Очистка журнала событий windows 10: Три способа очистить журнал событий в Windows 10

Три способа очистить журнал событий в Windows 10

При анализе неполадок в работе Windows администраторами нередко используются сведения из системного журнала, в который автоматически записываются все более или менее важные события. Журнал Windows хранит много полезных сведений, тем не менее, у вас может возникнуть необходимость его очистить. Сделать это можно несколькими способами. Удаление записей журнала вручную используется чаще всего, так как позволяет очищать конкретные разделы.

Ручная очистка

Здесь всё предельно просто. Откройте через меню Пуск оснастку событий, разверните журнал и, кликнув правой кнопкой на нужный раздел, выберите в меню опцию «Очистить журнал…».

Данные будут удалены.

С помощью командной строки

Для быстрой очистки всех разделов сразу можно использовать командную строку. Запустите консоль от имени администратора и выполните в ней такую команду:

for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"

После нажатия Enter вы увидите, как удаляются записи.

Эта команда очищает журнал полностью, впрочем, с помощью командной строки можно также можно очистить конкретный журнал.

Сначала командой wevtutil el|more выведите список доступных журналов.

Выберите нужный и очистите его, выполнив команду следующего вида:

wevtutil.exe cl NameLog

NameLog в данном случае — имя очищаемого журнала.

Его нужно будет заменить реальным именем, взятым из полученного ранее списка.

С помощью PowerShell

Для полной очистки журнала событий Windows 10 также можно использовать PowerShell. Запустите консоль от имени администратора и выполните в ней связку двух командлетов:

wevtutil el | Foreach-Object {wevtutil cl "$_"}

За исключением пары-тройки записей, к которым вы не имеете прямого доступа, всё содержимое журнала Windows будет полностью удалено.

Как очистить журнал событий в Windows 10

Наверняка, вы знаете о том, что журнал событий в Windows 10 представляет собой некое хранилище, которым возможно будет воспользоваться при условии, что необходимо будет взять из данного хранилища конкретную информацию. Понятное дело, что такого плана хранилище весьма практично и удобно для использования, вот только бывают ситуации, когда просто необходимо очистить журнал событий в Windows 10. Причин для очистки хранилища может быть очень много и разнообразны они могут быть до невероятности, так что, давайте попытаемся проделать очистку несколькими способами.

Способ № 1 – Ручная очистка журнала событий в Windows 10

В данном шаге все будет предельно просто и от вас не потребуется делать что-то сверх глобальное. Просто производим открытие оснастки событий через меню «Пуск» при условии, что мы разворачиваем журнал или же кликаем ПКМ по нужному разделу и соответственно выбираем в открывшемся меню опцию «Очистить журнал…».

Способ № 2 – Очистка журнала событий в Windows 10 при помощи командной строки

Если вам нужно очистить журнал событий в Windows 10 целиком и полностью, тогда стоит использовать «командную строку». Для этого, производим запуск консоли от имени Администратора и производим в ней выполнение следующей команды: for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1»

Как только вы пропишите вышеназванную команду и нажмете на клавишу «Enter», то тут же увидите на экране монитор лог действий по удалению всех записей подряд.
Если же, вам необходимо используя командную строку очистить не все разделы разом, а только какой-то один, тогда стоит использовать «первоначально команду»: «wevtutil el|more».

Которая покажет вам список доступных журналов, а уже после этого, произведите выбор необходимого для удаления журнала и произведите его очистку используя команду: wevtutil.exe cl NameLog

Обратите внимание на то, что в вышеназванной команде, «NameLog» — это имя того журнала, который необходимо будет удалить.

Способ № 3 – Очистка журнала событий в Windows 10 при помощи PowerShell

Для того, чтоб очистить журнал событий в Windows 10, вы можете использовать «PowerShell». Для данного действия вам необходимо произвести запуск консоли от имени Администратора и произвести в ней выполнение связки из пары команд следующего вида: wevtutil el | Foreach-Object {wevtutil cl «$_»}

Обратите внимание, что данный способ позволит вам очистить практически весь журнал событий, кроме нескольких событий, к которым вы не имеете не какого доступа.

Как очистить журнал событий в Windows 10, 8, 8.1, 7

Автор Белов Олег На чтение 5 мин. Просмотров 1.2k. Опубликовано

Когда вы проверяете наличие любых ошибок в операционной системе Windows 10, 8.1, 7, лучший способ сделать это – открыть функцию Журнал событий Windows , доступную в любой версии ОС Windows. Кроме того, когда вы ищете конкретное событие, произошедшее в вашей системе, может возникнуть некоторая путаница, когда журнал событий полон других видов сообщений. Для быстрого доступа к тому, что вы ищете, ниже я покажу вам, как очистить журнал событий в Windows 10, 8, 7.

В журнале событий Windows 10, 8, 7 вы можете просматривать ошибки, предупреждения или информацию из любых приложений, которые вы используете в Windows 10, 8, 7 или события, связанные с безопасностью, события установки, системные события и даже перенаправленные события, поступающие с других устройств Windows. Очистку журнала событий можно выполнить вручную, выбрав события, которые вы хотите очистить по одному.

Очистить Event Viewer в Windows 10, 8, 7

  1. Очистить журнал событий Windows вручную
  2. Использовать командную строку

1. Очистите журнал событий Windows вручную

  1. Щелкните левой кнопкой мыши или нажмите кнопку запуска.
  2. Щелкните левой кнопкой мыши на панели управления в меню «Пуск».
  3. Щелкните левой кнопкой мыши на «Система и безопасность».
  4. Щелкните левой кнопкой мыши на Администрирование в окне Система и безопасность. Вы также можете ввести «событие» в меню поиска и выбрать « Просмотр журналов событий ».
  5. Теперь вам нужно войти в систему как администратор и дважды щелкнуть левой кнопкой мыши на «Просмотр событий».
  6. После открытия Event Viewer у вас будет список событий, к которым вы можете получить доступ.
  7. Щелкните правой кнопкой мыши на событии, которое вы хотите очистить, а затем слева от «Очистить журнал».
  8. После завершения очистки журналов событий закройте окно «Журнал событий», и вы сможете продолжить свою работу.
  • СВЯЗАНО: 5 лучших читателей журнала событий Windows 10

2. Используйте командную строку

  1. На начальном экране у вас в Windows 10, 8, 7 начните вводить «cmd.exe»
  2. После того, как он найдет значок «cmd», вам нужно будет щелкнуть по нему правой кнопкой мыши и выбрать «Запуск от имени администратора».
  3. Вам нужно будет ввести в окне «cmd» вы открыли «wevtutil el» без кавычек. Это покажет вам все события, которые у вас есть.
  4. Теперь, когда перед вами список журналов событий, запишите тот, который вы хотите очистить.
  5. Чтобы очистить определенное событие, запишите приведенную ниже команду, а затем введите имя журнала.
    wevtutil cl Пример
    Примечание: . над «Примером» находится название журнала, который вы хотите очистить.

Теперь у вас есть два метода очистки журналов событий в Windows 10, 8, 7. Как примечание, вы должны быть очень осторожны, чтобы не удалить журнал событий, который вам может понадобиться позже.

Как очистить журналы событий в Windows 10, 8, 7

  1. Очистить журналы событий с помощью командной строки
  2. Очистить журнал событий с помощью PowerShell
  3. Очистить журналы событий с помощью VBScript/WMI

Два метода, перечисленные выше, показывают, как очистить определенный журнал событий из Windows 10, 8 или Windows 7. Теперь мы покажем вам, как очистить все журналы событий одновременно. Существует несколько способов очистки всех журналов событий одновременно, поэтому вы можете выбрать тот, который лучше всего соответствует вашим потребностям.

  • СВЯЗАННО: Управление каналами журнала событий с выпуском EventLogChannelsView от Nirsoft

Метод 1 – Очистить журналы событий с помощью командной строки

Командная строка, вероятно, является наиболее часто используемым инструментом для решения всех системных проблем, а также может использоваться для очистки всех журналов событий. Вот что вам нужно сделать, чтобы очистить все журналы событий с помощью командной строки:

  1. Откройте Блокнот и вставьте следующий текст:

    • @echo off
      FOR/F «tokens = 1,2 *» %% V IN (‘bcdedit’) DO SET adminTest = %% V
      IF (% adminTest%) == (Доступ) Перейти к noAdmin
      для/F «tokens = *» %% G in (‘wevtutil.exe el’) DO (вызов: do_clear «%% G»)
      эхо.
      эхо Журналы событий были очищены!
      Перейти к концу
      : do_clear
      очистка эха% 1
      wevtutil.exe cl% 1
      goto: eof
      : noAdmin
      echo Вы должны запустить этот скрипт от имени администратора!
      echo.
      : theEnd
  2. Сохраните этот текст как файл .bat или .cmd (назовите файл с кавычками, чтобы автоматически сохранить его как файл .cmd, например «ClearLog.cmd»)
  3. Запустите .cmd файл, который вы только что сохранили как администратор
  4. Просто позвольте команде закончить

Вот и все, все ваши журналы событий теперь очищены. Вероятно, это самый простой способ очистить все журналы событий в Windows 10 или Windows 8.1, но если вы хотите попробовать другие способы, посмотрите, как это сделать, ниже.

Метод 2 – Очистить журнал событий с PowerShell

Чтобы очистить все журналы событий с помощью Windows PowerShell, выполните следующие действия.

  1. Перейдите в Поиск, введите powershell, щелкните правой кнопкой мыши PowerShell и выберите Запуск от имени администратора.
  2. Введите следующую строку в PowerShell и нажмите Enter:

    • wevtutil el | Foreach-Object {wevtutil cl “$ _”}

  3. Теперь просто введите Выход , чтобы закрыть окно PowerShell.
  • СВЯЗАННЫЕ: Как исправить ошибку приложения Event 1000 в Windows 10

Метод 3 – Очистить журналы событий с использованием VBScript/WMI

Вот как очистить все журналы событий с помощью VBScript/WMI (но учтите, что вы можете очистить только классические журналы событий):

  1. Откройте Блокнот и введите следующий текст:

    • strComputer = ”.”
      Установить objWMIService = GetObject (“winmgmts:” _
      & ”{impersonationLevel = impersonate, (Резервное копирование, безопасность)}! \” _
      & strComputer & ”rootcimv2” )
      Установить colLogFiles = objWMIService.ExecQuery _
      («Выбрать * из Win32_NTEventLogFile»)
      Для каждого objLogfile в colLogFiles
      objLogFile.ClearEventLog ()
      Далее
  2. Сохраните его как VBScript (.VBS), посмотрите на метод 1, как сохранить файл как .vbs напрямую, назовите его, например, ClearEvent.vbs
  3. Переместите ClearEvent.vbs, который вы только что создали, в C:/Windows/System32
  4. Теперь откройте командную строку от имени администратора и выполните следующую команду:

    • CScript ClearEvent.vbs

Вот и все, теперь вы знаете множество способов очистки журнала событий в Windows 10, Windows 8.1 и Windows 7. Очистка журнала событий очень полезна, особенно если вы пытаетесь точно определить точную причину ошибки, которую вы недавно пережил. Если у вас есть какие-либо вопросы, просто зайдите в раздел комментариев ниже.

Журнал событий Windows 10 – что это и как его открыть

Большинство пользователей персональных компьютеров даже не знают о таком дополнении, как журнал событий. Это специальная функция для просмотра всех событий, которые происходят в установленной на ПК операционной системе. Именно в нем отображаются критические ошибки, предупреждения и прочая немаловажная информация, как для обычных пользователей, так и для владельцев серверов.

В этой статье мы подробно разберем данную тему и узнаем, что это такое, где можно посмотреть журнал событий в Windows 10 и каким образом его использовать.

Для начала стоит сказать, что эта служба регистрирует абсолютно все, что происходит на компьютере. Осуществляется запись сообщений и ошибок, в том числе в работе драйверов, приложений и программ. Путем регулярного просмотра и изучения истории можно легко выявить проблемы и слабые места в защите устройства, что особенно полезно для серверов.

Как открыть?

Найти и открыть журнал событий достаточно просто, для этого необходимо в поиске Windows 10 ввести словосочетание «Просмотр событий» и щелкнуть по нему. Но в случае если у вас деактивировано индексирование, то это попытка не принесет результата.

И как вариант можно:

  • Войти в «Панель управления» и зайти в раздел «Администрирование». Здесь и будет находиться нужный нам пункт.

Вся информация будет разделена на соответствующие группы. Например, открыв журнал приложений, у вас будет возможность просмотреть все сообщения о работе программ. Абсолютно все системные происшествия, связанные с Виндовс 10, отображаются в нем.

Изначально данная служба разрабатывалась исключительно для администраторов, которые постоянно ведут мониторинг состояния серверов, выявляют ошибки и причины появления, и после чего пытаются быстро их устранить.

Не пугайтесь, если ваше устройство работает исправно, но в журнале есть предупреждения об ошибках, ведь это нормальное явление для ОС. Любые сбои, в том числе незначительные, вносятся в реестр, поэтому не стоит переживать.

Как использовать?

Большинство «профессиональных» пользователей уверены, что обычным юзерам не нужно даже погружаться в эту тему, ведь она никогда им не пригодится. Однако это вовсе не так, ведь данный инструмент невероятно полезен в отдельных ситуациях.

Например, если появляется синий экран или ваша система сама по себе перезагружается время от времени. Почему это происходит и что послужило причиной можно быстро узнать в журнале событий системы. Если ошибка связана с обновлением драйверов, то там будет указано оборудование, с которым возникает проблема, и эффективные пути для ее решения.

Для упрощения поиска нужного отчета нужно запомнить время возникновения ситуации и, исходя из временных рамок, искать ошибку.

Также еще одной важной функцией является запись загрузки операционной системы, когда указывается ее начало, окончание и длительность. Более того, к выключению компьютера можно привязать необходимость ввода причины. Она будет отображаться в нашем журнале. Это особенно полезно для администраторов серверов, ведь им важна каждая деталь.

Способы очистки

Существует пять основных способов, с помощью которых можно очистить журнал событий:

  1. Ручной способ.
  2. «Батник» – специальный файл с расширением «*.bat».
  3. Через командную консоль «cmd».
  4. Через «PowerShell».
  5. Утилита CCleaner.

Давайте более подробно рассмотрим каждый из предложенных способов и узнаем, как их применять на практике.

Очистка ручным способом

В первую очередь я предлагаю рассмотреть способ самостоятельной очистки отчетов в Windows 10. Он достаточно простой и не требует использования специальных команд и установки сторонних программ.

Все что нужно, это:

  1. Открыть журнал событий, как мы это делали ранее в начале статьи.
  2. Нажать по нужному разделу правой мышкой и выбрать пункт «Очистить…».

Как вы видите, все предельно просто. Однако в некоторых ситуациях все же приходится пользоваться другими способами, о которых мы поговорим ниже.

Создание и использование bat файла

Еще один достаточно простой способ, который позволит быстро провести очистку. Давайте разберем его более подробно:

  1. Для начала нужно создать обычный текстовый файл. Щелкаем правой мышкой по рабочему столу и выбираем «Создать» – «Текстовый документ».
  2. Вставляем в него специальный код.
  3. В верхнем меню выбираем «Файл – Сохранить как».
  4. Указываем любое имя. В конце имени указываем расширение «.bat». В графе «Тип файла» выбираем «Все файлы» и нажимаем «Сохранить».
  5. Теперь наш файл полностью готов к запуску. Щелкаем по нему правой мышкой и запускаем с правами администратора. После этого все сообщения приложений, ошибки и прочие отчеты удалятся.

Если вам лень создавать этот файл, то готовый вариант можно скачать по ссылке.

Через командную консоль

Также почистить журнал событий от ошибок, предупреждений и прочих сообщений можно через командную строку «cmd».

  1. Щелкам по значку поиска и в открывшуюся строку вводим фразу «командная».
  2. В результатах поиска видим «Командная строка», нажимаем по ней правой мышкой и запускаем от имени администратора.
  3. Далее в консоль вставляем код, который находится внутри кавычек «for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1″», нажимаем «Enter» и ждем окончания процесса.

После этого все отчеты удалятся.

Через PowerShell

В операционной системе Windows 10 предусмотрена более подвинутая версия командной  строки — «PowerShell. Очистить журнал событий с помощью данного инструмента очень просто.

Давайте разберем все по шагам:

  1. Нажать на «поиск» и ввести фразу «power». В результатах поиска отобразиться «PowerShell», нужно нажать на него правой мышкой и запускаем с правами администратора.
  2. В появившееся окно вводим команду внутри кавычек «wevtutil el | Foreach-Object {wevtutil cl «$_»}», жмем «Enter» и ожидаем окончание процесса.

Скорее всего, вы столкнетесь с ошибкой, но не стоит пугаться, так как это нормально. Все разделы будут очищены.

Программа CCleaner

Широко известная программа CCleaner позволяет провести полную очистку системы, реестра от ненужных файлов и неверных записей. Благодаря этому ускоряется работа системы. Отлично функционирует на разных ОС, включая Windows 10. К тому же она имеет бесплатную версию с довольно неплохим функционалом.

  1. В первую очередь ее нужно скачать, установить и запустить.
  2. Переходим в раздел «Очистка» и во вкладке «Windows» устанавливаем галочку напротив нужного нам пункта.
  3. Начинаем процесс.

Таким образом, мы очистим журнал событий и дополнительно оптимизируем работу Windows 10.

Данная тема не настолько динамичная и интересная как, например, восстановление системы или борьба с вредоносным программным обеспечением, но не менее важная.

Видео по теме

Как очистить журнал событий в Windows 10

Windows 10 известна тем, что время от времени сталкивается с несколькими типами ошибок. Теперь вы можете глубже понять ошибки, и именно здесь вступает в игру Журнал событий . Файлы журнала событий в основном хранят всю информацию о прошлых ошибках для вашего удобства просмотра, и это здорово. Проблема в том, что журнал событий иногда не удаляет всю информацию, которую он хранит, и это может быть проблемой для производительности вашего компьютера.

Чтобы это исправить, пользователи должны вручную очистить журнал событий, и знаете что? Большинство пользователей компьютеров понятия не имеют, как это сделать. Не беспокойтесь, мы собираемся помочь вам на протяжении всего процесса, и когда мы закончим, вы станете мастером.

Как очистить журнал событий в Windows

В этом посте показано, как очистить файлы журнала событий с помощью пользовательского интерфейса средства просмотра событий или командной строки. Вы также можете удалить все или даже выбранные файлы журнала с вашего Windows/Server, выполнив шаги, изложенные в этом руководстве.

1] Удалить журнал событий, используя программу просмотра событий

Нажмите кнопку «Пуск», затем введите eventvwr.msc или Просмотр событий . Когда вы увидите значок, щелкните его правой кнопкой мыши и выберите «Запуск от имени администратора», чтобы запустить программу просмотра событий. Наконец, дважды щелкните по папкам на левой панели, щелкните правой кнопкой мыши по событиям, которые вы хотите удалить, и выберите Очистить журнал . Это все файлы журнала для этого раздела. Вы также можете выбрать файл журнала и затем нажать Очистить журнал , который вы видите на правой боковой панели.

2] Очистить выбранные журналы событий с помощью инструмента wevtutil

Лично я люблю использовать Командную строку вместо обычных способов ведения дел. В этом случае мы поговорим о том, как очистить Журнал событий с помощью командной строки, прежде чем касаться другого параметра.

Нажмите кнопку «Пуск», затем введите « cmd.exe », и оттуда вы увидите значок CMD. Щелкните правой кнопкой мыши значок и выберите «Запуск от имени администратора», чтобы запустить командную строку.

Следующим шагом является ввод « wevtutil el » во вновь открытое окно командной строки и убедитесь, что вы делаете это без кавычек. Нажмите клавишу Enter на клавиатуре, и через некоторое время вы увидите список всех журналов ошибок.

Наконец, введите wevtutil cl + имя журнала , который вы хотите удалить. Эта опция позволяет вам очистить только те из них, которые вам не нужны, поэтому не ждите, что она очистит все одновременно.

wevtutil – это встроенный инструмент, который позволяет вам получать информацию о журналах событий и издателях. Эту команду также можно использовать для установки и удаления манифестов событий, для выполнения запросов, а также для экспорта, архивирования и очистки журналов. Вы можете прочитать больше об этом инструменте на docs.microsoft.con.

3] Удалите все файлы журнала событий, используя файл .CMD

Чтобы все очистить, запустите программу «Блокнот», затем скопируйте и вставьте следующую информацию, полученную из MSDN:

 @echo off
FOR/F «токены = 1,2 *» %% V IN (‘bcdedit’) DO SET adminTest = %% V
IF (% adminTest%) == (Доступ) Перейти к noAdmin
для/F «токены = *» %% G в («wevtutil.exe el») DO (вызов: do_clear «%% G»)
эхо.
Логи событий эха были очищены!
Перейти к концу
: do_clear
очистка эха% 1
wevtutil.exe cl% 1
goto: eof
: NoAdmin 

Обязательно сохраните данные в виде файла .CMD, затем, наконец, щелкните правой кнопкой мыши сохраненный файл и выберите «Запуск от имени администратора». Оттуда командная строка должна запуститься сама по себе, и все, что вам нужно сделать, это позволить ей закончить свою работу.

Надеюсь, это поможет!

Как очистить журнал событий в Windows 10, 8, 8.1, 7

Когда вы проверяете наличие любых ошибок в операционной системе Windows 10, 8.1, 7, лучший способ сделать это — открыть функцию журнала событий Windows, доступную в любой версии ОС Windows. Кроме того, когда вы ищете конкретное событие, произошедшее в вашей системе, может возникнуть некоторая путаница, когда журнал событий полон других видов сообщений. Для быстрого доступа к тому, что вы ищете, ниже я покажу вам, как вы можете очистить журнал событий в Windows 10, 8, 7.

В журнале событий Windows 10, 8, 7 вы можете просматривать ошибки, предупреждения или информацию из приложений, работающих на Windows 10, 8, 7, или событий , связанных с безопасностью, событий установки, системных событий и даже переадресованных событий, которые приходят с других устройств Windows. Очистку журнала событий можно выполнить вручную, выбрав события, которые вы хотите очистить по одному.

Очистить Event Viewer в Windows 10, 8, 7

  1. Очистить журнал событий Windows вручную
  2. Использовать командную строку

1. Очистите журнал событий Windows вручную

  1. Щелкните левой кнопкой мыши или нажмите кнопку запуска.
  2. Щелкните левой кнопкой мыши на панели управления в меню «Пуск».
  3. Щелкните левой кнопкой мыши на «Система и безопасность».
  4. Щелкните левой кнопкой мыши на Администрирование в окне Система и безопасность. Вы также можете ввести «событие» в меню поиска и выбрать « Просмотр журналов событий »
  5. Теперь вам нужно войти в систему как администратор и дважды щелкнуть левой кнопкой мыши на «Просмотр событий».
  6. После открытия Event Viewer у вас будет список событий, к которым вы можете получить доступ.
  7. Щелкните правой кнопкой мыши на событии, которое вы хотите очистить, а затем слева от «Очистить журнал».
  8. После завершения очистки журналов событий закройте окно «Журнал событий», и вы сможете продолжить свою работу.

2. Используйте командную строку

  1. На начальном экране у вас в Windows 10, 8, 7 начните вводить «cmd.exe»
  2. После того как он найдет значок «cmd», вам нужно будет щелкнуть по нему правой кнопкой мыши и выбрать «Запуск от имени администратора».
  3. Вам нужно будет ввести в окне «cmd» вы открыли «wevtutil el» без кавычек. Это покажет вам все события, которые у вас есть.
  4. Теперь, когда перед вами список журналов событий, запишите тот, который вы хотите очистить.
  5. Для очистки определенного события запишите нижеприведенную команду с именем журнала.
    Пример использования wevtutil cl
    Примечание. В случае, если у вас есть выше, «Пример» — это имя журнала, который вы хотите очистить.

Теперь у вас есть два способа очистки журналов событий в Windows 10, 8, 7. Как примечание, вы должны быть очень осторожны, чтобы не удалить журнал событий, который вам может понадобиться позже.

Как очистить журналы событий в Windows 10, 8, 7

  1. Очистить журналы событий с помощью командной строки
  2. Очистить журнал событий с помощью PowerShell
  3. Очистить журналы событий с помощью VBScript / WMI

Два метода, перечисленных выше, показывают, как очистить определенный журнал событий из Windows 10, 8 или Windows 7. Теперь мы покажем вам, как очистить все журналы событий одновременно. Существует несколько способов очистки всех журналов событий одновременно, поэтому вы можете выбрать тот, который лучше всего соответствует вашим потребностям.

Метод 1 — Очистить журналы событий с помощью командной строки

Командная строка, вероятно, является наиболее часто используемым инструментом для решения всех системных проблем, а также может использоваться для очистки всех журналов событий. Вот что вам нужно сделать, чтобы очистить все журналы событий с помощью командной строки:

  1. Откройте Блокнот и вставьте следующий текст:
    • @ эхо выключено
      FOR / F «токены = 1,2 *» %% V IN (‘bcdedit’) DO SET adminTest = %% V
      IF (% adminTest%) == (Доступ) Перейти к noAdmin
      для / F «токены = *» %% G в («wevtutil.exe el») DO (вызов: do_clear «%% G»)
      эхо.
      Логи событий эха были очищены!
      Перейти к концу
      : do_clear
      очистка эха% 1
      wevtutil.exe cl% 1
      goto: eof
      : noAdmin
      echo Вы должны запустить этот скрипт как администратор!
      эхо.
      :конец
  2. Сохраните этот текст как файл .bat или .cmd (назовите файл с кавычками, чтобы автоматически сохранить его как файл .cmd, например «ClearLog.cmd»)
  3. Запустите .cmd файл, который вы только что сохранили как администратор
  4. Просто позвольте команде закончить

Вот и все, все ваши журналы событий теперь очищены. Вероятно, это самый простой способ очистить все журналы событий в Windows 10 или Windows 8.1, но если вы хотите попробовать другие способы, посмотрите, как это сделать, ниже.

Метод 2 — Очистить журнал событий с PowerShell

Чтобы очистить все журналы событий с помощью Windows PowerShell, выполните следующие действия.

  1. Перейдите в Поиск, введите powershell, щелкните правой кнопкой мыши PowerShell и выберите Запуск от имени администратора.
  2. Введите следующую строку в PowerShell и нажмите Enter:
    • Wevtutil El | Foreach-Object {wevtutil cl “$ _”}
  3. Теперь просто нажмите Exit, чтобы закрыть окно PowerShell

Метод 3 — Очистить журналы событий с использованием VBScript / WMI

Вот как очистить все журналы событий с помощью VBScript / WMI (но учтите, что вы можете очистить только классические журналы событий):

  1. Откройте Блокнот и введите следующий текст:
    • strComputer = ”.”
      Установите objWMIService = GetObject («winmgmts:» _
      & ”{ImpersonationLevel = impersonate, (Резервное копирование, Безопасность)}! \” _
      & strComputer & ”rootcimv2”)
      Установите colLogFiles = objWMIService.ExecQuery _
      («Выбрать * из Win32_NTEventLogFile»)
      Для каждого objLogfile в colLogFiles
      objLogFile.ClearEventLog ()
      следующий
  2. Сохраните его как VBScript (.VBS), посмотрите на метод 1, как сохранить файл как .vbs напрямую, назовите его, например, ClearEvent.vbs
  3. Переместите ClearEvent.vbs, который вы только что создали, в C: / Windows / System32
  4. Теперь откройте командную строку от имени администратора и выполните следующую команду:
    • CScript ClearEvent.vbs

Вот и все, теперь вы знаете множество способов очистки журнала событий в Windows 10, Windows 8.1 и Windows 7. Очистка журнала событий очень полезна, особенно когда вы пытаетесь точно определить точную причину ошибки, которую вы недавно пережил. Если у вас есть какие-либо вопросы, просто зайдите в раздел комментариев ниже.

СВЯЗАННЫЕ ИСТОРИИ, ЧТОБЫ ПРОВЕРИТЬ:


Примечание редактора: этот пост был первоначально опубликован в сентябре 2014 года и с тех пор обновлен для свежести и точности.

Была ли эта страница полезной? Да нет

Спасибо за то, что дали нам знать!

Получите максимум от своей технологии с нашими ежедневными советами

Скажи нам почему!

Недостаточно деталей Трудно понять Другое

Разместить

где найти, как зайти и как очистить

Многие пользователи ПК даже не догадываются о наличии на их устройстве очень полезного дополнения. Оно фиксирует все события, происходящие в ОС. А ведь считывание и запись данных происходит даже в период отсутствия активности со стороны человека. Журнал событий в Windows 10 предоставляет пользователю возможность ознакомиться с ошибками, предупреждениями и прочей немаловажной информацией.

В некоторых случаях анализ этих данных может значительно облегчить поиск причин возникновения неисправностей. А это важный шаг на пути к их устранению и даже предупреждению. Конечно, к подобным манипуляциям чаще прибегают владельцы серверов. Однако рядовому пользователю изучение истории также может быть полезным.

Общие сведения про журнал событий

Чисто физически журнал является набором файлов с расширением .evtx. Они содержат текстовые данные и хранятся в системной папке:

%SystemRoot%/System32/Winevt/Logs

Но открыть их одним из текстовых редакторов не представляется возможным. Для изучения их содержимого в ОС системе предусмотрена специальная утилита «eventvwr».

Как зайти в журнал событий в Windows 10

Запуск утилиты осуществляется несколькими способами. Первый подразумевает использование окна «Выполнить». Для этого необходимо:

  1. Зажатием клавиш «Win» + «R» вызвать окно.
  2. Прописать команду «eventvwr».
  3. Нажать «OK».

А второй требует использования панели управления, где требуется:

  1. Выбрать раздел «Система и безопасность».
  2. Проследовать в подраздел «Администрирование».
  3. Выбрать «Просмотр событий».

Попав в журнал событий в Windows 10, можно приступить к разбору его интерфейса.

В левой колонке расположены журналы событий. Они уже отсортированы по разделам. Что облегчает работу пользователя. Наибольший интерес представляет раздел «Журналы Windows», состоящий из категорий:

  • Приложение (основная) — записи, созданные программами.
  • Безопасность (основная) — сведения о безопасности системы.
  • Установка (дополнительная).
  • Система (основная) — сведения о работе системных компонентов.
  • Перенаправленные события (дополнительная).

По центру утилиты расположено два окна. Первое отображает произошедшие события. А второе подробную информацию о каждом из них. Правая же колонка содержит рабочие инструменты журнала.

Нюансы работы в журнале

Число обозреваемых событий может исчисляться тысячами и даже десятками тысяч. Для создания комфортных условий работы журнал событий в Windows 10 оснащен встроенным фильтром. Он позволяет отсортировать имеющуюся информацию по:

  • важности;
  • времени;
  • источнику;
  • имени компьютера и пользователя;
  • коду и прочим параметрам.

Но найти в журнале необходимую ошибку это полбеды. Специфичность содержащихся сведений не каждому позволит сходу понять в чём проблема. Например, пользователь может увидеть нечто вроде:

Регистрация сервера {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} DCOM не выполнена за отведенное время ожидания

Поиск описания потребует выхода в интернет и посещения сайта Microsoft. Или иных ресурсов, предоставляющих подобную информацию.

Стоит упомянуть, что наличие ошибок – нормальное явление ОС. Любые, даже самые незначительные сбои вносятся в реестр. Так что не стоит переживать, обнаружив их в журнале.

Как очистить журнал событий в Windows 10

Среди способов, как почистить журнал событий в Windows 10, можно выделить 5 основных.

Вручную

Этот способ весьма прост. Он не требует специальных навыков или дополнительного софта. Все что необходимо, это:

  1. Открыть журнал событий.
  2. Нажать правой кнопкой мыши на необходимый раздел.
  3. Выбрать команду «Очистить журнал…».

Как вы, наверное, заметили, это самый простой способ. Однако некоторые ситуации требуют прибегнуть к иным методам.

Создание файла .bat

Этот способ также позволяет быстро провести очистку. Для его реализации вам потребуется код:

@echo off

FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V

IF (%adminTest%)==(Access) goto theEnd

for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")

goto theEnd

:do_clear

echo clearing %1

wevtutil.exe cl %1

goto :eof

:theEnd

Его необходимо использовать в следующем алгоритме:

  1. Создайте текстовый документ.
  2. Скопируйте в него код, указанный выше.
  3. Сохраните документ с расширением .bat (подробнее о расширениях можно прочесть в статье «Расширения файлов Windows. Как открыть и изменить расширения файлов»)
  4. Запустите полученный файл от имени администратора.

После этого все отчеты будут удалены.

Через командную консоль

Очистить журнал событий в Windows 10 можно и при помощи данного инструмента. Для этого потребуется:

  1. Нажать клавишу «Win».
  2. Вести «Командная строка».
  3. Запустить утилиту от имени администратора.
  4. Ввести указанную ниже команду и нажать «Enter».
for /F “tokens=*” %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl “%1″

Через PowerShell

PowerShell – более продвинутая версия командной строки. Очистка журнала с его помощью проводится аналогичным образом. За исключением вводимой команды. В данном случае она имеет следующий вид:

wevtutil el | Foreach-Object {wevtutil cl “$_”}

При помощи программы CCleaner

Эта прекрасная программа занимается очисткой системы. В том числе и записей в журнале. А значит вы можете не только избавится от данных, но и ускорить работу системы. Для этого:

  1. Скачайте и установите программу CCleaner.
  2. Перейдите в раздел «Очистка».
  3. На вкладке «Windows» установите галочку напротив необходимого пункта.
  4. Запустите процесс.

По завершению процедуры журнал событий будет очищен, а работа ОС оптимизирована.

Как очистить журнал событий в Windows 10

Windows 10 известна тем, что время от времени выдает несколько типов ошибок. Теперь вам может потребоваться более глубокое понимание ошибок, и именно здесь в игру вступает журнал событий. Файлы журнала событий в основном хранят всю информацию о прошлых ошибках для вашего удовольствия, и это здорово. Проблема в том, что журнал событий иногда не удаляет автоматически всю информацию, которую он хранит, и это может быть проблемой для производительности вашего компьютера.

Чтобы исправить это, пользователи должны вручную очистить журнал событий, и знаете что? Большинство пользователей компьютеров не знают, как это сделать. Не волнуйтесь, мы поможем вам пройти весь процесс, и когда мы закончим, вы станете мастером.

Очистить журнал событий в Windows 10

В этом посте показано, как очистить файлы журнала событий с помощью пользовательского интерфейса средства просмотра событий или командной строки. Вы также можете удалить все или даже выбранные файлы журналов с вашего Windows / Server, выполнив шаги, изложенные в этом руководстве.

1] Удалите журнал событий с помощью средства просмотра событий

Нажмите кнопку «Пуск», затем введите eventvwr.msc или средство просмотра событий. Когда вы увидите значок, щелкните его правой кнопкой мыши и выберите «Запуск от имени администратора», чтобы запустить средство просмотра событий. Наконец, дважды щелкните папки на левой панели, щелкните правой кнопкой мыши события, которые вы хотите удалить, и выберите «Очистить журнал». Это все файлы журнала для этого раздела. Вы также можете выбрать файл журнала и затем нажать Очистить журнал, который вы видите на правой панели.

2] Очистить выбранные журналы событий с помощью инструмента wevtutil.

Лично мне нравится использовать командную строку вместо обычных способов работы. В этом случае мы поговорим о том, как очистить журнал событий с помощью командной строки, прежде чем коснуться другого варианта.

Нажмите кнопку «Пуск», затем введите «cmd.exe», и оттуда вы увидите значок CMD. Щелкните значок правой кнопкой мыши и выберите «Запуск от имени администратора», чтобы запустить командную строку.

Следующим шагом будет набрать «wevtutil el» во вновь открывшемся окне командной строки и сделать это без кавычек.>
перейти к концу
: do_clear
удаление эха% 1
wevtutil.>
:конец
pause> NUL

Обязательно сохраните данные как файл .CMD, затем, наконец, щелкните сохраненный файл правой кнопкой мыши и выберите «Запуск от имени администратора». Оттуда командная строка должна запуститься сама по себе, и все, что вам нужно сделать, это позволить ей завершить работу.

Надеюсь, это поможет!

Связанные чтения, которые наверняка вас заинтересуют:

  1. Как просмотреть и удалить сохраненные журналы средства просмотра событий в Windows 10
  2. Как подробно просмотреть журналы событий в Windows 10 с помощью просмотра полного журнала событий
  3. Используйте средство просмотра событий для проверки несанкционированное использование компьютера с Windows 10
  4. Как создать пользовательские представления в средстве просмотра событий в Windows 10
  5. Улучшенное средство просмотра событий для Windows из Technet
  6. Диспетчер журнала событий Бесплатное программное обеспечение для управления журналом событий
  7. Монитор файлов журнала событий Windows Проверка с помощью SnakeTail Windows tail Утилита
  8. Диспетчер журналов событий и программное обеспечение обозревателя журналов событий.

Как очистить журнал событий в Windows 10, 7

  1. На стартовом экране в Windows 10, 8, 7 начните вводить «cmd.exe»
  2. После того, как он найдет значок «cmd», вам нужно будет щелкнуть его правой кнопкой мыши и выбрать «Запуск от имени администратора».
  3. В открывшемся окне «cmd» введите «wevtutil el» без кавычек. Это покажет вам все события, которые у вас есть.
  4. Теперь, когда у вас есть список журналов событий, напишите тот, который вы хотите очистить.
  5. Для очистки определенного события запишите команду ниже, за которой следует имя журнала.
    wevtutil cl Пример
    Примечание. В случае, если вы указали выше, «Пример» — это имя журнала, который вы хотите очистить.

Теперь у вас есть два метода очистки журналов событий в Windows 10, 8, 7. В качестве примечания следует быть очень осторожным, чтобы не удалить журнал событий, который может понадобиться позже.

Как очистить журналы событий в Windows 10, 8, 7

  1. Очистить журналы событий с помощью командной строки
  2. Очистить журнал событий с помощью PowerShell
  3. Очистить журналы событий с помощью VBScript / WMI

Два перечисленных выше метода показывают, как очистить определенный журнал событий в Windows 10, 8 или Windows 7.Теперь мы покажем вам, как очистить все журналы событий сразу. Существует несколько способов очистки всех журналов событий сразу, поэтому вы можете выбрать тот, который лучше всего соответствует вашим потребностям.

Метод 1. Очистить журналы событий с помощью командной строки

Командная строка

, вероятно, является наиболее часто используемым инструментом для решения всех проблем, связанных с системой, а также ее можно использовать для очистки всех журналов событий. Вот что вам нужно сделать, чтобы очистить все журналы событий с помощью командной строки:

  1. Откройте Блокнот и вставьте следующий текст:
    • @echo off
      FOR / F «tokens = 1,2 *» %% V IN (‘bcdedit’) DO SET adminTest = %% V
      IF (% adminTest%) == (Access) goto noAdmin
      for / F «tokens = *» %% G in (‘wevtutil.exe el ’) DO (call: do_clear« %% G »)
      echo.
      Журналы эхо-событий были очищены!
      goto theEnd
      : do_clear
      очистка эха% 1
      wevtutil.exe cl% 1
      goto: eof
      : noAdmin
      echo Вы должны запустить этот сценарий от имени администратора!
      эхо.
      : конец
  2. Сохраните этот текст как файл .bat или .cmd (укажите имя файла в кавычках, чтобы он автоматически сохранялся как файл .cmd, например «ClearLog.cmd»).
  3. Запустите файл .cmd, который вы только что сохранили как администратор.
  4. Просто дайте команде закончить
Запустите сканирование системы для обнаружения потенциальных ошибок

Нажмите Начать сканирование , чтобы найти проблемы с Windows.Нажмите Восстановить все , чтобы исправить проблемы с запатентованными технологиями.

Запустите сканирование ПК с помощью Restoro Repair Tool, чтобы найти ошибки, вызывающие проблемы с безопасностью и замедления. После завершения сканирования в процессе восстановления поврежденные файлы заменяются новыми файлами и компонентами Windows.

Вот и все, все ваши журналы событий очищены. Вероятно, это самый простой способ очистить все журналы событий в Windows 10 или Windows 8.1, но если вы хотите попробовать другие способы, посмотрите, как это сделать, ниже.

Метод 2 — Очистить журнал событий с помощью PowerShell

Чтобы очистить все журналы событий с помощью Windows PowerShell, выполните следующие действия:

  1. Перейдите в Поиск, введите powershell, щелкните правой кнопкой мыши PowerShell и выберите Запуск от имени администратора
  2. Введите следующую строку в PowerShell и нажмите Enter:
    • wevtutil el | Foreach-Object {wevtutil cl «$ _»}
  3. Теперь просто введите Exit, чтобы закрыть окно PowerShell.

Метод 3 — Очистить журналы событий с помощью VBScript / WMI

Вот как очистить все журналы событий с помощью VBScript / WMI (но имейте в виду, что вы можете очистить только классические журналы событий):

  1. Откройте Блокнот и введите следующий текст:
    • strComputer = ”.»
      Установить objWMIService = GetObject (« winmgmts: »_
      &» {impersonationLevel = impersonate, (Резервное копирование, безопасность)}! »_
      & strComputer &» rootcimv2 »)
      Установить colLogFiles = objWMIService.ExecQuery *
      из Win32_NTEventLogFile »)
      Для каждого файла objLogfile в colLogFiles
      objLogFile.ClearEventLog ()
      Далее
  2. Сохраните его как VBScript (.VBS), посмотрите метод 1, как сохранить файл напрямую как .vbs, назовите его, например, ClearEvent.vbs
  3. Переместить ClearEvent.vbs, который вы только что создали, в C: / Windows / System32
  4. Теперь откройте командную строку от имени администратора и выполните следующую команду:
    • CScript ClearEvent.vbs

Вот и все, теперь вы знаете множество способов очистки журнала событий в Windows 10, Windows 8.1 и Windows 7. Очистка журнала событий очень полезна, особенно когда вы пытаетесь определить точную причину ошибки. что вы недавно испытали. Если у вас есть какие-либо вопросы, просто перейдите в раздел комментариев ниже.

СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:

По-прежнему возникают проблемы?
Исправьте их с помощью этого инструмента:

  1. Загрузите этот PC Repair Tool с оценкой «Отлично» на TrustPilot.com (загрузка начинается с этой страницы).
  2. Нажмите «Начать сканирование», чтобы найти проблемы Windows, которые могут вызывать проблемы с ПК.
  3. Нажмите «Восстановить все», чтобы исправить проблемы с запатентованными технологиями (эксклюзивная скидка для наших читателей).

Restoro скачали 0 читателей в этом месяце.


Как очистить все журналы событий в Windows 10

Журналы событий — это именно то, что написано в названии. Он хранит записи обо всем, что происходит на компьютере. Когда вы или любой другой пользователь вошли в систему на своем компьютере, когда приложение было открыто или когда произошла ошибка или сбой приложения, каждое событие записывается в журналы событий.

Доступ к журналам событий

можно легко получить с помощью средства просмотра событий. Итак, если на вашем компьютере возникла какая-либо ошибка или какая-либо проблема, вы можете легко проверить ее детали в средстве просмотра событий.Это очень помогает при устранении неполадок, возникших на компьютере.

Многие люди могут захотеть удалить событие или все события из журналов событий. Сделать это довольно просто. Есть несколько способов удалить событие и все события из журналов событий. Если вы тоже ищете способ сделать это, просто следуйте приведенным ниже методам.

Очистить события из журналов событий очень просто. Выполните соответствующие методы.

Примечание. Для доступа к журналам событий и их удаления вы должны войти в систему как администратор на компьютере.Если вы не вошли в систему как администратор, вы не сможете использовать эти методы. Итак, прежде чем следовать методам, убедитесь, что вы вошли в систему как администратор.

1. Очистить события вручную

В первом методе мы покажем вам, как удалить события из журналов событий вручную. Здесь мы удалим записи событий прямо из средства просмотра событий. Следуйте инструкциям, чтобы выполнить этот метод.

Шаг 1. Откройте Панель управления. Для этого перейдите в Cortana и введите Панель управления в области поиска.Выберите Панель управления из результатов поиска.

Шаг 2. Теперь в Панели управления щелкните Система и безопасность.

Шаг 3. Найдите здесь «Администрирование» и откройте его.

Шаг 4. На последней странице откроется окно проводника, полное административных инструментов. Теперь найдите средство просмотра событий и дважды щелкните его, чтобы открыть.

Шаг 5. В окне просмотра событий вы увидите другой набор событий. Если вы хотите удалить событие, просто разверните наборы событий, чтобы найти конкретное событие, а затем щелкните событие правой кнопкой мыши. Теперь выберите Очистить журнал. Когда вы закончите, закройте программу просмотра событий.

Если вы хотите удалить больше событий, просто выполните последний шаг столько раз, сколько захотите.

2. Удаление событий из командной строки

В этом методе мы покажем вам, как очистить события из командной строки. Здесь вы сможете очищать событие одно за другим. Следуйте инструкциям, чтобы выполнить этот метод.

Шаг 1. Откройте командную строку от имени администратора. Для этого перейдите в Cortana и введите Командная строка в области поиска. Теперь щелкните правой кнопкой мыши Командную строку в результатах поиска и выберите Запуск от имени администратора.

Шаг 2.Теперь в окне командной строки введите следующую команду и нажмите Enter.

wevtutil el

Шаг 3. После последнего шага в окне командной строки появится список событий. Найдите здесь те, которые хотите удалить.

Шаг 4. После выбора события, которое вы хотите удалить, введите следующую команду и нажмите Enter, чтобы удалить событие.

wevtutil cl xyz

Здесь «xyz» — это имя события, которое вы хотите удалить.Просто замените «xyz» на имя события, которое вы хотите удалить из журналов событий.

Вот и все. Событие, которое вы хотели удалить, больше не упоминается в журналах событий. Чтобы удалить больше событий, просто повторите последний шаг с этим именем в команде.

3. Очистить все события с помощью командной строки

Очистить все события с помощью командной строки также просто. В этом методе мы будем использовать файл.cmd файл. Все объясняется ниже по шагам. Следуйте инструкциям, чтобы выполнить этот метод.

Шаг 1. Сначала нам нужно создать файл .cmd с некоторыми командами. Для этого перейдите на рабочий стол и щелкните правой кнопкой мыши пустое место. Здесь перейдите в «Создать», а затем выберите «Текстовый документ» в открывшемся списке параметров.

Шаг 2. Теперь вернитесь на Рабочий стол и дважды щелкните Новый текстовый документ, чтобы открыть файл текстового документа, который вы только что создали.

Шаг 3. В текстовом документе скопируйте и вставьте следующий текст.

@echo off
FOR / F «tokens = 1,2 *» %% V IN (‘bcdedit’) DO SET adminTest = %% V
IF (% adminTest%) == (Access) goto noAdmin
for / F «Tokens = *» %% G in (‘wevtutil.exe el’) DO (call: do_clear «%% G»)
echo.
Журналы эхо-событий были очищены!
goto theEnd
: do_clear
очистка эха% 1
wevtutil.exe cl% 1
goto: eof
: noAdmin
echo Вы должны запустить этот сценарий от имени администратора!
эхо.
: конец

Шаг 4. Теперь в верхнем левом углу окна откройте раскрывающееся меню «Файл» и выберите «Сохранить как…».

Шаг 5. В разделе «Имя файла» введите ClearLog.cmd и нажмите «Сохранить». Это сохранит файл с расширением .cmd и именем файла ClearLog.

Шаг 6. Найдите на рабочем столе файл ClearLog. Вы должны открыть его как администратор. Для этого щелкните его правой кнопкой мыши и выберите Запуск от имени администратора.

Теперь вам ничего не нужно. Откроется окно командной строки, и оно автоматически очистит все события из журналов событий.

4. Очистить все события с помощью PowerShell

Windows PowerShell — еще один мощный инструмент для выполнения команд. В этом методе мы удалим все события с помощью Windows PowerShell. Следуйте инструкциям, чтобы выполнить этот метод.

Шаг 1. Откройте Windows PowerShell от имени администратора.Для этого перейдите в Cortana и введите powershell в области поиска. Теперь щелкните правой кнопкой мыши Windows PowerShell в результатах поиска и выберите «Запуск от имени администратора».

Шаг 2. Теперь в окне Windows PowerShell введите любую из следующих команд и нажмите Enter.

wevtutil el | Foreach-Object {wevtutil cl «$ _»}

ИЛИ

Get-EventLog -LogName * | ForEach {Clear-EventLog $ _.Log}

Шаг 3. Команда теперь очищает все события из журналов событий. Теперь просто введите Exit и нажмите Enter, чтобы закрыть Windows PowerShell.

Мы надеемся, что смогли помочь вам удалить события из журналов событий. Если у вас есть какие-либо вопросы или возникли проблемы с выполнением любого из методов, укажите их ниже в комментариях.

Remove-EventLog (Microsoft.PowerShell.Management) — PowerShell | Документы Microsoft

Удаляет журнал событий или отменяет регистрацию источника событий.

В этой статье

Синтаксис

  Удалить событие  Журнал
      [[-ComputerName] ]
      [-LogName] 
      [-Что, если]
      [-Подтверждать]
      []   
  Удалить событие  Журнал
      [[-ComputerName] ]
      [-Source ]
      [-Что, если]
      [-Подтверждать]
      []   

Описание

Командлет Remove-EventLog удаляет файл журнала событий с локального или удаленного компьютера и отменяет регистрацию всех его источников событий для журнала.Вы также можете использовать этот командлет для отмены регистрации источников событий без удаления журналов событий.

Командлеты, содержащие существительное EventLog, командлеты EventLog, работают только с классическими журналами событий.
Чтобы получить события из журналов, использующих технологию журнала событий Windows в Windows Vista и более поздних версиях операционной системы Windows, используйте Get-WinEvent.

ПРЕДУПРЕЖДЕНИЕ. Этот командлет может удалять журналы событий операционной системы, что может вызвать сбои приложений и неожиданное поведение системы.

Примеры

Пример 1. Удаление журнала событий с локального компьютера

  PS C: \> Remove-EventLog -LogName "MyLog"  

Эта команда удаляет журнал событий MyLog с локального компьютера и отменяет регистрацию его источников событий.

Пример 2: Удаление журнала событий с нескольких компьютеров

  PS C: \> Remove-EventLog -LogName «MyLog», «TestLog» -ComputerName «Server01», «Server02», «localhost»  

Эта команда удаляет журналы событий MyLog и TestLog с локального компьютера и удаленных компьютеров Server01 и Server02.Команда также отменяет регистрацию источников событий для этих журналов.

Пример 3: Удаление источника события

  PS C: \> Remove-EventLog -Source «MyApp»  

Эта команда удаляет источник событий MyApp из журналов на локальном компьютере.
Когда команда завершается, программа MyApp не может записывать никакие журналы событий.

Пример 4: Удалить журнал событий и подтвердить действие

  Первая команда выводит список журналов событий на локальном компьютере.PS C: \> Get-EventLog -List
Макс (K) Сохранить журнал записей действий при переполнении
------ ------ -------------- ------- ---
15 168 0 Перезаписать по мере необходимости 22 923 Приложение
15 168 0 OverwriteAsNeeded 53 Репликация DFS
15 168 7 OverwriteOlder 0 аппаратных событий
512 7 OverwriteOlder 0 Internet Explorer
20 480 0 OverwriteAsNeeded 0 Служба управления ключами
30,016 0 Перезапись по мере необходимости 50,060 Безопасность
15,168 0 Перезаписать по мере необходимости 27,592 Система
15360 0 Перезаписать по мере необходимости 18 355 Windows PowerShell
15 168 7 Перезаписать по мере необходимости 12 ZapLog

Вторая команда удаляет журнал событий ZapLog.PS C: \> Remove-EventLog -LogName "ZapLog"

Третья команда снова выводит список журналов событий. Журнал событий ZapLog больше не отображается в списке.
PS C: \> Get-EventLog -List
Макс (K) Сохранить журнал записей действий при переполнении
------ ------ -------------- ------- ---
15 168 0 Перезаписать по мере необходимости 22 923 Приложение
15 168 0 OverwriteAsNeeded 53 Репликация DFS
15 168 7 OverwriteOlder 0 аппаратных событий
512 7 OverwriteOlder 0 Internet Explorer
20 480 0 OverwriteAsNeeded 0 Служба управления ключами
30,016 0 Перезапись по мере необходимости 50,060 Безопасность
15,168 0 Перезаписать по мере необходимости 27,592 Система
15360 0 Перезаписать по мере необходимости 18355 Windows PowerShell  

Эти команды показывают, как составить список журналов событий на компьютере и проверить, что команда Remove-EventLog была успешной.

Пример 5: Удалить источник события и подтвердить действие

  PS C: \> Get-WmiObject win32_nteventlogfile -Filter "logfilename = 'TestLog'" | foreach {$ _. sources}
MyApp
TestApp
PS C: \> Remove-Eventlog -Source "MyApp"
PS C: \> Get-WmiObject win32_nteventlogfile -Filter "logfilename = 'TestLog'"} | foreach {$ _. sources}
TestApp  

Эти команды используют командлет Get-WmiObject для вывода списка источников событий на локальном компьютере.
Эти команды можно использовать для проверки успешности выполнения команды или для удаления источника события.

Первая команда получает источники событий журнала событий TestLog на локальном компьютере.
MyApp — один из источников.

Вторая команда использует параметр Source команды Remove-EventLog для удаления источника событий MyApp.

Третья команда идентична первой.
Это показывает, что источник события MyApp был удален.

Параметры

-ComputerName

Задает удаленный компьютер.
По умолчанию это локальный компьютер.

Введите имя NetBIOS, IP-адрес или полное доменное имя удаленного компьютера.Чтобы указать локальный компьютер, введите имя компьютера, точку (.) Или localhost.

Этот параметр не зависит от удаленного взаимодействия Windows PowerShell.
Вы можете использовать параметр ComputerName команды Remove-EventLog, даже если ваш компьютер не настроен для выполнения удаленных команд.

Тип: String []
Псевдонимы: CN
Позиция: 1
Значение по умолчанию: Нет5 905 905
Принимать подстановочные знаки: Ложь

-Подтвердить

Запрашивает подтверждение перед запуском командлета.

Тип: SwitchParameter
Псевдонимы: cf
Позиция: Именованный
Значение по умолчанию: Ложный 905 905 905 905 905 905 Ложный ввод 905

Принимать подстановочные знаки: Ложь

-LogName

Определяет журналы событий.
Введите имя журнала одного или нескольких журналов событий, разделенных запятыми.Имя журнала — это значение свойства Log, а не LogDisplayName. Подстановочные знаки не допускаются.
Этот параметр обязателен.

Тип: Строка []
Псевдонимы: LN
Позиция: 0
Значение по умолчанию: Нет 905
Принимать подстановочные знаки: Ложь

-Источник

Указывает источники событий, которые этот командлет отменяет.Введите имена источников, а не имя исполняемого файла, через запятую.

Тип: String []
Псевдонимы: SRC
Позиция: Имя
Значение по умолчанию: Нет 905
Принимать подстановочные знаки: Ложь

-WhatIf

Показывает, что произойдет, если командлет будет запущен.Командлет не запущен.

905 905 905 905 905 Ложный ввод 905

Тип: SwitchParameter
Псевдонимы: wi
Позиция: Имя
Значение по умолчанию: False Принимать подстановочные знаки: Ложь

Входы

Нет

Вы не можете передать ввод по конвейеру этому командлету.

Выходы

Нет

Этот командлет не возвращает никаких выходных данных.

Банкноты

  • Чтобы использовать Remove-EventLog в Windows Vista и более поздних версиях операционной системы Windows, запустите Windows PowerShell с помощью параметра «Запуск от имени администратора».

    Если вы удалите журнал событий, а затем заново создадите журнал, вы не сможете зарегистрировать те же источники событий.
    Приложения, которые использовали источники событий для записи записей в исходный журнал, не смогут выполнять запись в новый журнал.

  • Когда вы отменяете регистрацию источника событий для определенного журнала, этому источнику событий может быть запрещено записывать записи в другие журналы событий.

Как удалить файлы журнала Windows с помощью команды средства просмотра событий

Многие не осознают этого, но Windows 10 ведет учет практически каждого примечательного события, которое вы выполняете. Полученные в результате файлы журналов Windows чрезвычайно полезны при устранении неполадок, но занимают место и могут вызывать беспокойство.В результате многим из вас будет интересно, где что находится, и как очистить журнал событий Windows.

Что хранится в журнале событий?

Журнал событий доступен через средство просмотра событий Windows и был впервые представлен еще в 1993 году. Администраторы могут использовать его для просмотра действий в пяти категориях: приложения, безопасность, настройка, система и перенаправленные события.

Объявление

В качестве примера он покажет все недавно установленные обновления и коды ошибок, если они не были выполнены успешно.Администраторы также могут видеть установленные приложения, предупреждения Office, такие как «Хотите сохранить изменения в x.docx?».

Несмотря на это, журнал событий Windows не хранит много личной информации. Например, он не будет отображать текст с веб-страниц или документов, записывать щелчки мыши или делать снимки экрана вашего компьютера. Кроме того, из-за большого количества журналов администратору, вероятно, будет сложно заметить то, что он специально не ищет. Однако, если журналы событий попадут в чужие руки, они могут быть использованы для анализа поведения пользователей, что в дальнейшем может быть использовано для организации атаки.

Тем не менее, основная причина, по которой вы можете захотеть удалить или очистить файлы журнала, связана с техническим обслуживанием. Это не только освободит место на жестком диске, но и позволит Windows быстрее сохранять данные в будущем. В результате, если вы заметили, что журнал событий очищен, возможно, это не пользователь, пытающийся что-то скрыть.

Каковы бы ни были ваши причины, мы покажем вам, как очистить файл журнала Windows с помощью программы просмотра событий и команды просмотра событий в PowerShell.

Как очистить файл журнала Windows с помощью приложения для просмотра событий

В Windows 10 вы можете удалять журналы событий удобным для пользователя способом через приложение «Просмотр событий», но это лучше всего подходит для отдельных событий.

  1. Открыть программу просмотра событий

    Нажмите клавишу Windows и введите «Просмотр событий». Нажмите на первый результат в разделе «Лучшее совпадение».

  2. Щелкните файл журнала Windows, а затем «Очистить журнал…».

    Вы можете очистить несколько журналов одновременно, выбрав их с помощью Shift + щелчок.

  3. Нажмите «Сохранить и очистить» или «Очистить».

  4. Очистить журнал приложений и служб

    Помимо просмотра событий, хранятся журналы приложений и служб.Вы можете найти их под заголовком «Журналы приложений и служб». Щелкните тот, который хотите удалить, и нажмите «Очистить журнал…».

Как очистить все журналы событий Windows сразу с помощью команды PowerShell

Самый простой способ удалить сразу все файлы журнала Windows — использовать PowerShell.

  1. Открыть PowerShell

    Нажмите «Windows + X» и щелкните «Windows PowerShell (Admin)».

  2. Введите команду журнала событий Windows

    В окне PowerShell введите Get-EventLog -LogName * | ForEach {Clear-EventLog $ _.log} Это полностью удалит журнал событий Windows 10.

Объявление

Как удалить все журналы событий в Windows 10

Если вы обнаружите проблемы с обнаружением определенного журнала событий в средстве просмотра событий, то перед вами вариант — Удалить все журналы событий в Windows 10. После очистки журналы будут заново восстановлены, поэтому вы можете очень легко найти настоящего виновника. Средство просмотра событий отслеживает все важные события, происходящие на вашем ПК, и сохраняет их в виде журналов событий.

Вы получаете необходимые сведения в журналах событий, которые могут быть полезны при устранении неполадок с Windows и другими приложениями. Опытные пользователи находят эти журналы очень полезными, но иногда они не могут их просмотреть. В этом случае они могут удалить все журналы событий в Windows 10. Вам также может быть интересно узнать, как добавлять или удалять столбцы в средстве просмотра событий Windows 10.

Журналы событий имеют определенную емкость хранилища. При заполнении журнала он прекращает запись записей или начинает перезаписывать старые записи новыми, в зависимости от настроек журнала.Итак, здесь вы можете обнаружить необходимость Удалить все журналы событий, чтобы он снова начал запись.

В тот момент, когда вы входите в систему на ПК, программа просмотра событий начинает запись важных действий на ПК. Например — он хранит и показывает подробную информацию о приложениях, безопасности, системе, настройке и так далее. Хотя это полезное занятие, вы можете удалить все журналы событий в Windows 10, если они не используются.

Прочтите это руководство, чтобы узнать три способа.

Удалить все журналы событий в Windows 10

Прежде чем мы продолжим, убедитесь, что вы вошли в систему как администратор.Во-вторых, эти способы не очистят ни аналитические журналы, ни журналы отладки.

1. Через командную строку

Шаг 1. Введите cmd в поиске Кортаны, чтобы удалить все журналы, и щелкните правой кнопкой мыши командную строку, которая отображается в разделе «Лучшее совпадение». Выберите первый вариант, а именно Запуск от имени администратора, который появляется в Кортане.

Шаг 2. Нажмите «Да», если на экране отображается UAC.

Шаг 3. Теперь на черной панели командной строки скопируйте и вставьте указанную ниже команду.

для / F «tokens = *»% 1 в («wevtutil.exe el ’) DO wevtutil.exe cl«% 1 »

Шаг 4. После ввода или вставки команды нажмите клавишу Enter, и все журналы исчезнут из средства просмотра событий.

В качестве альтернативы вы можете предпочесть удалить отдельный журнал и для этого выполните следующие команды.

Шаг 5. В командной строке с повышенными привилегиями введите или скопируйте и вставьте указанную ниже конкретную команду.

wevtutil el | more

Шаг 6. Это немедленно отображает список доступных журналов в командной строке.Теперь запишите имя конкретного журнала, который вы хотите удалить, и затем используйте команду ниже.

wevtutil.exe cl log_name_here

Примечание. Обязательно замените часть log_name_here фактическим именем записанного вами журнала. Например, если вы удаляете журнал приложений, команда должна выглядеть так:

wevtutil.exe cl Приложение

2. Использование PowerShell

Шаг 1 — Введите PowerShell в поиске Кортаны, чтобы удалить все журналы и право- щелкните Windows PowerShell в разделе «Лучшее совпадение».Далее нажмите «Запуск от имени администратора», первый в подменю.

Узнайте о других способах открытия расширенной оболочки PowerShell в Windows 10 после обновления Creators Update.

Шаг 2. Это действие может вызвать запрос UAC. Если да, нажмите «Да», чтобы согласиться с ним.

Шаг 3. Введите любую из команд в PowerShell и нажмите Enter, чтобы удалить данные.

Get-EventLog -LogName * | ForEach {Clear-EventLog $ _. Log}

Или

wevtutil el | Foreach-Object {wevtutil cl «$ _»}

Шаг 4. После выполнения команды закройте PowerShell, поскольку он успешно удалил журналы.

3. Из средства просмотра событий

Используя этот конкретный метод, вы можете индивидуально выбрать удаление журнала.

Шаг 1. Используйте комбинацию клавиш Win + X и щелкните «Средство просмотра событий» в меню, которое появляется на экране ПК. Вместо этого вы также можете использовать команду eventvwr.msc в Cortana или Run, чтобы открыть то же самое.

Шаг 2. На левой боковой панели средства просмотра событий выберите любой из журналов и дважды щелкните его, чтобы развернуть.

Шаг 3 — Теперь выберите журнал, который вы хотите удалить.Затем перейдите к крайней правой панели и выберите опцию Очистить журнал под заголовком Действия.

Шаг 4. Кроме того, вы также можете щелкнуть правой кнопкой мыши журнал (например, «Безопасность») на левой боковой панели средства просмотра событий. Теперь выберите опцию Очистить журнал из появившегося списка.

Заключительные слова

Хотя программа просмотра событий является очень полезным помощником для отслеживания всех важных полезных журналов, очень важно, чтобы она нуждалась в очистке через каждый интервал. Следовательно, с помощью любого из трех указанных выше методов можно удалить все журналы событий в ОС Windows 10, и если вам известны другие методы, напишите нам.

Как очистить все журналы событий в средстве просмотра событий

Event Viewer можно использовать как средство устранения неполадок. Средство просмотра событий отображает подробную информацию о системных событиях. Эта информация включает тип события, дату и время, когда событие произошло, источник события, категорию события, идентификатор события, пользователя, который вошел в систему, когда произошло событие, и компьютер, на котором произошло событие. произошел. В этой статье показано 2 способа очистки журналов событий в средстве просмотра событий, это может освободить место для системного диска.

Способ 1. Очистить отдельные журналы программы просмотра событий в программе просмотра событий

Event Viewer — это инструмент, который отображает подробную информацию о важных событиях на вашем компьютере. Windows записывает событие в журнал событий, который можно прочитать с помощью средства просмотра событий.

Шаг 1. Нажмите клавиши Win + X, затем нажмите клавишу V, чтобы открыть средство просмотра событий.

Шаг 2. На левой панели средства просмотра событий разверните журнал Windows.

Щелкните правой кнопкой мыши журнал (например, приложение), который вы хотите очистить, и нажмите «Очистить журнал».

Или вы можете выбрать журнал (например, систему), который хотите очистить, нажмите «Очистить журнал» на панели «Действия».

Шаг 3: Затем решите, нужно ли сохранять эти журналы или нет.

Опытные пользователи могут захотеть сохранить журналы на время устранения проблем с Windows и другими приложениями. Однако вы можете захотеть иметь возможность быстро очищать журналы событий, поэтому просто нажмите кнопку «Очистить».

Шаг 4. Повторите шаги, указанные выше, чтобы очистить другие журналы событий.

Шаг 5: По завершении закройте программу просмотра событий.

Способ 2: очистить все журналы событий в командной строке

Вы можете выбрать быструю очистку всех журналов событий, выполнив команду в командной строке.

Шаг 1. Откройте командную строку и запустите ее от имени администратора.

Нажмите клавиши Win + X, затем выберите Командная строка (администратор) в этом меню.

Шаг 2: Если UAC предложит, нажмите Да.

Шаг 3. Затем скопируйте и вставьте команду ниже в командную строку с повышенными привилегиями и нажмите Enter.

для / F «tokens = *»% 1 в (‘wevtutil.exe el’) DO wevtutil.exe cl «% 1»

Шаг 4: Журналы событий будут очищены. Затем закройте командную строку, когда закончите.

.