Как очистить журнал безопасности в Windows 10
Обновлено: 21.11.2024
В этом руководстве показано, как быстро очистить все журналы событий в средстве просмотра событий в Windows 10, если это необходимо.
Просмотр событий – это инструмент, который отображает подробную информацию в виде журналов событий о важных событиях Windows на вашем ПК.
Журналы событий — это специальные файлы, в которых записываются важные события на вашем ПК, например, когда пользователь входит в систему на ПК или когда приложение сталкивается с ошибкой. Всякий раз, когда происходят эти типы событий, Windows записывает событие в журнал событий, который вы можете прочитать с помощью средства просмотра событий.
Продвинутые пользователи могут найти сведения в журналах событий полезными при устранении неполадок с Windows и другими приложениями. Однако при необходимости вы также можете быстро очистить все журналы событий.
Вы должны войти в систему как администратор, чтобы иметь возможность очистить все журналы событий.
Это не приведет к очистке аналитических и отладочных журналов Windows. Если они у вас включены, команда wevutl вернет ошибку, но все остальные журналы будут очищены.
1. Очистить все журналы просмотра событий в командной строке
- Откройте командную строку с повышенными привилегиями:
- Нажмите правой кнопкой мыши кнопку «Пуск» или используйте комбинацию клавиш WIN + X → выберите «Командная строка (администратор)».
- Скопируйте и вставьте приведенную ниже команду в командную строку с повышенными привилегиями и нажмите Enter. for /F «tokens=*» %1 in ('wevtutil.exe el') DO wevtutil.exe cl «%1»
- Журналы событий теперь будут очищены. Вы можете ввести exit, чтобы закрыть командную строку, когда она будет завершена.
2. Очистить все журналы просмотра событий в PowerShell
- Откройте Windows PowerShell с повышенными привилегиями.
- Откройте меню «Пуск» → «Все программы» → найдите каталог «Windows PowerShell» и выберите файл нужной ширины. В 32-битных системах будет только 32-битный исполняемый файл. Щелкните файл правой кнопкой мыши, выберите «Дополнительно» и нажмите «Запуск от имени администратора».
- Скопируйте и вставьте приведенную ниже команду, которую вы хотите использовать, в PowerShell с повышенными правами, а затем нажмите Enter. Get-EventLog -имя_журнала * | Для каждого
ИЛИ wevtutil эль | Foreach-Object
- Журналы событий теперь будут очищены. Вы можете закрыть PowerShell, когда он будет завершен.
3. Очистить отдельные журналы просмотра событий в средстве просмотра событий
- Нажмите клавиши Win + R, чтобы открыть диалоговое окно «Выполнить», введите eventvwr.msc и нажмите/коснитесь OK.
- Выберите журнал (например, log Application), который вы хотите очистить, на левой панели средства просмотра событий и нажмите/коснитесь «Очистить журнал» на правой панели «Действия». (см. скриншот ниже) ИЛИ
- Щелкните правой кнопкой мыши или нажмите и удерживайте журнал (например, Приложение), который вы хотите очистить, на левой панели средства просмотра событий, а затем нажмите/коснитесь Очистить журнал. (см. скриншот ниже)
Рассмотрите возможность использования Action1 для очистки журнала событий, если:
- Вам необходимо выполнить действие на нескольких компьютерах одновременно.
- У вас есть удаленные сотрудники с компьютерами, не подключенными к вашей корпоративной сети.
Action1 – это облачная платформа для удаленного управления ИТ, включающая такие инструменты, как автоматическое управление исправлениями, удаленное развертывание программного обеспечения, удаленный рабочий стол, инвентаризация программного и аппаратного обеспечения, управление конечными точками и отчеты о конфигурации конечных точек.
Просмотр событий – это встроенное приложение Windows, позволяющее просматривать все важные события, происходящие на вашем компьютере. Иногда вам может потребоваться сразу удалить старые журналы событий, если ничего не пошло не так. В этом руководстве мы покажем вам 3 способа быстрой очистки всех журналов событий в средстве просмотра событий Windows 10.
Способ 1. Очистка журналов событий Windows с помощью средства просмотра событий
Нажмите клавиши Windows + R, чтобы открыть диалоговое окно «Выполнить», введите eventvwr.msc и нажмите «ОК», чтобы открыть средство просмотра событий.
На левой боковой панели средства просмотра событий разверните «Журналы Windows» и щелкните правой кнопкой мыши одну из категорий событий, затем выберите «Очистить журнал» в появившемся меню.
Нажмите кнопку "Сохранить и очистить" или кнопку "Очистить" для подтверждения.
Журналы событий будут немедленно очищены.
Способ 2: очистить журналы событий Windows с помощью командной строки
Откройте окно командной строки с повышенными привилегиями. Скопируйте и вставьте следующую команду в командную строку, а затем нажмите Enter.
для /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"
Это приведет к одновременному удалению всех типов журналов событий Windows.
Способ 3. Очистка журналов событий Windows с помощью PowerShell
Нажмите клавишу с логотипом Windows + X, чтобы открыть меню быстрой ссылки, а затем нажмите «Windows PowerShell (Admin)».
Чтобы очистить все журналы событий в Windows 10, просто введите приведенную ниже команду и нажмите Enter.
Get-EventLog -LogName * | Для каждого
Журналы событий — это именно то, о чем говорит их название. Он хранит записи обо всем, что происходит на компьютере. Когда вы или любой другой пользователь вошли в систему на вашем компьютере, когда приложение было открыто или когда произошла ошибка или сбой приложения, каждое событие записывается в журналы событий.
К журналам событий можно легко получить доступ с помощью средства просмотра событий. Таким образом, если на вашем компьютере произошла какая-либо ошибка или какая-либо проблема, вы можете легко проверить ее детали в средстве просмотра событий. Это очень помогает при устранении неполадок, возникших на компьютере.
Многие могут захотеть удалить событие или все события из журналов событий. Это можно сделать довольно легко. Существует несколько способов удалить событие и все события из журналов событий. Если вы также ищете способ сделать это, просто следуйте методам, указанным ниже.
Оглавление
Как очистить журналы событий
Удалить события из журналов событий очень просто. Выполните соответствующие методы.
Примечание. Чтобы получить доступ к журналам событий и удалить их, вы должны войти в систему как администратор на компьютере. Если вы не вошли в систему как администратор, вы не сможете использовать эти методы. Поэтому, прежде чем следовать этим методам, убедитесь, что вы вошли в систему как администратор.
1. Очистить события вручную
В первом способе мы покажем вам, как удалять события из журналов событий вручную. Здесь мы удалим записи событий прямо из средства просмотра событий. Следуйте инструкциям для выполнения этого метода.
Шаг 1. Откройте панель управления. Для этого перейдите в Cortana и введите Панель управления в области поиска. Выберите Панель управления в результатах поиска.
Шаг 2. Теперь в Панели управления нажмите Система и безопасность.
Шаг 3. Здесь найдите «Инструменты администрирования» и откройте его.
Шаг 4. На последней странице откроется окно проводника, полное инструментов администрирования. Теперь найдите средство просмотра событий и дважды щелкните его, чтобы открыть.
Шаг 5. В окне просмотра событий вы увидите другой набор событий. Если вы хотите удалить событие, просто разверните наборы событий, чтобы найти конкретное событие, а затем щелкните событие правой кнопкой мыши. Теперь выберите Очистить журнал. Когда вы закончите, закройте средство просмотра событий.
Если вы хотите удалить больше событий, просто выполните последний шаг столько раз, сколько хотите.
2. Удалить события из командной строки
В этом методе мы покажем вам, как удалять события из командной строки. Здесь вы сможете очистить событие одно за другим. Следуйте инструкциям для выполнения этого метода.
Шаг 1. Откройте командную строку от имени администратора.Для этого перейдите в Cortana и введите «Командная строка» в области поиска. Теперь щелкните правой кнопкой мыши командную строку в результатах поиска и выберите «Запуск от имени администратора».
Шаг 2. Теперь в окне командной строки введите следующую команду и нажмите Enter.
wevtutil
Шаг 3. После последнего шага в окне командной строки появится список событий. Здесь найдите те, которые вы хотите удалить.
Шаг 4. После выбора события, которое вы хотите удалить, введите следующую команду и нажмите Enter, чтобы удалить событие.
wevtutil cl xyz
Здесь «xyz» — название события, которое вы хотите удалить. Просто замените «xyz» названием события, которое вы хотите удалить из журналов событий.
Вот и все. Событие, которое вы хотели удалить, больше не упоминается в журналах событий. Чтобы очистить больше событий, просто повторите последний шаг с этим именем события в команде.
3. Очистить все события с помощью командной строки
Очистить все события с помощью командной строки также легко. В этом методе мы будем использовать файл .cmd. Все объясняется ниже в шагах. Следуйте инструкциям для выполнения этого метода.
Шаг 1. Сначала нам нужно создать файл .cmd с некоторыми командами. Для этого перейдите на рабочий стол и щелкните правой кнопкой мыши на пустом месте. Здесь перейдите в «Создать», а затем выберите «Текстовый документ» в открывшемся списке параметров.
Шаг 2. Теперь вернитесь на Рабочий стол и дважды щелкните Новый текстовый документ, чтобы открыть только что созданный файл текстового документа.
Шаг 3. В текстовом документе скопируйте и вставьте следующий текст.
@echo off
FOR /F “tokens=1,2*” %%V IN ('bcdedit') DO SET adminTest=%%V
ЕСЛИ (%adminTest%)==(Доступ) перейти к noAdmin
для /F «tokens=*» %%G in ('wevtutil.exe el') DO (вызов :do_clear «%%G») < бр />эхо.
Журналы эхо-событий очищены!
goto theEnd
:do_clear
очистка эха %1
wevtutil.exe cl %1
goto :eof
:noAdmin
echo Вы должны запустите этот скрипт от имени администратора!
эхо.
:Конец
Шаг 4. Теперь в верхней левой части окна откройте раскрывающееся меню «Файл» и выберите «Сохранить как…».
Шаг 5. В разделе «Имя файла» введите ClearLog.cmd и нажмите «Сохранить». Это сохранит файл с расширением .cmd и именем файла ClearLog.
Шаг 6. Найдите файл ClearLog на рабочем столе. Вы должны открыть его как администратор. Для этого щелкните его правой кнопкой мыши и выберите «Запуск от имени администратора».
Теперь вам ничего не нужно. Откроется окно командной строки, и оно автоматически удалит все события из журналов событий.
4. Очистить все события с помощью PowerShell
Windows PowerShell — еще один мощный инструмент для выполнения команд. В этом методе мы удалим все события с помощью Windows PowerShell. Следуйте инструкциям для выполнения этого метода.
Шаг 1. Откройте Windows PowerShell от имени администратора. Для этого перейдите в Cortana и введите в поиске powershell. Теперь щелкните правой кнопкой мыши Windows PowerShell в результатах поиска и выберите «Запуск от имени администратора».
Шаг 2. Теперь в окне Windows PowerShell введите любую из следующих команд и нажмите Enter.
wevtutil эль | Foreach-Object
ИЛИ
Get-EventLog -LogName * | Для каждого
Шаг 3.Теперь команда удалит все события из журналов событий. Теперь просто введите Exit и нажмите Enter, чтобы закрыть Windows PowerShell.
Мы надеемся, что смогли помочь вам удалить события из журналов событий. Если у вас есть какие-либо вопросы или возникли проблемы с выполнением любого из методов, укажите их ниже в комментариях.
Вы хотите удалить файлы журнала Win в Windows 10, чтобы освободить место на диске? Как удалить эти файлы журнала Windows? В этом посте MiniTool подробно познакомит вас с некоторыми простыми способами. Просто следуйте одному из них, чтобы легко удалить файлы журнала.
Что такое файлы журнала Win в Windows 10
Когда на вашем компьютере возникает программная ошибка или заслуживающая внимания операция, Windows сохраняет запись об этом для устранения неполадок. Эти записи сохраняются в специальных файлах журналов в каталоге Windows. Файлы журнала Windows также называются файлами журнала Win.
Обычно файлы журнала можно найти, перейдя по пути (в зависимости от версии Windows) - C:\Windows\System32\winevt или C:\Windows\System32\config.
Однако эти файлы журналов могут быть большими и занимать много места на жестком диске. Чтобы освободить место на диске, вы можете удалить их. Но как удалить файлы журнала Win в Windows 10?
В следующей части мы познакомим вас с некоторыми методами.
Как удалить файлы журнала Win в Windows 10
Удалить файлы журнала Windows с помощью средства просмотра событий
Чтобы удалить файлы журналов, полезно использовать средство просмотра событий. Вот шаги, которые вы должны выполнить:
В этом руководстве предлагаются 7 способов открыть средство просмотра событий Windows 10 и рассказывается, как использовать средство просмотра событий в Windows 10.
Шаг 1. Нажмите Win + R, чтобы открыть окно «Выполнить», введите eventvwr.msc и нажмите Enter, чтобы запустить средство просмотра событий от имени администратора.
Шаг 2. Разверните Журналы Windows на левой панели и щелкните одну категорию.
Шаг 3. Выберите записи на средней панели. Чтобы выбрать диапазон записей, вы можете нажать Ctrl + Shift + Enter. Затем нажмите «Очистить журнал» на правой панели.
Кроме того, вы можете щелкнуть правой кнопкой мыши папку, например "Приложение", и выбрать "Очистить журнал", чтобы удалить все записи.
Использование командной строки для удаления файлов журнала Windows 10
Командная строка — это утилита командной строки в Windows, которую можно использовать для выполнения многих задач, включая удаление файлов журнала Win.
Совет. Чтобы узнать некоторую информацию о командной строке, обратитесь к этому сообщению — Командная строка Windows 10: прикажите Windows предпринять действия.
Эта статья покажет вам 10 полезных трюков с командной строкой для пользователей Windows. Если вы хотите узнать некоторые приемы работы с командной строкой Windows 10, прочтите этот пост.
Просто следуйте этим инструкциям для этой задачи:
Шаг 1. Запустите командную строку с правами администратора.
Шаг 2. Введите следующие команды и нажмите Enter после каждой команды:
кд/
окна компакт-диска
удалить *.log /a /s /q /f
Это приведет к удалению всех файлов журналов с вашего компьютера. Если вы хотите удалить отдельные файлы журналов, попробуйте выполнить следующие действия.
Шаг 1. Также запустите командную строку от имени администратора.
Шаг 2. Введите wevtutil el и нажмите Enter, чтобы вывести список всех журналов.
Шаг 3. Введите wevtutil cl + имя журнала, который вы хотите удалить, и нажмите Enter, чтобы удалить файл журнала.
Использование файла .CMD для удаления файлов журнала Win
Как удалить файлы журнала Win в Windows с помощью файла .cmd? Выполните следующие действия:
Шаг 1. Запустите блокнот в Windows 10
Шаг 2. Скопируйте и вставьте в текст следующие коды:
@эхо выключено
FOR /F «tokens=1,2*» %%V IN (‘bcdedit’) DO SET adminTest=%%V
ЕСЛИ (%adminTest%)==(Доступ) перейти к noAdmin
для /F "tokens=*" %%G in ('wevtutil.exe el') DO (вызов :do_clear "%%G")
эхо.
Журналы эхо-событий очищены! ^
перейти к концу
: сделать_очистить
очистка эха %1
wevtutil.exe cl %1
перейти к :eof
:нет администратора
echo Вы должны запустить этот скрипт от имени администратора!
:Конец
пауза>НОЛЬ
Шаг 3. Сохраните текст в файле .cmd и запустите его от имени администратора.
Использование стороннего приложения для удаления файлов журнала Windows 10
На рынке можно использовать множество сторонних программ для удаления временных файлов, файлов журналов и других ненужных файлов. Одним из самых популярных приложений является CCleaner, и вы можете скачать его в Интернете, чтобы попробовать.
Итог
Как удалить файлы журнала Win в Windows 10? Если вам нужно удалить файлы журналов, эти четыре метода просты: просто выберите один из них, чтобы запустить задачу удаления.
ОБ АВТОРЕ
Должность: обозреватель
Вера работает редактором команды MiniTool с 2016 года и имеет более чем пятилетний опыт написания технических статей. Ее статьи в основном посвящены управлению дисками и разделами, восстановлению данных ПК, преобразованию видео, а также резервному копированию и восстановлению ПК, помогая пользователям решать некоторые ошибки и проблемы при использовании своих компьютеров. В свободное время она любит делать покупки, играть в игры и читать статьи.
Читайте также: