Журнал событий в Windows 10: где найти, как зайти и как очистить
Многие пользователи ПК даже не догадываются о наличии на их устройстве очень полезного дополнения. Оно фиксирует все события, происходящие в ОС. А ведь считывание и запись данных происходит даже в период отсутствия активности со стороны человека. Журнал событий в Windows 10 предоставляет пользователю возможность ознакомиться с ошибками, предупреждениями и прочей немаловажной информацией.
В некоторых случаях анализ этих данных может значительно облегчить поиск причин возникновения неисправностей. А это важный шаг на пути к их устранению и даже предупреждению. Конечно, к подобным манипуляциям чаще прибегают владельцы серверов. Однако рядовому пользователю изучение истории также может быть полезным.
Общие сведения про журнал событий
Чисто физически журнал является набором файлов с расширением .evtx. Они содержат текстовые данные и хранятся в системной папке:
Но открыть их одним из текстовых редакторов не представляется возможным. Для изучения их содержимого в ОС системе предусмотрена специальная утилита « eventvwr».
Как зайти в журнал событий в Windows 10
Запуск утилиты осуществляется несколькими способами. Первый подразумевает использование окна « Выполнить». Для этого необходимо:
- Зажатием клавиш «Win» + «R» вызвать окно.
- Прописать команду «eventvwr».
- Нажать «OK».
А второй требует использования панели управления, где требуется:
- Выбрать раздел «Система и безопасность».
- Проследовать в подраздел «Администрирование».
- Выбрать «Просмотр событий».
Попав в журнал событий в Windows 10, можно приступить к разбору его интерфейса.
В левой колонке расположены журналы событий. Они уже отсортированы по разделам. Что облегчает работу пользователя. Наибольший интерес представляет раздел «Журналы Windows», состоящий из категорий:
- Приложение (основная) — записи, созданные программами.
- Безопасность (основная) — сведения о безопасности системы.
- Установка (дополнительная).
- Система (основная) — сведения о работе системных компонентов.
- Перенаправленные события (дополнительная).
По центру утилиты расположено два окна. Первое отображает произошедшие события. А второе подробную информацию о каждом из них. Правая же колонка содержит рабочие инструменты журнала.
Нюансы работы в журнале
Число обозреваемых событий может исчисляться тысячами и даже десятками тысяч. Для создания комфортных условий работы журнал событий в Windows 10 оснащен встроенным фильтром. Он позволяет отсортировать имеющуюся информацию по:
- важности;
- времени;
- источнику;
- имени компьютера и пользователя;
- коду и прочим параметрам.
Но найти в журнале необходимую ошибку это полбеды. Специфичность содержащихся сведений не каждому позволит сходу понять в чём проблема. Например, пользователь может увидеть нечто вроде:
Поиск описания потребует выхода в интернет и посещения сайта Microsoft. Или иных ресурсов, предоставляющих подобную информацию.
Стоит упомянуть, что наличие ошибок – нормальное явление ОС. Любые, даже самые незначительные сбои вносятся в реестр. Так что не стоит переживать, обнаружив их в журнале.
Как очистить журнал событий в Windows 10
Среди способов, как почистить журнал событий в Windows 10, можно выделить 5 основных.
Вручную
Этот способ весьма прост. Он не требует специальных навыков или дополнительного софта. Все что необходимо, это:
- Открыть журнал событий.
- Нажать правой кнопкой мыши на необходимый раздел.
- Выбрать команду «Очистить журнал…».
Как вы, наверное, заметили, это самый простой способ. Однако некоторые ситуации требуют прибегнуть к иным методам.
Создание файла .bat
Этот способ также позволяет быстро провести очистку. Для его реализации вам потребуется код:
Его необходимо использовать в следующем алгоритме:
- Создайте текстовый документ.
- Скопируйте в него код, указанный выше.
- Сохраните документ с расширением .bat (подробнее о расширениях можно прочесть в статье «Расширения файлов Windows. Как открыть и изменить расширения файлов»)
- Запустите полученный файл от имени администратора.
После этого все отчеты будут удалены.
Через командную консоль
Очистить журнал событий в Windows 10 можно и при помощи данного инструмента. Для этого потребуется:
- Нажать клавишу «Win».
- Вести «Командная строка».
- Запустить утилиту от имени администратора.
- Ввести указанную ниже команду и нажать «Enter».
Через PowerShell
PowerShell – более продвинутая версия командной строки. Очистка журнала с его помощью проводится аналогичным образом. За исключением вводимой команды. В данном случае она имеет следующий вид:
При помощи программы CCleaner
Эта прекрасная программа занимается очисткой системы. В том числе и записей в журнале. А значит вы можете не только избавится от данных, но и ускорить работу системы. Для этого:
- Скачайте и установите программу CCleaner.
- Перейдите в раздел «Очистка».
- На вкладке «Windows» установите галочку напротив необходимого пункта.
- Запустите процесс.
По завершению процедуры журнал событий будет очищен, а работа ОС оптимизирована.
Как очистить журнал защиты в Windows 10
Традиционно записи журнала защиты удаляются через интерфейс оснастки «Просмотр событий». Это наиболее простой и очевидный для начинающих пользователей способ.
- Откройте штатное приложение «Просмотр событий», для чего нажатием комбинации Win + R вызовите диалоговое окошко быстрого выполнения команд, введите в него eventvwr и нажмите клавишу Enter.
- В левой колонке открывшегося окна журнала разверните ветку «Журналы приложений и служб» → «Microsoft» «Windows» → «Windows Defender».
- Выделите вложенный элемент «Operational» и нажмите в правой колонке окна оснастки «Очистить журнал».
- Подтвердите действие в появившемся диалоговом окне. Если вы хотите сохранить копию записей, выберите опцию «Сохранить и очистить», если бэкап не нужен, смело выбирайте «Очистить».
Резервную копию записей можно сохранить в форматах EVTX, CSV, XML и TXT.
Способ 2: «Проводник»
Записи журнала защиты в Windows 10 физически представлены набором файлов, хранящихся в одной из системных папок. Их удаление приведет к очистке этого раздела общего журнала событий.
-
Зайдите в «Параметры» папок и поиска и включите показ скрытых файлов, папок и дисков.
Способ 3: Автоматизация процедуры очистки
При желании вы можете автоматизировать процедуру очистки раздела журнала, в который встроенный антивирус сохраняет свои логи. По умолчанию «Защитник Windows» хранит свои записи 30 дней, вы же можете сократить этот период до одного дня.
-
Запустите от имени администратора «Windows PowerShell».
Цифра «1» в конце команды означает, что журнал защиты будет автоматически очищаться ежедневно. Соответственно, если передать в команде «2», Windows станет удалять логи через день.
Как очистить журнал событий в Windows 10, 8, 8.1, 7
Когда вы проверяете наличие любых ошибок в операционной системе Windows 10, 8.1, 7, лучший способ сделать это — открыть функцию журнала событий Windows, доступную в любой версии ОС Windows. Кроме того, когда вы ищете конкретное событие, произошедшее в вашей системе, может возникнуть некоторая путаница, когда журнал событий полон других видов сообщений. Для быстрого доступа к тому, что вы ищете, ниже я покажу вам, как вы можете очистить журнал событий в Windows 10, 8, 7.
В журнале событий Windows 10, 8, 7 вы можете просматривать ошибки, предупреждения или информацию из приложений, работающих на Windows 10, 8, 7, или событий , связанных с безопасностью, событий установки, системных событий и даже переадресованных событий, которые приходят с других устройств Windows. Очистку журнала событий можно выполнить вручную, выбрав события, которые вы хотите очистить по одному.
Очистить Event Viewer в Windows 10, 8, 7
- Очистить журнал событий Windows вручную
- Использовать командную строку
1. Очистите журнал событий Windows вручную
- Щелкните левой кнопкой мыши или нажмите кнопку запуска.
- Щелкните левой кнопкой мыши на панели управления в меню «Пуск».
- Щелкните левой кнопкой мыши на «Система и безопасность».
- Щелкните левой кнопкой мыши на Администрирование в окне Система и безопасность. Вы также можете ввести «событие» в меню поиска и выбрать « Просмотр журналов событий »
- Теперь вам нужно войти в систему как администратор и дважды щелкнуть левой кнопкой мыши на «Просмотр событий».
- После открытия Event Viewer у вас будет список событий, к которым вы можете получить доступ.
- Щелкните правой кнопкой мыши на событии, которое вы хотите очистить, а затем слева от «Очистить журнал».
- После завершения очистки журналов событий закройте окно «Журнал событий», и вы сможете продолжить свою работу.
- СВЯЗАНО: 5 лучших зрителей журнала событий Windows 10
2. Используйте командную строку
- На начальном экране у вас в Windows 10, 8, 7 начните вводить «cmd.exe»
- После того как он найдет значок «cmd», вам нужно будет щелкнуть по нему правой кнопкой мыши и выбрать «Запуск от имени администратора».
- Вам нужно будет ввести в окне «cmd» вы открыли «wevtutil el» без кавычек. Это покажет вам все события, которые у вас есть.
- Теперь, когда перед вами список журналов событий, запишите тот, который вы хотите очистить.
- Для очистки определенного события запишите нижеприведенную команду с именем журнала.
Пример использования wevtutil cl
Примечание. В случае, если у вас есть выше, «Пример» — это имя журнала, который вы хотите очистить.
Теперь у вас есть два способа очистки журналов событий в Windows 10, 8, 7. Как примечание, вы должны быть очень осторожны, чтобы не удалить журнал событий, который вам может понадобиться позже.
Как очистить журналы событий в Windows 10, 8, 7
- Очистить журналы событий с помощью командной строки
- Очистить журнал событий с помощью PowerShell
- Очистить журналы событий с помощью VBScript / WMI
Два метода, перечисленных выше, показывают, как очистить определенный журнал событий из Windows 10, 8 или Windows 7. Теперь мы покажем вам, как очистить все журналы событий одновременно. Существует несколько способов очистки всех журналов событий одновременно, поэтому вы можете выбрать тот, который лучше всего соответствует вашим потребностям.
- СВЯЗАННЫЕ: Управление каналами журнала событий с выпуском EventLogChannelsView Nirsoft
Метод 1 — Очистить журналы событий с помощью командной строки
Командная строка, вероятно, является наиболее часто используемым инструментом для решения всех системных проблем, а также может использоваться для очистки всех журналов событий. Вот что вам нужно сделать, чтобы очистить все журналы событий с помощью командной строки:
- Откройте Блокнот и вставьте следующий текст:
- @ эхо выключено
FOR / F «токены = 1,2 *» %% V IN (‘bcdedit’) DO SET adminTest = %% V
IF (% adminTest%) == (Доступ) Перейти к noAdmin
для / F «токены = *» %% G в («wevtutil.exe el») DO (вызов: do_clear «%% G»)
эхо.
Логи событий эха были очищены!
Перейти к концу
: do_clear
очистка эха% 1
wevtutil.exe cl% 1
goto: eof
: noAdmin
echo Вы должны запустить этот скрипт как администратор!
эхо.
:конец
- @ эхо выключено
- Сохраните этот текст как файл .bat или .cmd (назовите файл с кавычками, чтобы автоматически сохранить его как файл .cmd, например «ClearLog.cmd»)
- Запустите .cmd файл, который вы только что сохранили как администратор
- Просто позвольте команде закончить
Вот и все, все ваши журналы событий теперь очищены. Вероятно, это самый простой способ очистить все журналы событий в Windows 10 или Windows 8.1, но если вы хотите попробовать другие способы, посмотрите, как это сделать, ниже.
Метод 2 — Очистить журнал событий с PowerShell
Чтобы очистить все журналы событий с помощью Windows PowerShell, выполните следующие действия.
- Перейдите в Поиск, введите powershell, щелкните правой кнопкой мыши PowerShell и выберите Запуск от имени администратора.
- Введите следующую строку в PowerShell и нажмите Enter:
- Wevtutil El |Foreach-Object
- Теперь просто нажмите Exit, чтобы закрыть окно PowerShell
- СВЯЗАННЫЕ: Как исправить ошибку приложения Event 1000 в Windows 10
Метод 3 — Очистить журналы событий с использованием VBScript / WMI
Вот как очистить все журналы событий с помощью VBScript / WMI (но учтите, что вы можете очистить только классические журналы событий):
- Откройте Блокнот и введите следующий текст:
- strComputer = ”.”
Установите objWMIService = GetObject («winmgmts:» _
& ”! \” _
& strComputer & ”rootcimv2”)
Установите colLogFiles = objWMIService.ExecQuery _
(«Выбрать * из Win32_NTEventLogFile»)
Для каждого objLogfile в colLogFiles
objLogFile.ClearEventLog ()
следующий
- strComputer = ”.”
- Сохраните его как VBScript (.VBS), посмотрите на метод 1, как сохранить файл как .vbs напрямую, назовите его, например, ClearEvent.vbs
- Переместите ClearEvent.vbs, который вы только что создали, в C: / Windows / System32
- Теперь откройте командную строку от имени администратора и выполните следующую команду:
- CScript ClearEvent.vbs
Вот и все, теперь вы знаете множество способов очистки журнала событий в Windows 10, Windows 8.1 и Windows 7. Очистка журнала событий очень полезна, особенно когда вы пытаетесь точно определить точную причину ошибки, которую вы недавно пережил. Если у вас есть какие-либо вопросы, просто зайдите в раздел комментариев ниже.
СВЯЗАННЫЕ ИСТОРИИ, ЧТОБЫ ПРОВЕРИТЬ:
- Как исправить ошибку входа в систему диспетчера управления службами 7000 в Windows
- Как исправить ошибки mfc100.dll в Windows 10, 8.1
- Как исправить любые ошибки DLL в Windows 10, 8, 8.1
Примечание редактора: этот пост был первоначально опубликован в сентябре 2014 года и с тех пор обновлен для свежести и точности.
Как очистить журнал событий в Windows 10
Windows 10 известна тем, что время от времени срабатывает с несколькими типами ошибок. Теперь вам может потребоваться более глубокое понимание ошибок, и именно здесь Журнал событий вступает в игру. Файлы журнала событий в основном хранят всю информацию о прошлых ошибках для вашего удовольствия от просмотра, и это здорово. Проблема в том, что журнал событий иногда не удаляет автоматически всю информацию, которую он хранит, и это может быть проблемой для производительности вашего компьютера.
Чтобы исправить это, пользователи должны вручную очистить журнал событий, и вы знаете, что? Большинство пользователей компьютеров не знают, как это сделать. Не волнуйтесь, мы поможем вам пройти весь процесс, и когда мы закончим, вы станете мастером.
Очистить журнал событий в Windows 10
В этом посте показано, как очистить файлы журнала событий с помощью пользовательского интерфейса средства просмотра событий или командной строки. Вы можете удалить все или даже выбранные файлы журналов также со своего Windows / Server, выполнив шаги, изложенные в этом руководстве.
1] Удалите журнал событий с помощью средства просмотра событий
Нажмите кнопку Пуск, затем введите событие.msc или же Просмотрщик событий. Когда вы увидите значок, щелкните его правой кнопкой мыши и выберите Запуск от имени администратора, чтобы запустить средство просмотра событий. Наконец, дважды щелкните папки на левой панели, щелкните правой кнопкой мыши события, которые вы хотите удалить, а затем выберите Очистить журнал. Это все файлы журнала для этого раздела. Вы также можете выбрать файл журнала и затем нажать на Очистить журнал который вы видите на правой панели.
2] Очистить выбранные журналы событий с помощью инструмента wevtutil
Лично мне нравится использовать Командная строка вместо обычных способов делать что-то. В этом случае мы поговорим о том, как очистить Журнал событий используя командную строку, прежде чем переходить к другому варианту.
Нажмите кнопку «Пуск» и введите «cmd.EXE»И оттуда вы увидите значок CMD. Щелкните значок правой кнопкой мыши и выберите Запуск от имени администратора, чтобы запустить командную строку.
Следующим шагом будет набрать «wevtutil el»Во вновь открывшемся окне командной строки и обязательно сделайте это без кавычек. Щелкните значок Входить нажмите на клавиатуре, и через мгновение вы должны увидеть список всех журналов ошибок.
Наконец, введите wevtutil cl + имя журнала ты хочешь удалить. Эта опция позволяет вам удалять только те, которые вам не нужны, поэтому не ждите, что она очистит все одновременно.
wevtutil это встроенный инструмент, позволяющий получать информацию о журналах событий и издателях. Вы также можете использовать эту команду для установки и удаления манифестов событий, для выполнения запросов, а также для экспорта, архивирования и очистки журналов. Вы можете узнать больше об этом инструменте в документации.Майкрософт.против.
3] Удалите все файлы журнала событий, используя .CMD файл
Чтобы очистить все, запустите программу «Блокнот», затем скопируйте и вставьте следующую информацию, полученную из MSDN:
Обязательно сохраните данные как .CMD, затем, наконец, щелкните правой кнопкой мыши сохраненный файл и выберите Запуск от имени администратора. Оттуда командная строка должна запуститься сама по себе, и все, что вам нужно сделать, это позволить ей завершить выполнение своих задач.
Надеюсь это поможет!
- Как просмотреть и удалить сохраненные журналы средства просмотра событий в Windows 10
- Как подробно просмотреть журналы событий в Windows 10 с помощью полного журнала событий
- Используйте средство просмотра событий для проверки несанкционированного использования компьютера с Windows 10
- Как создать пользовательские представления в средстве просмотра событий в Windows 10
- Улучшенный просмотрщик событий для Windows от Technet
- Диспетчер журналов событий Бесплатное программное обеспечение для управления журналами событий
- Мониторинг файлов журнала событий Windows Проверка с помощью утилиты SnakeTail Windows tail
- Программное обеспечение диспетчера журналов событий и обозревателя журналов событий.
Игры