Windows 10 как очистить журнал событий в: Очистить журналы событий в Windows

Очистка журналов событий Windows с помощью PowerShell и wevtutil

В некоторых случаях требуется удалить на компьютере или сервере все записи в журнале событий Windows.  Конечно, очистку системных журналов, можно выполнить и из графической оснастки просмотра событий —  Eventvwr.msc (ПКМ по нужному журналу ->Clear Log), однако начиная с Vista, в Windows используется несколько десятков журналов для различных компонентов системы, и очищать их все из консоли Event Viewer будет довольно утомительно. Гораздо проще очистить логи из командной строки: с помощью PowerShell или встроенной утилиты wevtutil.

  • Очистка журналов событий с помощью PowerShell
  • Очистка журналов с помощью консольной утилиты WevtUtil.exe

Очистка журналов событий с помощью PowerShell

В том случае, если у вас установлен PowerShell 3 (по умолчанию уже установлен в Windows 8 / Windows Server 2012 и выше), для получения списка журналов и их очистки можно воспользоваться командлетами Get-EventLog и Clear-EventLog.

Запустите консоль PowerShell с правами администратора и с помощью следующей команды выведите список всех имеющихся в системе классических журналов событий с их максимальными размерами и количеством событий в них.

Get-EventLog –LogName *

Для удаления всех событий из конкретного журнала событий (например, журнала System), воспользуйтесь командой:

Clear-EventLog –LogName System

В результате, все события из этого журнала будут удалены, а в журнале события останется только одно событие EventId 104 с текстом «The System log file was cleared».

Для очистки всех журналов событий нужно бы перенаправить имена журналов в конвейер, однако, к сожалению это запрещено. Поэтому нам придется воспользоваться циклом ForEach:

Get-EventLog -LogName * | ForEach { Clear-EventLog $_.Log }

Таким образом, будут очищены все классические журналы EventLogs.

Очистка журналов с помощью консольной утилиты WevtUtil.exe

Для работы с событиями в Windows уже довольно давно имеется в наличии мощная утилита командой строки WevtUtil. exe. Ее синтаксис немного сложноват на первый взгляд. Вот, к примеру, что возвращает help утилиты:

Чтобы вывести список зарегистрированных в системе журналов событий, выполните команду:

WevtUtil enum-logs

или более короткий вариант:

WevtUtil el

На экране отобразится довольно внушительный список имеющихся журналов.

Примечание. Посчитать их количество можно с помощью команды WevtUtil el |Measure-Object. В моем случае, в Windows 10 насчитывается 1053 различных журналов).

Можно получить более подробную информацию по конкретному журналу:

WevtUtil gl Setup

Очистка событий в конкретном журнале выполняется так:

WevtUtil cl Setup

Перед очисткой можно создать  резервную копию событий в журнале, сохранив их в файл:

WevtUtil cl Setup /bu:SetupLog_Bak.evtx

Чтобы очистить сразу все журналы, можно воспользоваться командлетом Powershell Get—WinEvent для получения всех объектов журналов и Wevtutil. exe для их очистки:

Get-WinEvent -ListLog * -Force | % { Wevtutil.exe cl $_.LogName }

или так

Wevtutil el | ForEach { wevtutil cl “$_”}

Примечание.  В нашем примере не удалось очистить 3 журнала из-за ошибки доступа. Стоит попробовать очистить содержимое этих журналов из консоли Event Viewer.

Очистка журналов может быть выполнена и из классической командной строки:

for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"

Как очистить журнал событий в Windows 10 📀

Windows 10 известна тем, что время от времени действует с несколькими типами ошибок. Теперь вы можете получить более глубокое понимание ошибок, и именно здесь Журнал событий вступает в игру. Файлы журнала событий в основном хранят всю информацию о прошлых ошибках для вашего удовольствия от просмотра, и это здорово. Проблема в том, что журнал событий иногда не удаляет всю информацию, которую он хранит, и это может быть проблемой для производительности вашего компьютера.

Чтобы исправить это, пользователи должны вручную очистить журнал событий, и вы знаете, что? Большинство пользователей компьютеров не знают, как это сделать. Не беспокойтесь, мы поможем вам пройти весь процесс, и когда мы закончим, вы станете хозяином.

Как очистить журнал событий в Windows

В этом сообщении показано, как очистить файлы журнала событий с помощью пользовательского интерфейса просмотра событий или командной строки. Вы можете удалить все или выбранные файлы журналов также с вашего Windows / Server, выполнив шаги, описанные в этом руководстве.

1] Удалите журнал событий с помощью средства просмотра событий

Нажмите кнопку «Пуск», затем введите Просмотрщик событий, Когда вы увидите значок, щелкните его правой кнопкой мыши и выберите «Запуск от имени администратора», чтобы запустить средство просмотра событий. Наконец, дважды щелкните по папкам в левой панели, щелкните правой кнопкой мыши на событиях, которые вы хотите удалить, а затем выберите Очистить журнал, Это все файлы журнала для этого раздела. Вы также можете выбрать файл журнала, а затем нажать Очистить журнал которые вы видите на правой боковой панели.

2] Очистить выбранные журналы событий с помощью командной строки

Лично я люблю использовать Командная строка вместо обычных способов делать что-то. В этом случае мы поговорим о том, как очистить Журнал событий используя командную строку перед тем, как прикоснуться к другому варианту.

Нажмите кнопку «Пуск», затем введите «cmd.exe»И оттуда вы увидите значок CMD. Щелкните правой кнопкой мыши значок и выберите «Запуск от имени администратора» для запуска командной строки.

Следующим шагом будет следующее:wevtutil el»В только что открытое окно командной строки и обязательно сделайте это без кавычек. Нажмите Войти на клавиатуре, и через мгновение вы увидите список всех журналов ошибок.

Наконец, введите wevtutil cl + имя журнала, который вы хотите удалить. Этот параметр позволяет вам очищать только те, которые вы не хотите, поэтому не ходите, чтобы он очищал все одновременно.

WEVTUTIL это встроенный инструмент, который позволяет вам получать информацию о журналах событий и издателях. Вы также можете использовать эту команду для установки и удаления манифестов событий, для запуска запросов и для экспорта, архивирования и очистки журналов. Подробнее об этом инструменте можно узнать на docs.microsoft.con.

3] Удалить файлы журнала событий с помощью CMD

Чтобы очистить все, запустите программное обеспечение Notepad, затем скопируйте и вставьте следующую информацию, полученную из MSDN:

@echo off FOR /F “tokens=1,2*” %%V IN (‘bcdedit’) DO SET adminTest=%%V IF (%adminTest%)==(Access) goto noAdmin for /F “tokens=*” %%G in (‘wevtutil.exe el’) DO (call :do_clear “%%G”) echo. echo Event Logs have been cleared! goto theEnd :do_clear echo clearing %1 wevtutil. exe cl %1 goto :eof :noAdmin

Обязательно сохраните данные в виде файла .CMD, затем, наконец, щелкните правой кнопкой мыши на сохраненном файле и выберите «Запуск от имени администратора». Оттуда командная строка должна запускаться сама по себе, и все, что вам нужно сделать, это позволить ей закончить работу.

Надеюсь это поможет!

  • Как очистить журнал событий в Windows
  • Tweet

    Share

    Link

    Plus

    Send

    Send

    Pin

    Удаление поврежденных файлов журнала просмотра событий — Windows Server



    • Чтение занимает 2 мин

    В этой статье

    В этой статье описывается метод переименования или перемещения этих файлов в целях устранения неполадок.

    Исходная версия продукта:   Windows Server 2012 R2
    Исходный номер КБ:   172156

    Симптомы

    При запуске просмотра событий Windows может возникнуть одно из следующих сообщений об ошибке, если один из файлов *.evt поврежден:

    Недопустимый handle

    Д-Services.exe
    Исключение: нарушение прав доступа (0xc0000005), адрес: 0x76e073d4

    При выборе «ОК» или отмене сообщения об ошибке «Dr. Watson» вы также можете получить следующее сообщение об ошибке:

    Средство просмотра событий
    Сбой удаленного вызова процедуры

    Процесс services.exe может потреблять высокий процент использования ЦП.

    Причина

    Файлы журнала просмотра событий (Sysevent.evt, Appevent.evt, Secevent.evt) всегда используются системой, предотвращая удаление или переименование файлов. Службу EventLog нельзя остановить, так как она необходима другим службам, поэтому файлы всегда открыты.

    Решение

    Важно!

    В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения см. в сведениях о том, как создать и восстановить реестр в Windows

    Раздел NTFS

    1. Нажмите кнопку «Начните», выберите пункт «Параметры», «Панель управления» и дважды щелкните «Службы».

    2. Выберите службу EventLog и выберите «Запуск». Измените тип запуска на «Отключено» и выберите «ОК». Если вы не можете войти в компьютер, но можете получить удаленный доступ к реестру, можно изменить значение запуска в следующем ключе реестра на 0x4: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog

    3. Перезапустите Windows.

      Примечание

      Когда система запускается, может возникнуть сбой нескольких служб; Может появиться сообщение, информирующие пользователя об использовании просмотра событий для проверки ошибок.

    4. Переименуем или переместите поврежденный файл *.evt из следующего расположения: %SystemRoot%\System32\Config

    5. В средстве «Службы панели управления» повторно включите службу EventLog, установив для нее значение по умолчанию «Автоматический запуск» или измените значение запуска реестра на 0x2.

    Раздел FAT (альтернативный метод)

    1. Загрузок в запрос MS-DOS с помощью загрузочного диска DOS.

    2. Переименуем или переместите поврежденный файл *.evt из следующего расположения: %SystemRoot%\System32\Config

    3. Удалите диск и перезапустите Windows.

    При перезапуске Windows файл журнала событий будет воссоздан.



    Заметаем следы: быстрая очистка всех журналов событий в Windows | WinITPro.

    ru — Блог админа

    В некоторых случаях требуется удалить на компьютере или сервере все записи в журнале событий Windows.  Конечно, очистку системных журналов, можно выполнить и из графической оснастки просмотра событий —  Eventvwr.msc (ПКМ по нужному журналу ->Clear Log), однако начиная с Vista, в Windows используется несколько десятков журналов для различных компонентов системы, и очищать их все из консоли Event Viewer будет довольно утомительно. Гораздо проще очистить логи из командной строки: с помощью PowerShell или встроенной утилиты wevtutil.

    Очистка журналов событий с помощью PowerShell

    В том случае, если у вас установлен PowerShell 3 (по умолчанию уже установлен в Windows 8 / Windows Server 2012 и выше), для получения списка журналов и их очистки можно воспользоваться командлетами Get-EventLog и Clear-EventLog.

    Запустите консоль PowerShell с правами администратора и с помощью следующей команды выведите список всех имеющихся в системе классических журналов событий с их максимальными размерами и количеством событий в них.

    Get-EventLog –LogName *

    Для удаления всех событий из конкретного журнала событий (например, журнала System), воспользуйтесь командой:

    Clear-EventLog –LogName System

    В результате, все события из этого журнала будут удалены, а в журнале события останется только одно событие EventId 104 с текстом «The System log file was cleared».

    Для очистки всех журналов событий нужно бы перенаправить имена журналов в конвейер, однако, к сожалению это запрещено. Поэтому нам придется воспользоваться циклом ForEach:

    Get-EventLog -LogName * | ForEach { Clear-EventLog $_.Log }

    Таким образом, будут очищены все классические журналы EventLogs.

    Очистка журналов с помощью консольной утилиты WevtUtil.exe

    Для работы с событиями в Windows уже довольно давно имеется в наличии мощная утилита командой строки WevtUtil.exe. Ее синтаксис немного сложноват на первый взгляд. Вот, к примеру, что возвращает help утилиты:

    Чтобы вывести список зарегистрированных в системе журналов событий, выполните команду:

    WevtUtil enum-logs
    или более короткий вариант:

    WevtUtil el

    На экране отобразится довольно внушительный список имеющихся журналов.

    Примечание. Посчитать их количество можно с помощью команды WevtUtil el |Measure-Object. В моем случае, в Windows 10 насчитывается 1053 различных журналов).

    Можно получить более подробную информацию по конкретному журналу:

    WevtUtil gl Setup

    Очистка событий в конкретном журнале выполняется так:

    WevtUtil cl Setup

    Перед очисткой можно создать  резервную копию событий в журнале, сохранив их в файл:

    WevtUtil cl Setup /bu:SetupLog_Bak.evtx

    Чтобы очистить сразу все журналы, можно воспользоваться командлетом Powershell Get—WinEvent для получения всех объектов журналов и Wevtutil.exe для их очистки:

    Get-WinEvent -ListLog * -Force | % { Wevtutil.exe cl $_.LogName }

    или так

    Wevtutil el | ForEach { wevtutil cl “$_”}

    Примечание.  В нашем примере не удалось очистить 3 журнала из-за ошибки доступа. Стоит попробовать очистить содержимое этих журналов из консоли Event Viewer.

    Очистка журналов может быть выполнена и из классической командной строки:

    for /F «tokens=*» %1 in (‘wevtutil. exe el’) DO wevtutil.exe cl «%1»

    Источник

    Как очистить журнал событий в Windows 10, 8, 8.1, 7

    • 8поделились
    • 0Facebook
    • 8Twitter
    • 0VKontakte
    • 0Odnoklassniki

    Даже когда пользователь ПК не совершает никаких действий, операционная система продолжает считывать и записывать множество данных. Наиболее важные события отслеживаются и автоматически записываются в особый лог, который в Windows называется Журналом событий. Но для чего нужен такой мониторинг? Ни для кого не является секретом, что в работе операционной системы и установленных программ могут возникать сбои. Чтобы администраторы могли находить причины таких ошибок, система должна их регистрировать, что собственно она и делает.

    Итак, основным предназначением Журнала событий в Windows 7/10 является сбор данных, которые могут пригодиться при устранении неисправностей в работе системы, программного обеспечения и оборудования. Впрочем, заносятся в него не только ошибки, но также и предупреждения, и вполне удачные операции, например, установка новой программы или подключение к сети.

    Как открыть

    Для запуска нажмите «Win+R», пропишите «control».

    Далее:

    Другой способ

    Нажмите (Win+R), пропишите «eventvwr.msc».

    Откроется окно утилиты. Слева расположены журналы:

    • приложений;
    • служб;
    • подписки.

    Средняя колонка отображает события. Правая — действия. Ниже — сведения о выбранной записи.

    Работа происходит с разделом «Журналы», в который входят такие категории:

    1. Система. Содержит действия, которые созданы драйверами и модулями ОС;
    2. Установка;
    3. Безопасность. Информация о входе в аккаунты, учетные записи, доступ к файлам, установки процессов;
    4. Приложение. Информация про ошибки, созданные установленным софтом. Используются чтобы найти причину неработоспособности приложений;
    5. Перенаправление.

    Событий в системе исчисляется десятками тысяч. Поэтому утилита для удобства предоставляет поиск по времени, коду источнику. Например, как увидеть системные ошибки? Нажмите по ссылке «Фильтр».

    Отметьте пункты как на скриншоте:

    Утилита отфильтрует записи.

    Просмотрите сообщение:

    Активное использование системных журналов

    Отслеживание событий — основа безопасности систем

    Когда на компьютере происходит какое-либо значимое событие, операционная система записывает это событие в журнал. Входом в журналы служит Event Viewer (eventvwr.exe). Большинство администраторов открывают Event Viewer, только когда пытаются решить какую-нибудь проблему, и многие знакомые администраторы говорят мне, что используют Event Viewer только на серверах. Оба подхода ошибочны, потому что периодическая проверка системных журналов часто позволяет выявлять неполадки на ранней стадии, до того как они превратятся в серьезную проблему. Уметь пользоваться Event Viewer очень важно, поэтому я хочу предложить читателям краткий обзор по этой теме и представить свои способы работы с Event Viewer.

    Общие сведения

    Event Viewer открывается через меню Administrative Tools (если это меню добавлено в Programs) или через приложение Administrative Tools панели управления. Консоль программы Event Viewer содержит список доступных журналов. На компьютерах Windows по умолчанию имеются следующие журналы:

    • Application (журнал приложе-ний) — содержит события, записываемые программами. Приложение определяет типы записываемых событий и язык сообщения.
    • Security (журнал безопасности) — содержит события, относящиеся к безопасности компьютера, такие как попытки регистрации в системе или манипуляции с файлами.
    • System (журнал системы) — содержит события, записываемые компонентами Windows.

    В системах Windows Server 2003 и Windows 2000 Server в зависимости от роли сервера можно также использовать следующие журналы:

    • Directory Service — содержит события, имеющие отношение к Active Directory (AD), и доступен только на контроллерах домена (DC).
    • File Replication Service — содержит события, записываемые во время репликации между DC, и доступен только на DC.
    • DNS Server — содержит события, относящиеся к разрешению имен DNS, и доступен только на серверах DNS.

    Event Viewer отображает типы событий, каждое из которых имеет собственный уровень важности и собственную пиктограмму в журнале. Например:

    • Error (ошибка) — сигнализирует об актуальной проблеме, которая может касаться потери функциональности, такой как нарушение корректного запуска служб и драйверов.
    • Warning (предупреждение) — указывает на проблему, которая впоследствии может стать серьезной, если не обращать внимания на предупреждение. Предупреждения сугубо информативны и не свидетельствуют о наличии проблемы в настоящем или обязательном ее появлении в будущем.
    • Success Audit (аудит успехов) — это событие, имеющее отношение к системе безопасности, которое произошло и записывается потому, что система или администратор включили аудит данного события.
    • Failure Audit (аудит отказов) — это событие, имеющее отношение к системе безопасности, которое не произошло, но запись о нем делается потому, что система или администратор включили аудит данного события.

    Информация, отображаемая в Event Viewer, включает дату и время, когда произошло событие, источник события (то есть служба, драйвер устройства или приложение, записавшее событие в журнал), категорию события, ID события, имя пользователя, который был зарегистрирован в системе, когда событие произошло (не обязательно) и имя компьютера, на котором произошло событие. Для того чтобы просматривать журнал Security, необходимо иметь права администратора.

    Настройка Event Viewer

    Системные журналы начинают функционировать автоматически при запуске операционной системы. Размеры журнальных файлов ограничены, и система записывает события, удаляя старые записи в соответствии с выбором параметров журнала. Чтобы просмотреть или изменить конфигурацию, нужно щелкнуть правой кнопкой на имени журнала в списке Event Viewer и выбрать в раскрывающемся меню пункт Properties. Должно появиться соответствующее диалоговое окно свойств, как показано на экране 1.

    Экран 1. Настройка размеров и режима перезаписи журнала System

    Менять конфигурацию следует в зависимости от ситуации. Если вы не вносите существенных изменений в конфигурацию журнала или не видите необходимости в аудите событий, то работа настроек по умолчанию должна вас устроить. Настройка по умолчанию для максимального размера файла журнала составляет 512 Кбайт, и когда журнал заполнен, система автоматически заменяет старые записи новыми через 7 дней. Однако, если в систему вносятся существенные изменения или вводится в действие подробный аудит, журналы, скорее всего, начнут заполняться многочисленными записями. Если журнал оказывается заполненным и не содержит записей, хранящихся более 7 дней, утилите Event Viewer будет нечего удалить, чтобы освободить место для новых записей, и система прекратит записывать события. В этой ситуации нужно увеличить размер журнального файла или выполнить настройку журнала на затирание старых записей по мере необходимости (вариант Overwrite events — as needed).

    Фильтры

    Когда администратор исследует журнал, чтобы решить какую-либо проблему, или проверяет реакцию компьютера на существенное изменение конфигурации, он может ускорить этот процесс, избавившись от не имеющих отношения к делу записей в панели Details. Диалоговое окно Properties каждого журнала имеет вкладку Filter, с помощью которой выбираются типы отображаемых событий. Например, вы не хотите видеть информационные записи от определенных компьютеров или вы хотите видеть только события, произошедшие в течение недели после внесения системных изменений. Следует просто нужным образом выбрать фильтры (или отменить выбор). Помните, что фильтры влияют только на то, что отображается в окне; система продолжает записывать в журнал события тех типов, которые были отфильтрованы. Например, если есть основания полагать, что возникла угроза системе безопасности в виде вторжения извне, можно оставить для отображения события только тех типов, быстрый взгляд на которые позволяет обнаружить аномалии в регистрации, такие как события с ID 675 и 681, соответствующие неудачным попыткам аутентификации, или событие с ID 644, означающее блокировку учетной записи вследствие многократного некорректного ввода пароля.

    Сортировка журнала

    Погружаясь в решение какой-нибудь проблемы, я предпочитаю сортировать журналы, чтобы иметь возможность находить нужные записи непосредственно по типу события, идентификационному номеру (ID) события или по предполагаемому источнику сообщения. Например, я могла бы задаться целью найти событие Userenv, если проблема касается некоторого пользователя, имеющего проблемы с доступом в сети.

    Общее событие Userenv имеет ID 1000 в журнале приложений и его описание гласит, что Windows не смогла определить имя пользователя или компьютера. Это означает, что конфигурация TCP/IP компьютера для обращения к DNS-серверу установлена некорректно. Администраторы сплошь и рядом используют неправильные адреса при настройке DNS на клиентских компьютерах; я часто нахожу IP-адрес шлюза в поле для адреса DNS. Проверку журнала компьютера-«обидчика» со своей рабочей станции обычно выполнить проще, чем идти к клиентскому компьютеру и проверять настройки TCP/IP.

    Чтобы сосредоточиться на событиях конкретных типов, нужно выбрать подходящий журнал в консоли, раскрыть его содержимое, затем щелкнуть область заголовка столбца, по которому предстоит выполнить сортировку. По умолчанию журналы отсортированы по дате, а затем по времени.

    Очистка журнала

    Любой журнал можно очистить, чтобы освободить дополнительное место для записей. Если выбрана настройка Do not overwrite events (clear log manually) —«Не затирать события (очистка журнала вручную)», необходимо периодически чистить журнал.

    Чтобы очистить журнал, следует щелкнуть правой кнопкой на названии журнала в списке консоли Event Viewer и выбрать пункт Clear all Events («Стереть все события»). Система спрашивает, нужно ли сохранить журнал перед тем, как очистить его. Если в журнале есть записи, которые могли бы пригодиться в будущем (например, при длительном отслеживании проблемы), можно выполнить архивацию содержимого журнала.

    Архивация журнала

    Любой журнал можно заархивировать как отдельный файл — это полезно, если в журнале появляются необычные записи и требуется понаблюдать некоторое время за изменением его содержимого. Иногда в журналах появляются события, которые выглядят угрожающе, но пользователь не ощущает никаких проблем. Если проблемы возникнут позже, сотрудникам службы поддержки Microsoft, возможно, будет полезно изучить историю этого события.

    Чтобы создать архивную копию журнала, нужно щелкнуть правой кнопкой мыши по названию журнала в консоли и выбрать в меню Save Log File As («Сохранить файл журнала как…»). По умолчанию Windows сохраняет файл в папке Administrative Tools, расположенной в папке C:documentssettingsusernamestart menuprograms. Можно указать другую папку или создать отдельную папку для хранения архивных копий журналов. Я обычно присваиваю журналам имя в формате имя_журнала-дата (например, apps-dec012003). Windows добавляет расширение .evt.

    Архивные копии журналов являются отдельными файлами на жестком диске, но открывать их можно только через программу просмотра событий Event Viewer. Для этого следует выбрать пункт Open Log File («Открыть файл журнала») в меню Action (или щелкнуть правой кнопкой по любому объекту в консоли и выбрать Open Log File). В диалоговом окне открытия файла требуется выбрать нужный архив, указать тип журнала (т. е. Application, Security) в меню со списком Log Type, затем щелкнуть Open.

    Чтобы удалить архив из консоли, следует щелкнуть правой кнопкой по его названию в списке и выбрать Delete. Это действие не удаляет файл с жесткого диска — только из консоли. Удаление архивной копии журнала с жесткого диска выполняется так же, как и удаление любого другого файла.

    Просмотр событий на удаленном компьютере

    Чтобы облегчить себе задачу, администратор может со своей рабочей станции просматривать журналы удаленных компьютеров, на которых у него есть административные привилегии. На удаленном компьютере должна быть установлена Windows 2003, Windows XP, Windows 2000 Professional, Windows 2000 Server, Windows NT Server или NT Workstation.

    На локальной консоли просмотра событий нужно щелкнуть правой кнопкой Event Viewer (Local) и выбрать Connect to another computer («Подключиться к другому компьютеру»). Следует ввести имя удаленного компьютера, с которым предстоит работать, или щелкнуть Browse, чтобы открыть диалоговое окно, показанное на экране 2, затем выбрать компьютер. Кроме того, если имя удаленного компьютера известно, нет необходимости вводить его в виде имени UNC. Вид консоли Event Viewer меняется таким образом, что отображает имя UNC удаленного компьютера. На удаленном компьютере можно производить те же действия, что и на локальном Event Viewer. Чтобы вернуться на локальный компьютер, следует щелкнуть правой кнопкой Event Viewer (имя компьютера), выбрать Connect to another computer, а затем Local computer.

    Экран 2. Доступ к удаленному компьютеру из Event Viewer

    Что искать при просмотре событий

    Большинство реальных и потенциальных проблем проявляют себя посредством записи событий в тот или иной журнал. Когда вы видите запись с пометкой Error или Warning, будьте внимательны. Поищите информацию об этом событии в Microsoft Knowledge Base или на Web-сайте Windows & .NET Magazine. Если медлить с просмотром журналов, вы упустите возможность предотвратить проблему. Приведу пример. Во время периодических просмотров журналов на всех компьютерах своей сети я обнаруживаю запись в системном журнале, которая показана на экране 3. Никаких видимых признаков неполадок на компьютере не было.

    Экран 3. Обнаружение надвигающегося сбоя в Event Viewer

    Я быстро выполняю резервное копирование данных компьютера и запускаю программу Chkdsk, которая перемещает файлы (это были системные файлы) из испорченной области и помечает ее как испорченную, чтобы предотвратить дальнейшую запись в эту часть диска. Затем я начинаю ежедневно проверять системный журнал в течение нескольких недель и, только убедившись, что никаких новых сообщений об ошибках не появляется, возвращаюсь к еженедельному просмотру Event Viewer. Увидев дополнительные сообщения об ошибках, я бы заменила диск. Если бы я периодически не проверяла журналы компьютера, диск мог бы продолжать разваливаться и резервное копирование оказалось бы бесполезным из-за порчи файлов.

    Кстати, когда я проверяю Event Viewer, я выполняю сортировку событий по типу и сначала просматриваю сообщения об ошибках, а затем предупреждения. В этот раз я также обнаружила предупреждение, датированное днем раньше, чем появилось сообщение об ошибке, и в этом предупреждении говорилось, что при записи в файл подкачки Windows обнаружила ошибку на диске. Если бы я проверила системный журнал днем раньше, я бы, возможно, нашла меньшее количество испорченных фрагментов для исправления программой Chkdsk.

    Следует также просматривать все события в журнале безопасности. Этот журнал будет оставаться пустым до тех пор, пока вы не установите аудит событий безопасности. Если аудит событий безопасности установлен, ищите значительные события в зависимости от настроек аудита. Журнал безопасности — единственный журнал в Event Viewer, для просмотра которого необходимы административные полномочия. Более подробную информацию об аудите событий безопасности можно найти в статье «Мониторинг событий безопасности» (Windows & . NET Magazine/RE, №7 за 2003 год, и на Web-странице ).

    Как остановить запись нежелательных событий

    По умолчанию Windows настраивает компьютеры как принт-серверы, которые записывают все события, относящиеся к печати на принтерах. Кроме того, системный журнал компьютера делает информационные записи при каждой отправке документа на принтер и повторно — когда файл спулера удален после выполнения задания на печать.

    Для меня события, относящиеся к печати на принтерах, не имеют значения, но некоторые администраторы хотят знать, были ли ошибки в работе с принтерами и если были, то когда; возможна также запись уведомлений, когда кто-то добавляет или удаляет принтер. Сомневаюсь, что администраторы убеждены в необходимости пополнять журнал уведомлений каждый раз, когда задание на печать отправляется спулеру, а потом удаляется.

    Можно изменить выбор событий печати, записываемых в системный журнал, в папке Printers компьютера (в Windows 2003 и XP она называется Printers and Faxes). Выберите File, Server Properties и перейдите на вкладку Advanced, показанную на экране 4. Можно просто отменить выбор событий, которые вы не хотите регистрировать в журнале.

    Экран 4. Выбор событий печати, записываемых в журнал System

    Возьмите за правило

    Поместите Event Viewer в свой список задач по обслуживанию и периодически проверяйте сетевые компьютеры. Если вы отвечаете за множество компьютеров, обеспечьте по крайней мере еженедельную проверку серверов (особенно контроллеров доменов), а рабочие станции следует проверять так, чтобы каждая рабочая станция попадала в поле зрения раз в несколько недель. Хотя на первый взгляд может показаться, что эта задача очень трудоемкая, устранение серьезной проблемы отнимает намного больше времени и сил, чем проверка журналов для получения дополнительной информации о текущих неполадках.

    Кэти Ивенс ([email protected]

    ) — редактор Windows & .NET Magazine. Является соавтором более 40 книг по компьютерной тематике, включая «Windows 2000: The Complete Reference»

    Как работать

    Пока ПК работает без сбоев Журнал событий в Windows 10 не нужен. Используется при появлении проблем с ПК: перезагрузка, Синий экран. Журнал в (Windows) 10 информирует о причинах сбоев. Выберите ошибку. Посмотрите информацию о нее. Например: «Активация для приложения COM-сервера с CLSID {D64B11C6-BB46-4980-A93F-E41B9D520250}».

    Скопируйте ее, посмотрите информацию в интернет. В этом примере ошибка говорит о необходимости обновления.

    Как очистить

    Утилита записывает мегабайты информации о работе ОС, отправляет их на сервер Microsoft не удаляя из системы. Они сохраняются на HDD. Чтобы удалить, используются такие способы:

    1. Выборочное удаление;
    2. Удалить используя Командную строку;
    3. Использование стороннего софта.

    Рассмотрим их подробнее.

    Выборочная очистка

    Откройте утилиту, выполните действия как на скриншоте:

    Очищаем Журнал событий Windows 10 через cmd (командную строку)

    Нажмите «Win+X», далее: Пропишите команду:

    Приложение CCleaner

    Откройте программу. В разделе «Очистка» о. Нажмите кнопки «Анализ», потом «Очистка».

    Подробнее о работе приложения смотрите в статье: «Очистка ПК».

    Посмотреть логи windows PowerShell

    Было бы странно если бы PowerShell не умел этого делать, для отображения log файлов открываем PowerShell и вводим вот такую команду

    Get-EventLog -Logname «System»

    В итоге вы получите список логов журнала Система

    Тоже самое можно делать и для других журналов например Приложения

    Get-EventLog -Logname «Application»

    небольшой список абревиатур

    • Код события — EventID
    • Компьютер — MachineName
    • Порядковый номер события — Data, Index
    • Категория задач — Category
    • Код категории — CategoryNumber
    • Уровень — EntryType
    • Сообщение события — Message
    • Источник — Source
    • Дата генерации события — ReplacementString, InstanceID, TimeGenerated
    • Дата записи события — TimeWritten
    • Пользователь — UserName
    • Сайт — Site
    • Подразделение — Conteiner

    Например, для того чтобы в командной оболочке вывести события только со столбцами «Уровень», «Дата записи события», «Источник», «Код события», «Категория» и «Сообщение события» для журнала «Система», выполним команду:

    Get-EventLog –LogName ‘System’ | Format-Table EntryType, TimeWritten, Source, EventID, Category, Message

    Если нужно вывести более подробно, то заменим Format-Table на Format-List

    Get-EventLog –LogName ‘System’ | Format-List EntryType, TimeWritten, Source, EventID, Category, Message

    Как видите формат уже более читабельный.

    Так же можно пофильтровать журналы например показать последние 20 сообщений

    Get-EventLog –Logname ‘System’ –Newest 20

    Журнал событий Windows 10 как пользоваться — инструкция

    Вы знаете, что ОС Windows оснащена функцией, которая регистрирует все что происходит за ПК. Записывает данные в Журнал событий, даже если пользователь ничего не делал. В нем отображаются ошибки и предупреждения. Рассмотрим подробно как отрыть посмотреть и очистить Журнал событий Windows 10.

    Что это такое

    Журнал событий Виндовс (Windows) 10 — функция, позволяющая просматривать все действия, происходящие в ОС. Записываются сообщения, ошибки работы драйверов, приложений и программ в лог, который называется Журналом событий.

    Где используется

    Просмотр сообщений помогает найти слабые проблемы в защите устройства. Это полезно для серверов. Основное предназначение — сбор информации для устранения неисправностей.

    Журнал событий Windows 10 где находится

    Это файлы расширением «EVTX». Находится по адресу:
    Содержание файлов — текстовая информация. Только открыть их текстовым редактором не выйдет. Они содержат бинарный формат. Для просмотра используется утилита «eventvwr».

    Как открыть

    Для запуска нажмите «Win+R», пропишите «control».
    Далее:

    Другой способ

    Нажмите (Win+R), пропишите «eventvwr.msc».
    Откроется окно утилиты. Слева расположены журналы:

    • приложений;
    • служб;
    • подписки.

    Средняя колонка отображает события. Правая — действия. Ниже — сведения о выбранной записи.
    Работа происходит с разделом «Журналы», в который входят такие категории:

    1. Система. Содержит действия, которые созданы драйверами и модулями ОС;
    2. Установка;
    3. Безопасность. Информация о входе в аккаунты, учетные записи, доступ к файлам, установки процессов;
    4. Приложение. Информация про ошибки, созданные установленным софтом. Используются чтобы найти причину неработоспособности приложений;
    5. Перенаправление.

    Событий в системе исчисляется десятками тысяч. Поэтому утилита для удобства предоставляет поиск по времени, коду источнику. Например, как увидеть системные ошибки? Нажмите по ссылке «Фильтр».
    Отметьте пункты как на скриншоте:
    Утилита отфильтрует записи.
    Просмотрите сообщение:

    Как работать

    Пока ПК работает без сбоев Журнал событий в Windows 10 не нужен. Используется при появлении проблем с ПК: перезагрузка, Синий экран. Журнал в (Windows) 10 информирует о причинах сбоев.
    Выберите ошибку. Посмотрите информацию о нее. Например: «Активация для приложения COM-сервера с CLSID {D64B11C6-BB46-4980-A93F-E41B9D520250}».
    Скопируйте ее, посмотрите информацию в интернет. В этом примере ошибка говорит о необходимости обновления.

    Как очистить

    Утилита записывает мегабайты информации о работе ОС, отправляет их на сервер Microsoft не удаляя из системы. Они сохраняются на HDD. Чтобы удалить, используются такие способы:

    1. Выборочное удаление;
    2. Удалить используя Командную строку;
    3. Использование стороннего софта.

    Рассмотрим их подробнее.

    Выборочная очистка

    Откройте утилиту, выполните действия как на скриншоте:

    Очищаем Журнал событий Windows 10 через cmd (командную строку)

    Нажмите «Win+X», далее:
    Пропишите команду:

    Приложение CCleaner

    Откройте программу. В разделе «Очистка» отметьте пункт «Файлы». Нажмите кнопки «Анализ», потом «Очистка».
    Подробнее о работе приложения смотрите в статье: «Очистка ПК».

    Журнал событий Windows 10 отключить

    Нажмите «Win+R», пропишите команду «services.msc».
    Найдите «Журнал». Далее:
    Изменения активируются после перезагрузки.

    Вывод

    Журнал событий работает в фоновом режиме и нагружает CPU. Рекомендую отключить его. Вреда для ОС от это действия не будет.

    Как очистить все журналы событий в Windows 10

    Журналы событий именно то, что говорит его название. Он хранит записи обо всем, что происходит на компьютере. Когда вы или любой другой пользователь вошли в систему на вашем компьютере, когда приложение было открыто или когда произошла ошибка или сбой приложения, каждое событие записывается в журнале событий.

    Журналы событий могут быть легко доступны с помощью Event Viewer. Таким образом, если на вашем компьютере произошла какая-либо ошибка или какая-либо проблема, вы можете легко проверить ее детали в Event Viewer. Это очень помогает при устранении неполадок, возникших на компьютере.

    Многие люди могут захотеть удалить событие или все события из журналов событий. Это можно сделать довольно легко. Существует несколько способов очистки события и всех событий из журналов событий. Если вы также ищете способ сделать это, просто следуйте приведенным ниже методам.

    Очистить события из журналов событий очень просто. Выполните методы, чтобы сделать это.

    Замечания: Чтобы получить доступ и удалить журналы событий, вы должны войти в систему как администратор на компьютере. Если вы не вошли в систему как администратор, вы не сможете выполнять эти методы. Поэтому, прежде чем следовать методам, убедитесь, что вы вошли в систему как администратор.

    1. Очистить события вручную

    В первом методе мы покажем вам, как вручную удалять события из журналов событий. Здесь мы удалим записи событий прямо из Event Viewer. Следуйте инструкциям, чтобы выполнить этот метод.

    Шаг 1. Откройте панель управления. Для этого перейдите в Кортану и введите Панель управления в области поиска. Выбрать Панель управления из результатов поиска.

    Шаг 2. Теперь в панели управления нажмите на Система и безопасность,

    Шаг 3. Здесь ищите Инструменты управления и открой его.

    Шаг 4 Последняя страница откроет окно обозревателя, полное административных инструментов. Теперь найдите Просмотрщик событий и дважды щелкните по нему, чтобы открыть его.

    Шаг 5 В окне просмотра событий вы увидите другой набор событий. Если вы хотите удалить событие, просто разверните наборы событий, чтобы найти конкретное событие, а затем щелкните правой кнопкой мыши событие. Теперь выберите Очистить журнал, Когда вы закончите, закройте Просмотр событий.

    Если вы хотите удалить больше событий, просто выполните последний шаг столько раз, сколько хотите.

    2. Очистить события из командной строки

    В этом методе мы покажем вам, как очистить события из командной строки. Здесь вы сможете очистить событие по одному. Следуйте инструкциям, чтобы выполнить этот метод.

    Шаг 1. Откройте командную строку от имени администратора. Для этого перейдите в Кортану и введите Командная строка в области поиска. Теперь щелкните правой кнопкой мыши на Командная строка из результатов поиска и выберите Запустить от имени администратора,

    Шаг 2. Теперь в окне командной строки введите следующую команду и нажмите Войти,

    Wevtutil El

    Шаг 3. После последнего шага список событий отобразится в окне командной строки. Здесь ищите те, которые вы хотите удалить.

    Шаг 4 После выбора события, которое вы хотите удалить, введите следующую команду и нажмите Войти удалить событие.

    wevtutil cl xyz

    Вот «Хуг» это название события, которое вы хотите удалить. Просто замени «Хуг» с именем события, которое вы хотите удалить из журналов событий.

    Это оно. Событие, которое вы хотели удалить, больше не упоминается в журнале событий. Чтобы удалить другие события, просто повторите последний шаг с именем этого события в команде.

    3. Очистите все события с помощью командной строки

    Очистить все события с помощью командной строки также легко. В этом методе мы будем использовать файл .cmd. Все объяснено ниже в шагах. Следуйте инструкциям, чтобы выполнить этот метод.

    Шаг 1. Сначала нам нужно будет создать файл .cmd с некоторыми командами. Для этого перейдите на рабочий стол и щелкните правой кнопкой мыши на пустом месте. Здесь, перейдите к новый а затем выберите Текстовый документ из списка вариантов, который открывается.

    Шаг 2. Теперь вернитесь на рабочий стол и дважды щелкните Новый текстовый документ чтобы открыть файл текстового документа, который вы только что создали.

    Шаг 3. В текстовом документе скопируйте и вставьте следующий текст.

    @ эхо выключено FOR / F «токены = 1,2 *» %% V IN (‘bcdedit’) DO SET adminTest = %% V IF (% adminTest%) == (Доступ) Перейти к noAdmin для / F «tokens = *» %% G in (‘wevtutil.exe el’) DO (вызов: do_clear “%% G”) эхо. Журналы событий эха были очищены! Перейти к концу: do_clear echo clearing% 1 wevtutil.exe cl% 1 goto: eof: noAdmin echo Вы должны запустить этот сценарий от имени администратора! эхо.

    :конец

    Шаг 4 Теперь в верхней левой части окна откройте файл выпадающее меню и выберите Сохранить как…,

    Шаг 5 в Имя файла раздел, тип ClearLog.cmd и нажмите на Сохранить, Это сохранит файл с расширением .cmd и с именем файла как ClearLog.

    Шаг 6 Поищи файл Очистить журнал на вашем рабочем столе. Вы должны открыть его как администратор. Для этого щелкните правой кнопкой мыши и выберите Запустить от имени администратора,

    Теперь вам не нужно ничего. Откроется окно командной строки, и оно автоматически очистит все события из журналов событий.

    4. Очистите все события с помощью PowerShell

    Windows PowerShell – еще один мощный инструмент для выполнения команд. В этом методе мы удалим все события, используя Windows PowerShell. Следуйте инструкциям, чтобы выполнить этот метод.

    Шаг 1. Откройте Windows PowerShell от имени администратора. Для этого перейдите в Кортану и введите PowerShell в области поиска. Теперь щелкните правой кнопкой мыши на Windows PowerShell из результатов поиска и выберите Запустить от имени администратора..

    Шаг 2. Теперь в окне Windows PowerShell введите любую из следующих команд и нажмите Войти,

    Wevtutil El | Foreach-Object {wevtutil cl “$ _”}

    ИЛИ ЖЕ

    Get-EventLog -LogName * | ForEach {Clear-EventLog $ _. Log}

    Шаг 3. Теперь команда удалит все события из журналов событий. Сейчас просто наберите Выход и нажмите Войти закрыть Windows PowerShell.

    Мы надеемся, что смогли помочь вам очистить события из журналов событий. Если у вас есть какие-либо вопросы или если у вас возникли проблемы с выполнением любого из методов, пожалуйста, укажите их ниже в комментариях.

    Clear-EventLog (Microsoft.PowerShell.Management) — PowerShell | Документы Microsoft

    Удаляет все записи из указанных журналов событий на локальных или удаленных компьютерах.

    В этой статье

    Синтаксис

      Clear-Event  Журнал
         [-LogName] 
         [[-ComputerName] ]
         [-Что, если]
         [-Подтверждать]
         [<Общие параметры>]   

    Описание

    Командлет Clear-EventLog удаляет все записи из указанных журналов событий на локальном компьютере.
    компьютер или на удаленных компьютерах.Чтобы использовать Clear-EventLog , вы должны быть членом Администраторов
    группа на пораженном компьютере.

    Командлеты, содержащие существительное EventLog (командлеты EventLog), работают только с классическим событием.
    журналы. Для получения событий из журналов, использующих технологию журнала событий Windows в Windows Vista и более поздних версиях
    версии Windows используйте командлет Get-WinEvent.

    Примеры

    Пример 1. Очистить определенные типы журналов событий с локального компьютера

      Clear-EventLog "Windows PowerShell"  

    Эта команда очищает записи из журнала событий Windows PowerShell на локальном компьютере.

    Пример 2: Очистить определенные несколько типов журналов с локального и удаленного компьютеров

      Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02  

    Эта команда очищает все записи в диагностике Microsoft Office (ODiag) и Microsoft.
    Сеансы Office (OSession) регистрируются на локальном компьютере и удаленном компьютере Server02.

    Пример 3: Очистить все журналы на указанных компьютерах, затем отобразить список журналов событий

      Clear-EventLog -LogName application, system -confirm  

    Эта команда запрашивает подтверждение перед удалением записей в указанных журналах событий.

    Пример 4: Очистить все журналы на указанных компьютерах, затем отобразить список журналов событий

      функция clear-all-event-logs ($ computerName = "localhost")
    {
       $ logs = Get-EventLog -ComputerName $ computername -List | ForEach-Object {$ _. Log}
       $ журналы | ForEach-Object {Clear-EventLog -ComputerName $ computername -LogName $ _}
       Get-EventLog -ComputerName $ computername -list
    }
    
    очистить все журналы событий -ComputerName Server01
    
    Макс (K) Сохранить журнал записей действий при переполнении
    ------ ------ -------------- ------- ---
    15 168 0 OverwriteAsNeeded 0 Приложение
    15 168 0 OverwriteAsNeeded 0 Репликация DFS
    512 7 OverwriteOlder 0 DxStudio
    20 480 0 OverwriteAsNeeded 0 Аппаратные события
    512 7 OverwriteOlder 0 Internet Explorer
    20 480 0 OverwriteAsNeeded 0 Служба управления ключами
    16 384 0 OverwriteAsNeeded 0 Диагностика Microsoft Office
    16 384 0 OverwriteAsNeeded 0 Сессии Microsoft Office
    30,016 0 OverwriteAsNeeded 1 Безопасность
    15,168 0 OverwriteAsNeeded 2 Система
    15360 0 OverwriteAsNeeded 0 Windows PowerShell  

    Эта функция очищает все журналы событий на указанных компьютерах, а затем отображает полученное событие.
    список журналов.

    Обратите внимание, что несколько записей были добавлены в журналы системы и безопасности после очистки журналов, но
    до того, как они были показаны.

    Параметры

    -ComputerName

    Задает удаленный компьютер. По умолчанию это локальный компьютер.

    Введите имя NetBIOS, IP-адрес или полное доменное имя
    удаленный компьютер. Чтобы указать локальный компьютер, введите имя компьютера, точку (.) Или «localhost».

    Этот параметр не зависит от удаленного взаимодействия Windows PowerShell.Вы можете использовать ComputerName
    параметр Get-EventLog , даже если ваш компьютер не настроен для выполнения удаленных команд.

    Тип: String []
    Псевдонимы: Cn
    Позиция: 1
    Значение по умолчанию: Локальный компьютер
    Принять ввод конвейера: True
    Принимать подстановочные знаки: Ложь

    -Подтвердить

    Запрашивает подтверждение перед запуском командлета.

    Тип: SwitchParameter
    Псевдонимы: cf
    Позиция: Именовано
    Значение по умолчанию: False
    Принять входной трубопровод: False
    Принимать подстановочные знаки: Ложь

    -LogName

    Определяет журналы событий. Введите имя журнала (значение свойства журнала, а не
    LogDisplayName) одного или нескольких журналов событий, разделенных запятыми.Подстановочные знаки не
    разрешенный. Этот параметр обязателен.

    Важно

    Этот параметр должен принимать значения из конвейера по имени свойства. Однако есть
    ошибка, которая мешает этому работать. Вы должны передать значение, используя параметр напрямую.

    Тип: String []
    Псевдонимы: LN
    Позиция: 0
    Значение по умолчанию: Нет
    Принять входной трубопровод: Истинно
    Принимать подстановочные знаки: Ложь

    -WhatIf

    Показывает, что произойдет, если командлет будет запущен.Командлет не запущен.

    Тип: SwitchParameter
    Псевдонимы: wi
    Позиция: Именовано
    Значение по умолчанию: Ложь
    Принять ввод конвейера: Ложь
    Принимать подстановочные знаки: Ложь

    Входы

    Нет

    Вы не можете передать объекты по конвейеру в Clear-EventLog .

    Выходы

    Нет

    Этот командлет не генерирует никаких выходных данных.

    Банкноты

    • Чтобы использовать Clear-EventLog в Windows Vista и более поздних версиях Windows, запустите Windows PowerShell
      с опцией «Запуск от имени администратора».

    Как очистить журналы событий Windows с помощью PowerShell или Wevtutil

    В некоторых случаях необходимо удалить все записи из журналов событий Windows на компьютере или сервере.Конечно, вы можете очистить системные журналы из графического интерфейса консоли просмотра событий — Eventvwr.msc (щелкните правой кнопкой мыши журнал, который вы хотите очистить, и выберите Очистить журнал ). Однако, начиная с Vista, Windows использовала несколько десятков журналов для различных компонентов системы, и очистка всех их вручную в средстве просмотра событий занимает много времени. Очистить журналы из командной строки намного проще: с помощью PowerShell или встроенного инструмента консоли wevtutil .

    Содержание:

    • Очистка журналов событий с помощью PowerShell
    • Очистка журналов с помощью консольного инструмента WevtUtil.exe

    Очистка журналов событий с помощью PowerShell

    Если у вас установлен PowerShell 3 (по умолчанию он установлен в Windows 8 / Windows Server и выше), вы можете использовать командлеты Get-EventLog и Clear-EventLog, чтобы получить список журналов событий и очистить их.

    Запустите консоль PowerShell с правами администратора и с помощью следующей команды отобразите список всех стандартных журналов событий в системе с максимальным размером и количеством событий.

    Get-EventLog –LogName *

    Чтобы удалить все записи из определенного журнала событий (например, системного журнала), используйте эту команду:

    Clear-EventLog –LogName System

    В результате все события этого журнала будут удалены, и останется только одно событие с EventId 104 и сообщением «Файл системного журнала был очищен».

    Чтобы очистить все журналы событий, вы должны перенаправить имена журналов в конвейер, но, к сожалению, это запрещено.Итак, нам придется использовать цикл ForEach:

    Get-EventLog -LogName * | ForEach {Clear-EventLog $ _. Log}

    Таким образом, будут очищены все стандартные журналы событий.

    Очистка журналов с помощью инструмента консоли WevtUtil.exe

    Для работы с событиями давно в Windows существует мощная утилита командной строки WevtUtil.exe. Его синтаксис на первый взгляд немного сложен. Вот, например, возвращается справка по утилитам:

    Чтобы отобразить список журналов, зарегистрированных в системе, выполните следующую команду:

    WevtUtil enum-logs
    или более короткая версия:

    WevtUtil el

    Довольно внушительный список логов отобразится на экране.

    Примечание. Подсчитать количество журналов можно с помощью следующей команды: WevtUtil el | Measure-Object. В моем случае в Windows 10.

    было 1053 разных журнала.

    Подробную информацию можно получить в конкретном журнале:

    Настройка WevtUtil gl

    Вот как вы очищаете события в конкретном журнале:

    Настройка WevtUtil cl

    Перед тем, как очистить события, вы можете сделать их резервную копию, сохранив в файл:

    Настройка WevtUtil cl / bu: SetupLog_Bak.эвткс

    Чтобы очистить все журналы сразу, вы можете использовать командлет Get-WinEvent PowerShell для получения всех объектов журнала и Wevtutil.exe для их очистки:

    Get-WinEvent -ListLog * -Force | % {Wevtutil.exe cl $ _. LogName}

    или

    Wevtutil el | ForEach {wevtutil cl «$ _»}

    Примечание. В нашем примере мне не удалось очистить 3 журнала из-за ошибки доступа. Стоит попробовать очистить их с помощью средства просмотра событий.

    Вы также можете очистить журналы, используя стандартную командную строку:

    для / F "tokens = *"% 1 в ('wevtutil.exe el ') DO wevtutil.exe cl "% 1"

    Методы

    для полной очистки журнала событий Windows

    Журнал событий

    Windows может предоставить полную запись активности пользователя. Получив доступ к файлу журнала событий, любой может узнать о вашей личной информации. Поэтому, если вы хотите защитить свою конфиденциальность, вам обязательно следует регулярно удалять журнал событий.Неважно, используете ли вы персональный компьютер или ваша система подключена к сети, вы должны иметь привычку очищать журнал событий Windows. Есть много способов сделать это. В этом руководстве мы научим вас удалять файлы журнала событий с помощью собственного интерфейса Windows и стороннего инструмента. Давайте начнем и без особых проблем очистим журнал событий Windows.

    Часть 1: Как удалить журналы событий

    Как вы уже знаете, журнал событий может содержать подробную запись активности пользователя в Windows.Таким образом, после получения файла журнала любой может узнать о вашей деятельности. Не волнуйтесь! Вы можете очистить журнал событий Windows прямо из собственного интерфейса операционной системы. Несмотря на то, что вы можете перейти в командную строку в Windows, чтобы удалить журнал событий, это довольно сложный процесс. Мы предоставили простой и надежный способ удаления журналов событий через собственный интерфейс Windows. Это можно сделать, выполнив следующие действия:

    1. Во-первых, вам нужно получить доступ к окну просмотра событий.Для этого вы можете открыть командную строку «Выполнить» и ввести команду «eventvwr.msc» для запуска.

    2. Кроме того, вы также можете одновременно нажать Windows и клавишу X на клавиатуре, чтобы открыть меню быстрого доступа. Отсюда выберите опцию «Просмотр событий», чтобы открыть окно.

    3. Откроется интерфейс просмотра событий. Отсюда вы можете получить доступ ко всем журналам событий и редактировать их в соответствии с вашими потребностями.

    4. На левой панели в разделе «Журнал Windows» можно получить доступ к большинству журналов.Чтобы очистить журнал любого типа, выберите его, щелкните правой кнопкой мыши и выберите опцию «Очистить журнал».

    5. Например, если вы хотите очистить журналы приложений, выберите «Приложение» и щелкните правой кнопкой мыши. Из всех предложенных вариантов нажмите «Очистить журнал».

    6. Вы также можете выборочно очистить журнал событий Windows. Для этого выберите тип журнала событий на левой панели. После этого вы можете получить доступ к журналу, который хотите удалить, с правой панели и выбрать опцию «Очистить журнал» из списка действий.

    7. Мы сделали то же самое для очистки системного журнала. После выбора «Система» на левой панели, выбор будет сделан на правой стороне. В конце выбирается действие «Очистить журнал» для удаления журнала событий.

    8. Как только вы сделаете свой выбор, вы получите следующее всплывающее сообщение. Это позволит вам очистить журналы или сохранить и очистить их.

    9. Подтвердите свой выбор и подождите некоторое время, пока Windows удалит из него журнал событий.

    Точный интерфейс и методика могут также отличаться от одной версии Windows к другой. Тем не менее, следуя этим инструкциям, вы сможете без особых проблем очистить журнал событий Windows. Однако позже эти файлы можно будет восстановить после выполнения операции восстановления. Если вы хотите безвозвратно удалить файлы журнала событий без возможности восстановления, мы рекомендуем использовать сторонний инструмент для удаления данных.

    , часть 2: как полностью очистить журнал событий Windows

    Выполнив вышеупомянутое упражнение, вы сможете без особых проблем очистить журнал событий Windows.Поскольку эти файлы не будут удалены навсегда, вам понадобится надежный инструмент для стирания данных. Stellar BitRaser для файла станет идеальным приложением, которое поможет вам навсегда и за секунды избавиться от ваших данных. Он имеет простой в использовании интерфейс и обеспечивает безопасное решение для удаления данных различного типа. От действий в Интернете до системных трассировок и приложений до журналов событий — он может навсегда избавиться практически от всего в вашей системе. Вот некоторые из его других особенностей:

    • Stellar BitRaser для файла можно использовать для избавления от системных трассировок различного типа, включая журналы событий.
    • Он выполняет удаление ваших данных без возможности восстановления.
    • BitRaser может использоваться для удаления интернет-активности, файлов данных, данных приложений и другого контента.
    • Также можно выполнить автоматическое удаление данных с помощью своего планировщика.
    • BitRaser для файла также предоставляет сертификат стирания после успешного завершения процесса.
    • Он содержит различные типы алгоритмов, которые можно выбрать из его настроек.
    • Вы можете освободить неиспользуемое и пустое пространство с помощью BitRaser для файла.
    • Он совместим со всеми ведущими версиями Windows.

    Шаг 1: Загрузите Stellar BitRaser для файла на свой компьютер с Windows и запустите его.

    Шаг 2: Просто нажмите «Системные трассировки» и получите доступ ко всем основным функциям с правой панели.

    Шаг 3: Прокрутите немного вниз, чтобы найти параметр «Журнал событий Windows».

    Шаг 4: Выберите его и нажмите кнопку «Стереть сейчас», чтобы очистить журнал событий Windows.В кратчайшие сроки файлы журнала событий будут удалены из вашей системы.

    С BitRaser для файла вы можете без проблем удалить журнал событий в Windows. Это поможет вам навсегда очистить журнал событий Windows одним щелчком мыши. Вы также можете просто выполнить несколько проходов, чтобы получить дополнительную уверенность.

    Больше не ждите и защитите свою конфиденциальность с помощью BitRaser. Очистите журнал событий Windows и все системные трассировки из интерактивного интерфейса. Это замечательный инструмент, который, безусловно, пригодится вам во многих случаях для защиты вашей конфиденциальности и важных файлов данных.

    Файлы спасения и исправления

    Восстановить файлы документов
    Восстановить файлы документов
    Восстановление и ремонт Подробнее
    Очистить и удалить файл

    Как очистить журнал событий в Windows 10

    Журнал событий записывает каждое отдельное событие, которое происходит в вашей компьютерной системе. Открытие приложения, создание нового документа, сохранение файла, закрытие документа, возникновение ошибки и т. Д.являются одними из многих событий, которые хранятся в журнале событий. Этот журнал событий поможет вам отслеживать все действия в вашей компьютерной системе. Однако иногда вам может потребоваться очистить журнал событий, чтобы освободить место на жестком диске. В этой статье мы объясним вам методы, с помощью которых вы можете очистить журнал событий в Windows 10.

    Очистка журнала событий в Windows 10

    Чтобы очистить журнал событий в Windows 10, вы можете использовать любой из следующих двух методов:

    Метод № 1: Использование панели управления Windows для очистки журнала событий

    В этом методе мы расскажем вам, как очистить журнал событий с помощью панели управления в Windows 10.Для этого вам необходимо выполнить следующие действия:

    Введите панель управления в разделе поиска на панели задач и щелкните результат поиска, чтобы открыть новое окно панели управления. Недавно открывшееся окно панели управления показано на следующем изображении:

    Щелкните вкладку «Система и безопасность», как показано на изображении выше.

    Теперь щелкните вкладку «Администрирование», как показано на изображении ниже:

    Как только вы нажмете на нее, появится список «Администрирование».Найдите средство просмотра событий в этих инструментах и ​​дважды щелкните по нему, чтобы запустить средство просмотра событий, как показано на следующем изображении:

    Недавно открывшееся окно средства просмотра событий показано на изображении ниже:

    Теперь щелкните Windows Вкладка «Журналы» выделена на изображении выше, чтобы ее развернуть.

    Здесь вы увидите различные типы журналов событий. Он выделен на следующем изображении:

    Теперь щелкните правой кнопкой мыши тот конкретный тип журнала событий, который вы хотите очистить, как показано на изображении ниже:

    Как только вы нажмете правой кнопкой мыши на определенный тип журнала событий появится каскадное меню.Наконец, выберите в этом меню опцию «Очистить журнал», чтобы очистить все события этого конкретного типа.

    Аналогичным образом можно очистить все другие типы журналов событий.

    Метод № 2: Использование PowerShell для очистки журнала событий Windows

    В этом методе мы расскажем вам, как можно очистить журнал событий с помощью PowerShell в Windows 10. Для этого вам необходимо выполнить следующие шаги. :

    Нажмите Win + X, чтобы открыть меню опытного пользователя.Это показано на следующем изображении:

    Вам нужно будет запустить PowerShell с правами администратора. Для этого щелкните параметр Windows PowerShell (Admin) в меню Power User, как показано на изображении выше. Недавно открывшееся окно PowerShell показано на изображении ниже:

    Теперь введите следующую команду в окне PowerShell и нажмите ввод:

     wevtutil el | Foreach-Object {wevtutil cl «$ _»} 

    Эта команда выделена на следующем изображении:

    Как только вы нажмете клавишу ввода, все журналы событий будут очищены.

    Заключение

    Следуя любому из двух методов, перечисленных выше, вы можете очистить журнал событий в Windows 10. Хотя журнал событий очень помогает вам в отслеживании общих проблем, с которыми сталкивается ваша компьютерная система, но все же, если вы не хотите чтобы увидеть эту информацию, вы всегда можете очень удобно очистить журнал событий, потому что оба эти параметра отлично работают в любой ситуации.

    Как очистить журнал событий Windows в Windows 10

    Журнал событий

    Windows — это служебная программа в операционной системе Windows, которая хранит уведомления и предупреждения, созданные системой.Каждое важное событие, о котором необходимо сообщить пользователю, сохраняется в журналах событий, которые можно увидеть в средстве просмотра событий. К ним относятся сообщения об ошибках, предупреждения, аудит отказов безопасности и многое другое. Он даже регистрирует события, которые происходят в фоновом режиме, поэтому очень полезен для устранения системных ошибок или проблем.

    Но поскольку все больше и больше событий регистрируется в средстве просмотра событий Windows, становится трудно отфильтровать нужный журнал событий. Итак, регулярная очистка журнала событий Windows Windows 10 очень важна.Если вы не знаете, как очистить журналы событий в Windows 10? В этой статье мы дадим вам несколько методов очистки журнала событий Windows 10.

    Часть 1. Как очистить журнал событий Windows в Windows 10

    Есть много способов очистить журнал событий в Windows 10. Ниже мы обсудим все методы очистки журнала событий Windows 10 —

    Метод 1. Очистить журналы определенных событий с помощью средства просмотра событий

    Event Viewer — это утилита для Windows, в которой вы можете найти весь журнал системных событий Windows.Вы можете не только найти весь журнал событий с помощью средства просмотра событий, но и очистить их.

    Шаг 1. Откройте меню быстрого доступа, нажав Win + X, и выберите в списке «Средство просмотра событий».

    Шаг 2. Затем из списка выберите журнал, который нужно очистить, например журналы Windows или журналы приложений.

    Шаг 3: Дважды щелкните журналы, чтобы отобразить подкатегории.

    Шаг 4. Выберите журналы в подкатегории и нажмите кнопку «Очистить журнал».

    Шаг 5: Вам может быть предложено выбрать, хотите ли вы сохранить и очистить журнал событий или очистить журнал без сохранения.Выберите любой, и журналы будут очищены.

    Метод 2: очистить журналы определенных событий с помощью командной строки

    Командная строка

    позволяет очистить журнал событий Windows 10. Выполните следующие действия, чтобы очистить журнал событий в Windows 10 с помощью командной строки.

    Шаг 1. Откройте меню быстрого доступа и выберите Командная строка (администратор).

    Шаг 2. Теперь введите «wevtutil el» в командной строке, чтобы вывести список всех журналов событий на вашем компьютере.

    Шаг 3: Затем введите «wevtutil cl event_name» и нажмите Enter, чтобы очистить журнал событий.Здесь event_name — это имя события, которое вы хотите очистить. Например, если вы хотите очистить журнал системных событий Windows, введите System вместо event_name и нажмите Enter.

    Метод 3. Очистить все журналы событий с помощью PowerShell

    Windows PowerShell — еще одна утилита для очистки журнала системных событий Windows. Но вместо очистки определенных типов журналов с помощью PowerShell вы можете одновременно очистить все журналы событий, такие как приложения, система, настройка, безопасность и т. Д. Однако этот метод потребует от вас прав администратора на компьютере.

    Шаг 1. Запустите Windows PowerShell из меню «Пуск» или другими способами.

    Шаг 2. Введите «wevtutil el | Foreach-Object {wevtutil cl« $ _ »}» в окне PowerShell и нажмите клавишу ВВОД. Это удалит все журналы событий на вашем компьютере сразу.

    Метод 4. Очистить все журналы событий с помощью командной строки

    С помощью командной строки вы можете не только удалить определенные журналы событий, но и сразу удалить все журналы событий Windows Windows 10, как PowerShell.

    Шаг 1. Откройте окно командной строки с правами администратора или с повышенными привилегиями, используя меню Win + X и выбрав Командная строка (администратор).

    Шаг 2. Затем введите в командной строке следующую команду — «for / F» tokens = * «% 1 in (‘wevtutil.exe el’) DO wevtutil.exe cl«% 1 ».

    Шаг 3: Нажмите Enter, и начнется очистка всех журналов событий на компьютере.

    Метод 5: очистить журналы событий с помощью VBScript

    Вы также можете создать сценарий VBScript для очистки всех журналов в Windows 10. Выполните следующие шаги, чтобы узнать, как очистить журнал событий Windows в Windows 10 с помощью VBScript —

    .

    Шаг 1. Откройте Блокнот через меню «Пуск».

    Шаг 2: Затем введите в нем следующее —

    ”.” = StrComputer
    _ GetObject («winmgmts:» = objWMIService Set
    & _ Security)}! \ »(Резервное копирование,« {impersonationLevel = impersonate,
    & strComputer & »rootcimv2»)
    _ objWMIService.ExecancerQuiles
    from * («Выберите
    для каждого файла objLogfile в colLogFiles
    objLogFile.ClearEventLog ()
    Далее

    Шаг 3: Сохраните файл как файл VBScript или filename.vbs.

    Шаг 4. Переместите файл .vbs в папку C: / Windows / System32 и откройте командную строку от имени администратора.

    Шаг 5: Введите CScript filename.vbs и нажмите Enter, чтобы очистить журнал событий Windows 10.

    Часть 2. Совет по использованию средства просмотра событий Windows

    Event Viewer — замечательная утилита, отображающая весь журнал системных событий Windows. Но когда вам нужно решить проблему с помощью средства просмотра событий, это может стать немного беспокойным. Итак, ниже приведены несколько советов, которые помогут вам упростить использование Event Viewer —

    .

    Сортировка журналов событий — чтобы сделать журналы событий более удобочитаемыми, вы можете отсортировать их по источнику, дате, времени, категории, идентификатору события и т. Д.Для этого просто выберите любой журнал событий и нажмите меню «Просмотр».

    Пользовательские представления — Вы также можете создавать пользовательские представления, чтобы найти нужные журналы, а не искать в сотнях записей журналов. Чтобы создать настраиваемое представление в средстве просмотра событий,

    • Просто перейдите к параметру «Действие» и нажмите «Создать настраиваемый вид».
    • Выберите способ фильтрации событий, например типы журналов событий, идентификатор события, уровень события, и нажмите «ОК».

    Проверка производительности системы — В качестве средства просмотра событий все, что происходит в Windows, вы можете проверить производительность системы, проверив журналы ошибок в средстве просмотра событий.Вы также можете узнать, какой компонент снижает производительность системы. Чтобы проверить журналы производительности системы, перейдите в Microsoft \ Windows \ Diagnostics-Performance.

    Часть 3. Что делать, если вы забыли пароль Windows

    Каждый сталкивался с ситуацией, когда забывали свой пароль Windows. Если вы когда-нибудь забыли свой пароль Windows, вы знаете, насколько это может быть неприятно. Вам необходимо сбросить или переустановить Windows, чтобы разблокировать Windows. Но, если вы ищете более удобный способ, попробуйте PassFab 4WinKey.

    Это инструмент для восстановления пароля Windows, который позволяет сбросить забытый пароль Windows и разблокировать компьютер без перезагрузки Windows. Его можно использовать для сброса паролей локального пользователя, администратора, а также стандартных паролей домена и учетных записей администратора в Windows 10, 8.1, 8, 7, Vista и XP. Кроме того, он позволяет создать диск восстановления пароля на USB или CD / DVD. Таким образом, это один из самых простых, быстрых и безопасных способов восстановить забытый пароль Windows.

    Сводка

    Журналы событий

    — отличный способ узнать, что происходит в вашей системе.Все уведомления и предупреждения в Windows хранятся в средстве просмотра событий, и вы можете просмотреть их позже, чтобы исправить различные системные проблемы. Но если ваши журналы событий становятся переполненными, вы можете попробовать различные методы очистки журнала событий Windows Windows 10, упомянутые в этой статье. Более того, мы также представили здесь один из лучших инструментов для восстановления пароля, если вы забыли пароль Windows.

    Как использовать средство просмотра событий в Windows 10

    Источник: Windows Central

    В Windows 10 средство просмотра событий представляет собой удобный устаревший инструмент, предназначенный для объединения журналов событий из приложений и компонентов системы в легко усваиваемую структуру, которую затем можно анализировать для поиска и устранения проблем программного или аппаратного обеспечения вашего компьютера.

    Как правило, большинство пользователей не используют или не знают о средстве просмотра событий. Тем не менее, это должно быть первое место для проверки для устранения проблем, поскольку практически каждый отказ оборудования, сбой приложения, сбой драйвера, системная проблема, безопасный доступ и события от приложений и служб, работающих без проблем, будут записываться в эту базу данных.

    Если ваше устройство внезапно перезагружается без причины, зависает, драйверы работают не так, как ожидалось, или вы испытываете синий экран смерти (BSoD), средство просмотра событий в Windows 10 может содержать журналы с информацией, которую необходимо устранить. проблема или, по крайней мере, найти подсказки, которые помогут вам найти решение.

    VPN-предложения: пожизненная лицензия за 16 долларов, ежемесячные планы за 1 доллар и более

    В этом руководстве по Windows 10 мы проведем вас через шаги по навигации и использованию средства просмотра событий на вашем устройстве.

    Как использовать средство просмотра событий в Windows 10

    В Windows 10 существует средство просмотра событий, помогающее отслеживать приложения и системные компоненты, а также устранять проблемы.

    Интерфейс навигации

    Чтобы открыть средство просмотра событий в Windows 10, просто откройте «Пуск» и выполните поиск средства просмотра событий и щелкните верхний результат, чтобы запустить консоль.

    Интерфейс разделен на четыре основные группы, включая «Пользовательские представления», «Журналы Windows», «Журналы приложений и служб» и «Подписки», и в каждой группе хранятся связанные журналы.

    Источник: Windows Central

    Хотя каждая группа может содержать разные журналы приложений и системные журналы, в большинстве случаев вы будете анализировать журналы приложений, безопасности и системы только в группе «Журналы Windows», чтобы исследовать проблему.

    Источник: Windows Central

    Внутри «Приложения» вы найдете события об интерфейсе и других важных компонентах для запуска приложения.В категории «Безопасность» сгруппированы журналы событий, связанных с попытками входа в систему и функциями безопасности, а в категории «Система» записываются журналы, связанные с приложениями, установленными в Windows 10.

    Средство просмотра событий может отслеживать три типа уровней событий, включая ошибки, предупреждения и сведения. Журналы «ошибок», как следует из названия, указывают на проблемы, требующие немедленного внимания. Журналы «Предупреждений» не обязательно важны. Однако они могут сигнализировать о том, что что-то работает не так, как ожидалось, а журналы «Информация» — это просто события, которые фиксируют нормальную работу приложений и служб.

    Обычно все приложения должны регистрировать события в этой базе данных, но это не всегда верно для многих сторонних приложений.

    Если устройство работает нормально, вы все равно будете видеть ошибки и предупреждения, но они, скорее всего, не будут иметь никакого отношения к этому. Например, иногда вы можете увидеть ошибку, если служба не может загрузиться при запуске, но обычно перезапускается позже. Служба времени не могла правильно синхронизироваться, Windows 10 не могла получить доступ к файлу в общей сетевой папке, потому что возникла проблема с подключением, или приложение внезапно вылетело, но затем вы открыли его снова, и оно продолжало работать без проблем.

    Находясь в консоли, вы можете выбрать одну из основных групп для просмотра дополнительной информации, такой как количество событий и размер на диске для каждого просмотра. Или вы можете выбрать «Средство просмотра событий» в верхнем левом углу, чтобы получить обзор и сводку событий, недавние заметки и сводку журнала.

    Источник: Windows Central

    Если вы выберете одну из групп, с правой стороны, вы увидите все события с их информацией «Уровень», «Дата и время» создания, «Источник», «Идентификатор события» и «Категория задачи». .«Если вы хотите увидеть более подробную информацию, вы можете выбрать событие, и информация будет отображаться в нижней части консоли, или вы можете дважды щелкнуть событие, чтобы получить более подробную информацию.

    Источник: Windows Central

    В окне свойств события вкладка «Общие» содержит понятное описание ошибки, предупреждения или информации.

    Источник: Windows Central

    Обычно описание должно содержать достаточно информации, чтобы понять и решить проблему.Однако «идентификатор события» также является важной частью информации, поскольку вы можете использовать его для поиска в Интернете, чтобы найти дополнительную информацию и возможные инструкции по устранению проблемы.

    Поиск конкретных журналов

    Если вы ищете конкретное событие, консоль предоставляет как минимум два способа поиска событий с помощью фильтров или поиска по ключевым словам.

    Расширенный поиск

    Чтобы использовать фильтры для поиска определенного типа журнала, выполните следующие действия:

    1. Открытый старт.
    2. Найдите средство просмотра событий и выберите верхний результат, чтобы открыть консоль.
    3. Разверните группу событий.
    4. Щелкните категорию правой кнопкой мыши и выберите параметр «Фильтровать текущий журнал».

      Источник: Windows Central

      Краткое примечание: вы также можете получить доступ к фильтру и другим общим параметрам на панели действий, доступной в правой части консоли.

    5. Щелкните вкладку Фильтр.
    6. Используйте раскрывающееся меню «Зарегистрировано» и выберите временной диапазон, когда событие могло произойти, в том числе:

      • В любое время.
      • Последний час.
      • Последние 12 часов.
      • Последние 24 часа.
      • Последние 7 дней.
      • Последние 30 дней.
      • Произвольный диапазон.
    7. Выберите уровень интересующего события, в том числе:

      • Критическое.
      • Предупреждение.
      • Verbose.
      • Ошибка.
      • Информация.

      Источник: Windows Central

    8. (Необязательно) Выберите источники событий. Это может быть одно или несколько приложений и служб.
    9. (Необязательно) Выберите категорию задач.
    10. (Необязательно) Выберите или подтвердите ключевое слово, чтобы сузить журнал.
    11. Используйте выбор по умолчанию для пользователей и компьютеров.
    12. Щелкните кнопку ОК.

    После того, как вы выполните эти шаги, соответствующие журналы появятся отфильтрованными в консоли. Если вы хотите очистить текущий фильтр, щелкните группу правой кнопкой мыши и выберите параметр «Очистить фильтр».

    Базовый поиск

    Чтобы использовать ключевое слово для поиска ошибки, предупреждения или информационного события с помощью средства просмотра событий, выполните следующие действия:

    1. Открытый старт.
    2. Найдите средство просмотра событий и выберите верхний результат, чтобы открыть консоль.
    3. Разверните группы событий.
    4. Щелкните категорию правой кнопкой мыши и выберите параметр «Найти».

      Источник: Windows Central

    5. Введите ключевое слово и нажмите кнопку «Найти далее».

      Источник: Windows Central

    После того, как вы выполните шаги, событие будет выделено в списке, если будет найдено совпадение.

    Создание пользовательских ракурсов

    В случае, если вы часто ищете события одного и того же типа, в средстве просмотра событий также есть возможность создавать настраиваемые представления для быстрой фильтрации журналов и просмотра только тех, которые имеют отношение к вам.

    Чтобы создать настраиваемое представление в средстве просмотра событий, выполните следующие действия:

    1. Открытый старт.
    2. Найдите средство просмотра событий и выберите верхний результат, чтобы открыть консоль.
    3. Разверните группу событий.
    4. Щелкните категорию правой кнопкой мыши и выберите параметр «Создать настраиваемый вид».

      Источник: Windows Central

    5. Щелкните вкладку Фильтр.
    6. Используйте раскрывающееся меню «В журнале» и выберите временной диапазон.
    7. Выберите вариант По журналу.
    8. Используйте раскрывающееся меню «Журналы событий» и выберите категорию событий, которую нужно отфильтровать. Например, System.

      Источник: Windows Central

    9. (Необязательно) Выберите категорию задач.
    10. Выберите или подтвердите ключевое слово, чтобы сузить журнал.
    11. Используйте выбор по умолчанию для пользователей и компьютеров.
    12. Щелкните кнопку ОК.
    13. Подтвердите имя пользовательского представления.

      Источник: Windows Central

    14. (Необязательно) Составьте описание для настраиваемого представления.
    15. Выберите место для сохранения просмотра.

      Краткое примечание: всегда рекомендуется расположение по умолчанию, но вы всегда можете создать новую папку для их хранения.

    16. Щелкните кнопку ОК.

    После выполнения этих шагов, в следующий раз, когда вам потребуется просмотреть определенные журналы, вы можете развернуть папку «Пользовательские представления» и выбрать созданное представление.

    Очистить журнал

    В Windows 10 журналы помогают отслеживать состояние вашего устройства и устранять проблемы, и вам следует хранить их как можно дольше.Однако вы можете очистить журнал журнала, чтобы освободить место или упростить отслеживание существующей проблемы.

    Чтобы очистить историю журнала определенной категории, выполните следующие действия:

    1. Открытый старт.
    2. Найдите средство просмотра событий и выберите верхний результат, чтобы открыть консоль.
    3. Разверните группу событий.
    4. Щелкните категорию правой кнопкой мыши и выберите параметр «Очистить журнал».

      Источник: Windows Central

    5. Щелкните кнопку Очистить.

      Краткое примечание: если вы хотите заархивировать журнал журнала в файле вне средства просмотра событий, вы также можете нажать кнопку «Сохранить и очистить».

    После того, как вы выполните шаги, события будут удалены, и консоль начнет запись новых событий.

    Дополнительные ресурсы по Windows 10

    Чтобы получить дополнительные полезные статьи, статьи и ответы на распространенные вопросы о Windows 10, посетите следующие ресурсы:

    Ура май

    Следующее обновление Windows 10 выйдет в мае, подтверждает Microsoft.

    Сегодня Microsoft подтвердила, что следующее обновление функций Windows 10, известное до сих пор как версия 21h2, начнется в мае.Обновление будет называться May 2021 Update и будет очень незначительным выпуском с возможностью выбора между несколькими веб-камерами Windows Hello и парой корпоративных дополнений.

    Интересные идеи

    Интервью: разработчики Midwinter говорят о смешении жанров Scavengers

    Scavengers — это предстоящая бесплатная многопользовательская игра на выживание, в которой сочетаются PvE и PvP, создавая хаотичный, но стратегический опыт. Мы связались с разработчиками Джошем Холмсом и Мэри Олсон, чтобы поговорить о дизайне игры, вдохновении и многом другом.

    Удаление событий из журналов событий (Tips.Net)

    Журналы событий действительно занимают место на жестком диске, но они не растут вечно. По умолчанию каждый журнал событий имеет политику хранения, которая указывает, что старые события должны быть перезаписаны новыми событиями всякий раз, когда журнал событий заполняется.Однако по разным причинам вы можете захотеть удалить события из журналов событий. К сожалению, вы не можете удалить определенные события. Однако вы можете очистить весь журнал.

    Если вы хотите полностью очистить журнал, чтобы он был пустым, запустите средство просмотра событий, используя возможности поиска Windows, чтобы найти «Средство просмотра событий» (без кавычек). После запуска программы используйте левую панель, чтобы перейти к журналу, который вы хотите очистить. Щелкните журнал правой кнопкой мыши и выберите «Свойства». Windows отображает диалоговое окно «Свойства журнала».(См. Рисунок 1.)

    Рисунок 1. Просмотр свойств журнала событий.

    Нажав кнопку «Очистить журнал» в правом нижнем углу, вы можете полностью очистить журнал событий.

    Даже если вы не можете удалить определенные события из журнала, может быть полезно создать настраиваемое представление, чтобы вы смотрели только на интересующие события, а не на все. Чтобы создать настраиваемое представление, щелкните журнал, для которого вы хотите создать представление, затем на правой панели щелкните ссылку «Создать настраиваемое представление».Если / пока Microsoft не предоставит нам возможность удалять определенные события, представления, вероятно, будут настолько близкими, насколько мы собираемся получить.

    Этот совет (11722) применим к Windows 7, 8 и 10.

    Автор биографии

    Барри Дизерт

    Барри был профессиональным компьютерным специалистом более 35 лет, занимая различные должности, такие как руководитель технической группы, руководитель проекта и разработчик программного обеспечения.В настоящее время он инженер-программист, специализирующийся на разработке пользовательских приложений под Microsoft Windows. Когда не работает с Windows или не пишет советы, Барри — писатель-любитель. Его первая научно-популярная книга называется «Хронологический комментарий Откровения». Узнать больше о Барри …

    Создание списка воспроизведения медиаплеера

    Windows Media Player позволяет управлять всеми видами мультимедиа. Один из способов сделать это — создать списки воспроизведения.Этот совет описывает …

    Открой для себя больше

    Перемещение и изменение размера Windows

    Возможность работать над несколькими объектами одновременно — отличительная черта Windows.