsoftwindowsrecentautomaticdestinations. В нем хранятся последние файлы, которые отображаются в списке перехода:

Далее эти строчки пригодятся нам, когда будем писать собственный скрипт для очистки системы от следов нашего пребывания в ней.

Чтобы последние файлы очищались автоматически при выходе, нужно включить политику «Очищать журнал недавно открывавшихся документов при выходе», которая находится в разделе «Конфигурация пользователяАдминистративные шаблоныМеню «Пуск» и панель задач».

Теперь переходим к Windows 10. Отключить список недавно добавленных и часто используемых приложений можно через окно «Параметры». Открой его и перейди в раздел «Персонализация», пункт «Пуск». Отключи все, что там есть.

Отключение хранения списка программ в Windows 10

Кажется, что проблема решена, но это, увы, не совсем так. Если включить эти параметры снова, то все списки в таком же составе появятся вновь. Поэтому придется отключать эту фичу через групповую политику. Открой gpedit.msc и перейди в раздел «Конфигурация пользователяАдминистративные шаблоныМеню «Пуск» и панель задач». Включи следующие политики:

• «Очистка списка недавно использовавшихся программ для новых пользователей»;
• «Очистить журнал недавно открывавшихся документов при выходе»;
• «Очистить журнал уведомлений на плитке при выходе»;
• «Удалить список программ, закрепленных в меню „Пуск“».

Групповая политика Очистить недавние места в Windows 10 проще, чем в «семерке». Открой проводник, перейди на вкладку «Вид» и нажми кнопку «Параметры». В появившемся окне отключи параметры «Показывать недавно использовавшиеся файлы на панели быстрого доступа» и «Показывать часто используемые папки на панели быстрого доступа». Не забудь нажать кнопку «Очистить».

• Журнал событий в Windows: как его открыть и найти информацию об ошибке

Параметры папок Windows 10 Как видишь, у такой простой задачи, как очистка последних объектов, довольно непростое решение. Без редактирования групповых политик — никуда.

Способы очистки

Существует пять основных способов, с помощью которых можно очистить журнал событий:

Давайте более подробно рассмотрим каждый из предложенных способов и узнаем, как их применять на практике.

Читайте также:  Как настроить клавиатуру на Андроиде — детальная инструкция

Очистка ручным способом

В первую очередь я предлагаю рассмотреть способ самостоятельной очистки отчетов в Windows 10. Он достаточно простой и не требует использования специальных команд и установки сторонних программ.

Как вы видите, все предельно просто. Однако в некоторых ситуациях все же приходится пользоваться другими способами, о которых мы поговорим ниже.

Создание и использование bat файла

Еще один достаточно простой способ, который позволит быстро провести очистку. Давайте разберем его более подробно:

Через командную консоль

Также почистить журнал событий от ошибок, предупреждений и прочих сообщений можно через командную строку «cmd».

После этого все отчеты удалятся.

Через PowerShell

В операционной системе Windows 10 предусмотрена более подвинутая версия командной строки — «PowerShell. Очистить журнал событий с помощью данного инструмента очень просто.

Давайте разберем все по шагам:

Скорее всего, вы столкнетесь с ошибкой, но не стоит пугаться, так как это нормально. Все разделы будут очищены.

Как создать ярлык для быстрого запуска журнала

Если приходится часто обращаться к системному журналу событий, то лучше всего создать ярлык на рабочем столе. Чтобы выполнить эту задачу:

После совершения этих операций на рабочем столе появится ярлык для быстрого запуска соответствующего приложения. Двойным нажатием ЛКМ на созданном ярлыке его можно быстро открыть.

На заметку! Чтобы решить вопрос, как быстро открыть журнал на Виндовс 10, нужно создать постоянный доступ к нему на десктопе

Создание ярлыка на Рабочем столе

Главная » Windows 10 » Как очистить журнал событий в windows 10

Очистить журналы событий в Windows

В сегодняшней статье рассмотрим различные способы очистки всех журналов событий в Windows.

Открыв “Просмотр событий” вы можете увидеть различные журналы Windows, в которых находятся разные предупреждения, ошибки приложений и системы, информационные сообщения. Бывало, что обычный пользователь не мог войти в систему из-за того, что журнал безопасности переполнен. В таком случае можно было войти в систему пользователем с правами администратора, очистить журнал и в его свойствах поставить затирание по необходимости.

 Очистить все журналы просмотра событий в командной строке

1. Откройте командную строку от имени администратора: один из способов – нажать на меню “Пуск” правой клавишей мыши и выбрать “Командная строка (администратор)” из открывшегося меню.

2. Введите команду for /F “tokens=*” %1 in ('wevtutil.exe el') DO wevtutil.exe cl “%1” и нажмите клавишу Enter. По завершению очистки закройте командную строку.

Очистить все журналы просмотра событий в PowerShell

1. Откройте PowerShell: один из способов – в строке поиска ввести powershell и выбрать его из найденных результатов.

2. Введите команду Get-EventLog -LogName * | ForEach { Clear-EventLog $_.Log } и нажмите клавишу Enter.

Очистить журнал событий в “Просмотр событий”

1.В строке поиска или в меню выполнить (выполнить вызывается клавишами Win+R) введите команду eventvwr.msc и нажмите клавишу Enter.

2. Нажмите на журнал, который вы хотите очистить, правой клавишей мыши и выберите “Очистить журнал”.

3. Вы можете просто очистить журнал нажав на “Очистить” и очистить его, предварительно куда-то сохранив копию – нажав на “Очистить и сохранить”.

На сегодня всё, если вы знаете другие способы пишите комментарии! Удачи Вам 🙂

vynesimozg.com

Для чего нужен журнал событий в Windows 10

Здравствуйте. Многие не знают о просмотре событий ОС. А ведь именно они отображают критические ошибки и другую важную информацию как для владельцев серверов, так и для обычных пользователей. Рекомендую ознакомиться с этой важной темой и узнать, где найти журнал событий в Windows 10, как им пользоваться.

Данная служба предназначена для регистрации всего происходящего на ПК. В журнал записываются сообщения, предупреждения, ошибки в работе приложений, драйверов. Регулярный просмотр истории позволит выявить «дыры» в защите, что особенно актуально для серверов.

Как запустить?

Самый простой способ – ввести в поиске Windows фразу «просмотр событий». Но если у Вас отключено индексирование, то результата не будет. Тогда следует открыть «Панель управления» и перейти к разделу «Администрирование», в котором и находится нужный пункт.

Все данные разделены на группы. К примеру, в журнале приложений можно просмотреть сообщения, исходящие от установленного софта. А знаете, как посмотреть системные происшествия ОС? Они отображаются в журнале Windows, что вполне логично.

Изначально, этот инструмент разрабатывался для администраторов, которым нужно постоянно вести мониторинг за состоянием серверов, выявлять ошибки, причины их проявления.

Не стоит пугаться, если с Вашим ноутбуком всё хорошо, но в событиях числится определенное количество предупреждений. Это вполне нормальное явление даже для оптимизированного ПК. Даже незначительные сбои, которые Вы могли не заметить, будут внесены в «реестр». Так что, не стоит переживать по этому поводу.

Как пользоваться?

Многие компьютерные «гуру» считают, что не стоит обычным юзерам погружаться в тему, которая им не пригодится. Лично я уверен, что этот инструмент может оказаться полезным в некоторых ситуациях. Например, перед Вами возникает «синий экран смерти» или система самостоятельно уходит на перезагрузку. Почему так происходит? Ответ можно найти в журнале событий. Если сбой вызван обновлением драйвера, то будет указано проблемное оборудование и пути «выхода из кризиса».

Чтобы проще было искать нужный отчет, следует запомнить точное время возникновения критической ситуации.

Еще одним важным моментом является запись процесса загрузки ОС (указывается длительность, начало и время окончания). Кроме того, можно привязать к выключению ПК необходимость ввода причины, которая потом будет отображаться в журнале. Это хорошая практика для владельцев серверов, которым важны любые детали.

Как почистить журнал событий

Для чистки журнала я знаю три способа, через созданный исполняемый *.bat (называем его «батник») файл или через консоль cmd или через консоль PowerShell.

Привиду все три примера в реализации.

Метод 1: через bat файл.

Создаем текстовый файл и вставляем в него код, который расположен ниже. Затем переименовываем расширение txt в bat, и все готово к запуску.

1 2 3 4 5 6 7 8 9 10 11 12

@echo off FOR /F “tokens=1,2*” %%V IN ('bcdedit') DO SET adminTest=%%V IF (%adminTest%)==(Access) goto theEnd for /F “tokens=*” %%G in ('wevtutil.exe el') DO (call :do_clear “%%G”) goto theEnd :do_clear echo clearing %1 wevtutil.exe cl %1 goto :eof :theEnd

@echo off FOR /F “tokens=1,2*” %%V IN ('bcdedit') DO SET adminTest=%%V IF (%adminTest%)==(Access) goto theEnd for /F “tokens=*” %%G in ('wevtutil.exe el') DO (call :do_clear “%%G”) goto theEnd :do_clear echo clearing %1 wevtutil.exe cl %1 goto :eof :theEnd

Важно помнить, что запускать файл надо от имени администратора, для этого нажимать на файл правый кнопкой и выбрать «запустить как администратор».

Для тех, кому лень создавать такой файл, то можно его скачать ниже.

Скачать: Очистка журнала событий Скачано: 296, размер: 2 Кб, дата: 21.Окт.2016

Метод 2: через командую строку cmd

Запускаем командную строку — для этого ждем клавиши правой кнопкой мыши на меню пуск и выбираем запустить консоль от имени администратора.

В консоль вставляем следующий код: for /F “tokens=*” %1 in ('wevtutil.exe el') DO wevtutil.exe cl “%1”

Ждем не много и все отчеты становятся пустыми.

Метод 3: через PowerShell

Запускаем PowerShell от имени администратора и вводим следующую команду: wevtutil el | Foreach-Object {wevtutil cl “$_”}

Смотрим как у меня:

И жмем: Enter

В конце выйдет ошибка, не пугайтесь. Это нормально. Журнал событий будет очищен.

На скрине показано, как можно привязать определенную задачу к событию. То есть, если что-то происходит, то включается обработчик и начинается выполнение указанной задачи. Описаны методы очистки событий. Не знаю, пригодится ли Вам это?

Согласен, тема не такая динамичная и захватывающая, как борьба с вирусами или восстановление системы с флешки. Но даже если этот материал хотя бы раз окажется полезным для Вас, значит, не зря я старался!

С уважением, Виктор

it-tehnik.ru

Просмотр журналов событий Windows 10

 Привет ! Мы продолжаем разбирать операционную систему Windows 10 ! Сегодня вы узнаете как посмотреть журнал событий на компьютере Windows 10. Вы сможете просматривать сводку административных событий, недавно просмотренные узлы, сводку журнала. Чтобы просмотреть журнал событий, внизу экрана слева откройте меню «Пуск». В открывшемся окне, в списке всех приложений, внизу списка, откройте вкладку «Служебные Windows». В открывшемся списке нажмите на вкладку «Панель управления».

Далее, на странице «Панель управления» нажмите на вкладку «Система и безопасность».

Далее, на странице «Система и безопасность», внизу, нажмите на вкладку «Просмотр журналов событий».

Далее, у вас откроется окно «Просмотр событий». Здесь вы сможете просматривать:

— Сводку административных событий.

— Недавно просмотренные узлы.

— Сводку журнала.

Вверху страницы слева вы можете открыть и просмотреть:

— Настраиваемые представления.

— Журналы Windows.

— Журналы приложений и служб.

— Подписки.

Остались вопросы ? Напиши комментарий ! Удачи !

Просмотр журналов событий Windows 10 обновлено: Февраль 17, 2017 автором: Илья Журавлёв

info-effect.ru

Как узнать кто почистил журнал просмотра событий Windows

Как узнать кто почистил журнал событий Windows

Всем привет сегодня расскажу как узнать кто почистил журнал событий в Windows, на компьютере или сервере. Для начала вспомним, что такое Просмотр событий Windows. Просмотр событий – это средство, предназначенное для просмотра подробных сведений о значимых событиях, которые возникают в системе (например, ненадлежащий запуск программ или обновлений, загружаемых автоматически). Эти сведения могут быть полезны для устранения неполадок и ошибок в ОС Windows и других программах.

В окне просмотра событий отслеживаются сведения в нескольких разных журналах. К журналам Windows относятся следующие.

• События приложений (программ). В зависимости от важности события делятся на три категории: ошибка,предупреждение или уведомление. Ошибка указывает на серьезную проблему, например потерю данных. Предупреждение указывает на событие, которое в момент записи в журнал не было существенным, но может привести к возникновению проблем в будущем. Информационное событие сообщает об успешной работе приложения, драйвера или службы.

• События, связанные с безопасностью. Такие события называются аудитами и делятся на успешные или закончившиеся с ошибкой. Они указывают, например, удалось ли пользователю войти в ОС Windows.

• События установки. Для компьютеров, которые выступают в роли контроллеров домена, здесь отображаются дополнительные журналы.

• Системные события. Системные события регистрируются Windows и системными службами Windows и подразделяются на ошибки, предупреждения и уведомления.

• Пересылаемые события. Эти события пересылаются в данный журнал другими компьютерами.

Журналы приложений и журналы служб различаются. Они включают отдельные журналы программ, запущенных на компьютере, а также более подробные журналы, которые относятся к конкретным службам Windows.

Самый простой способ узнать кто почистил логи, это как ни странно посмотреть определенное событие в самой оснастке Просмотр событий. Открываем оснастку и ищем в поиске событие в журнале Система код события 104, и видим, что Файл журнала WitnessClientAdmin очищен пользователем Admin, видно время.

Как узнать кто почистил журнал событий Windows-01

Вот так вот просто узнать кто почистил журнал событий Windows.

Материал сайта pyatilistnik.org

pyatilistnik.org

Как очистить просмотр событий с помощью PowerShell

Добрый день, Уважаемые читатели, рад, что не забываете заходить на данный блог. Сегодняшней темой будет вопрос как очистить просмотр событий с помощью PowerShell. Рассмотрим что такое просмотр событий Windows и как он помогает системному администратору посмотреть логи windows или просто пользователю диагностировать проблему.

Что такое просмотр событий

Просмотр событий это оснастка Windows, которая содержит в себе журналы Windows. В данные журналы Windows пишет различные события происходящие в системе, для того чтобы можно было аудировать их и производить диагностику проблемы.

Как открыть в просмотр событий

Зайти в оснастку Просмотр событий можно очень просто, подойдет для любой версии Windows. Нажимаете волшебные кнопки

Win+R и вводите eventvwr.msc

У вас откроется окно данной утилиты. В данном окне можно осуществлять просмотр журнала событий. Журналы событий находятся слева. По центру вы увидите свежу свобку по ошибкам и предупреждения которые произошли недавно.  По сути это логи windows, которые она пишет постоянно.

Посмотреть логи windows

Логи windows находятся в пункте Журналы Windows. Щелкаем по нему и перед вами появится поддерево журналов. Более подробно про просмотр событий я напишу отдельную статью, сегодня про очистку. Как видите у меня в журнале Приложение 35 000 записей, бывают случаи, что например на серверах где журналы более толстые, таких событий бывает под миллионы и открывание нужного журнала начинает сильно тормозить сервер. В таких случаях логи windows бэкапируют. После чего зачищают данный журнал, а логи windows подцепляют на другой тачке и изучают.

И так открываем PowerShell и вводим вот такую команду (если не знаете, то читайте как открыть powershell) для просмотра текущего количества событий в журналах просмотра событий

Get-EventLog -LogName * -PipelineVariable Log

В итоге вы получите сводку по журналам Windows, в котором сможете посмотреть общее количество записей в каждом из них.

Производим очистку просмотра событий Windows, с помощью команды. Сразу оговорюсь, что для того чтобы команда отработала открывать powershell нужно от имени Администратора.

Get-EventLog -LogName * | ForEach { Clear-EventLog $_.Log }

В итоге команда отработала, и заново посмотрев состояние журналов Windows, мы видим их пустоту.

и зайдя в графическую версию данной утилиты вы увидите, так же отсутствие событий в журналах.

Цель достигнута. Так же ранее я говорил что можно почистить логи windows и с помощью скрипта, смотрите тут.

Материал сайта pyatilistnik.org

pyatilistnik.org

Очистка списков недавних мест и программ

Начнем уборку со списков недавних мест и программ. Список недавних (в Windows 10 — часто используемых) программ находится в главном меню, а список недавних мест — в проводнике.

Список часто используемых программ в Windows 7 и 10

Список часто используемых папок и последних файлов

Как отключить это безобразие? В Windows 7 — щелкнуть правой кнопкой мыши на кнопке «Пуск», выбрать «Свойства» и в появившемся окне снять обе галочки в разделе «Конфиденциальность».

Читайте также:  Выбираем самый быстрый и лучший торрент клиент

Отключаем хранение списка последних программ в Windows 7

Чтобы очистить список последних мест и документов, нужно удалить содержимое каталога %appdata%MicrosoftWindowsRecent. Для этого открой командную строку и выполни две команды:

Также не помешает удалить содержимое каталога %appdata%microsoftwindowsrecentautomaticdestinations. В нем хранятся последние файлы, которые отображаются в списке перехода:

Далее эти строчки пригодятся нам, когда будем писать собственный скрипт для очистки системы от следов нашего пребывания в ней.

Чтобы последние файлы очищались автоматически при выходе, нужно включить политику «Очищать журнал недавно открывавшихся документов при выходе», которая находится в разделе «Конфигурация пользователяАдминистративные шаблоныМеню «Пуск» и панель задач».

Теперь переходим к Windows 10. Отключить список недавно добавленных и часто используемых приложений можно через окно «Параметры». Открой его и перейди в раздел «Персонализация», пункт «Пуск». Отключи все, что там есть.

Отключение хранения списка программ в Windows 10

Кажется, что проблема решена, но это, увы, не совсем так. Если включить эти параметры снова, то все списки в таком же составе появятся вновь. Поэтому придется отключать эту фичу через групповую политику. Открой gpedit.msc и перейди в раздел «Конфигурация пользователяАдминистративные шаблоныМеню «Пуск» и панель задач». Включи следующие политики:

• «Очистка списка недавно использовавшихся программ для новых пользователей»;
• «Очистить журнал недавно открывавшихся документов при выходе»;
• «Очистить журнал уведомлений на плитке при выходе»;
• «Удалить список программ, закрепленных в меню „Пуск“».

Групповая политика Очистить недавние места в Windows 10 проще, чем в «семерке». Открой проводник, перейди на вкладку «Вид» и нажми кнопку «Параметры». В появившемся окне отключи параметры «Показывать недавно использовавшиеся файлы на панели быстрого доступа» и «Показывать часто используемые папки на панели быстрого доступа». Не забудь нажать кнопку «Очистить».

• Журнал событий в Windows: как его открыть и найти информацию об ошибке

Параметры папок Windows 10

Метод 2: отключение отчетов об ошибках через панель управления (Windows 7 и Windows 8.1)

Если вы хотите отключить инструмент отчетов об ошибках или более раннюю версию Windows 8.1, вы также можете сделать это через Центр действий (перейдя на вкладку «Система и безопасность» на панели управления).

Но имейте в виду, что этот метод не применим для Windows 10, так как вкладка «Система и безопасность» была переработана в более новой ОС.

Переход по этому пути эквивалентен отключению службы WER, а это означает, что это приведет к точному результату без каких-либо основных последствий.

Если вам неудобно отключать службу отчетов об ошибках Windows и вы используете Windows 7 или Windows 8.1, следуйте приведенным ниже инструкциям, чтобы отключить инструмент WER через классический интерфейс панели управления:

Читайте также:  Как добавить в браузер Chrome закладки из другого браузера

1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Внутри текстового поля введите «control» и нажмите Enter, чтобы открыть классический интерфейс панели управления. Когда вам будет предложено UAC (Контроль учетных записей пользователей), нажмите Да предоставить доступ администратора.

   Открытие интерфейса классической панели управления

2. Как только вы окажетесь в классическом интерфейсе панели управления, используйте функцию поиска (верхний правый раздел экрана), чтобы найти «безопасность». Затем в списке результатов щелкните Безопасность и обслуживание.

   Доступ к меню безопасности и обслуживания

3. В следующем меню нажмите «Центр поддержки», затем выберите «Изменить настройки центра поддержки» в левой части меню «Центр поддержки».
4. Когда вы, наконец, окажетесь в меню «Изменить настройки центра действий», щелкните гиперссылку «Настройки отчетов о проблемах» (в разделе «Связанные настройки»).

   Настройки отчетов о проблемах

5. Находясь в настройках отчетов о проблемах, выберите переключатель «Никогда не проверять решения (не рекомендуется)» и нажмите «ОК», чтобы отключить инструмент отчетов об ошибках Windows.

   Отключение настроек отчетов о проблемах через панель управления Примечание. Это гарантирует, что основная служба, стоящая за модулем отчетов о проблемах, останется отключенной даже в ситуациях, когда приложение дает сбой или зависает на неопределенное время. Это эквивалент прямого отключения службы WER.

6. После изменения параметров сообщения о проблеме перезагрузите компьютер, чтобы изменения были постоянными.

Очистка списка USB-накопителей

На некоторых режимных объектах к компьютеру разрешено подключать только флешки, зарегистрированные в журнале. Причем, как водится, журнал самый что ни на есть обычный — бумажный. То есть сам компьютер никак не ограничивает подключение незарегистрированных накопителей. Не ограничивает, зато протоколирует! И если при проверке обнаружат, что пользователь подключал незарегистрированные накопители, у него будут проблемы.

Мы ни в коем случае не советуем тебе пытаться украсть военные секреты, но умение очищать список недавно подключавшихся накопителей может пригодиться и в других жизненных ситуациях. Чтобы сделать это, загляни в следующие разделы реестра:

Вот они — все накопители, которые ты подключал к своему компу.

Раздел реестра с историей подключения накопителей

Казалось бы, нужно просто взять и все почистить. Но не тут-то было! Во-первых, разрешения на эти ветки реестра установлены таким образом, что ты ничего не удалишь даже в «семерке», не говоря уже о «десятке».

Упс…

Во-вторых, назначать права и разрешения вручную долго, особенно если накопителей много. В-третьих, права админа не помогут. Скриншот выше был создан, когда я выполнял операцию удаления как раз с правами админа. В-четвертых, кроме этих двух разделов, нужно почистить еще длинный список разделов. Причем их нужно не просто удалять, а грамотно редактировать.

Если тебе по каким-то причинам понадобится сделать все вручную, то ищи по ключевым словам MountPoints, MountedDevices DeviceClasses и RemovableMedia. Но куда проще использовать готовую программу, которая сделает все за тебя. На некоторых форумах для этого рекомендуют USBDeview. Однако я ее протестировал и заявляю, что она вычищает информацию далеко не из всех нужных разделов. USBSTOR и USB продолжают содержать информацию о подключавшихся носителях.

Могу порекомендовать программу USB Oblivion. Запусти ее, поставь галочку «Произвести реальную очистку». Параметр «Сохранить .reg-файл отмены» можешь включить или нет, но если цель не проверить программу, а подготовиться к грядущей инспекции компьютера, то лучше выключить.

USB Oblivion

Программа не только чистит реестр, но и выводит подробный лог своих действий (см. ниже). Когда она завершит работу, не останется никаких упоминаний о подключении накопителей к компьютеру.

Читайте также:  Какой офис можно установить на Windows 10

• Как посмотреть журнал ошибок в Windows 10?

USB Oblivion в действии

Очистка кеша и истории браузеров

Третий пункт в нашем туду — очистка кеша и журнала браузеров. Тут сложностей никаких — каждый браузер позволяет сбросить список недавно посещенных сайтов.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

Я уже участник «Xakep.ru»

В сегодняшней статье рассмотрим различные способы очистки всех журналов событий в Windows.

Открыв «Просмотр событий» вы можете увидеть различные журналы Windows, в которых находятся разные предупреждения, ошибки приложений и системы, информационные сообщения. Бывало, что обычный пользователь не мог войти в систему из-за того, что журнал безопасности переполнен. В таком случае можно было войти в систему пользователем с правами администратора, очистить журнал и в его свойствах поставить затирание по необходимости.

Нюансы работы в журнале

Число обозреваемых событий может исчисляться тысячами и даже десятками тысяч. Для создания комфортных условий работы журнал событий в Windows 10 оснащен встроенным фильтром. Он позволяет отсортировать имеющуюся информацию по:

• важности;
• времени;
• источнику;
• имени компьютера и пользователя;
• коду и прочим параметрам.

Но найти в журнале необходимую ошибку это полбеды. Специфичность содержащихся сведений не каждому позволит сходу понять в чём проблема. Например, пользователь может увидеть нечто вроде:

Поиск описания потребует выхода в интернет и посещения сайта Microsoft. Или иных ресурсов, предоставляющих подобную информацию.

Стоит упомянуть, что наличие ошибок – нормальное явление ОС. Любые, даже самые незначительные сбои вносятся в реестр. Так что не стоит переживать, обнаружив их в журнале.

Очистить все журналы просмотра событий в командной строке

1. Откройте командную строку от имени администратора: один из способов — нажать на меню «Пуск» правой клавишей мыши и выбрать «Командная строка (администратор)» из открывшегося меню.

2. Введите команду for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1» и нажмите клавишу Enter. По завершению очистки закройте командную строку.

• Где и как посмотреть журнал ошибок Windows 10

Очистить журнал событий в «Просмотр событий»

1.В строке поиска или в меню выполнить (выполнить вызывается клавишами Win+R) введите команду eventvwr.msc и нажмите клавишу Enter.

2. Нажмите на журнал, который вы хотите очистить, правой клавишей мыши и выберите «Очистить журнал».

3. Вы можете просто очистить журнал нажав на «Очистить» и очистить его, предварительно куда-то сохранив копию — нажав на «Очистить и сохранить».

На сегодня всё, если вы знаете другие способы пишите комментарии! Удачи Вам