Как очистить журнал событий в Windows 7

Обновлено: 06.05.2024

Это еще одна попытка получить ответ на этот вопрос.

В предыдущих ответах отмечалось, что административные события в пользовательском представлении были просто компиляцией всех других журналов.

Я не думаю, что это совсем правильно, так как все события в этом журнале относятся к операционной системе и НЕ появляются в других журналах, таких как Application, Security и т. д.

Ниже приведен пример того, что отображается в моей системе после очистки всех отдельных журналов, отображаемых в средстве просмотра событий:

Событие состояния конфигурации адреса

Общий доступ к принтеру

Событие состояния конфигурации адреса

Общий доступ к принтеру

Событие состояния конфигурации адреса

Общий доступ к принтеру

Событие состояния конфигурации адреса

Общий доступ к принтеру

Событие состояния конфигурации адреса

После того как все журналы были очищены, осталось более 2000 событий, начиная с января 2011 года, когда я купил компьютер.

Итак, еще раз, как мне очистить эти журналы? Метод командной строки подходит, если кто-то может сказать мне фактическое имя журнала для использования.

Ответы

На самом деле журналы административных событий представляют собой отфильтрованные файлы журналов из журналов приложений и служб. Административные журналы просто использовались для отображения этих журналов, но они не являются реальным журналом события администратора. Поэтому я не предлагаю вам очищать эти файлы журналов, даже если вы можете следовать методу BurrWalnut для их удаления.

Все ответы

Вы правы, журнал административных событий в Customs Views представляет собой комбинацию нескольких журналов, и его нельзя очистить, щелкнув его правой кнопкой мыши.

Чтобы удалить все файлы журнала средства просмотра событий, включая комбинированного администратора, щелкните значок Windows Orb (Пуск) > Все программы > Стандартные, щелкните правой кнопкой мыши командную строку и выберите «Запуск от имени администратора». Введите или скопируйте и вставьте эту строку:

для /F "tokens=*" %1 in ('wevtutil.exe el') СДЕЛАЙТЕ wevtutil.exe cl "%1" и нажмите Enter.

Очевидно, что если у вас возникли проблемы с компьютером, перед удалением файлов журналов следует изучить сообщения об ошибках.

В этом руководстве показано, как быстро очистить все журналы событий в средстве просмотра событий в Windows 10, если это необходимо.

Просмотр событий – это инструмент, который отображает подробную информацию в виде журналов событий о важных событиях Windows на вашем ПК.

Журналы событий — это специальные файлы, в которых записываются важные события на вашем ПК, например, когда пользователь входит в систему на ПК или когда приложение сталкивается с ошибкой. Всякий раз, когда происходят эти типы событий, Windows записывает событие в журнал событий, который вы можете прочитать с помощью средства просмотра событий.

Продвинутые пользователи могут найти сведения в журналах событий полезными при устранении неполадок с Windows и другими приложениями. Однако при необходимости вы также можете быстро очистить все журналы событий.

Вы должны войти в систему как администратор, чтобы иметь возможность очистить все журналы событий.

Это не приведет к очистке аналитических и отладочных журналов Windows. Если они у вас включены, команда wevutl вернет ошибку, но все остальные журналы будут очищены.

1. Очистить все журналы просмотра событий в командной строке

  • Откройте командную строку с повышенными привилегиями:
  • Нажмите правой кнопкой мыши кнопку «Пуск» или используйте комбинацию клавиш WIN + X → выберите «Командная строка (администратор)».

Открыть командную строку как администратор

  • Скопируйте и вставьте приведенную ниже команду в командную строку с повышенными привилегиями и нажмите Enter. for /F «tokens=*» %1 in ('wevtutil.exe el') DO wevtutil.exe cl «%1»

Решение 1 для очистки журналов просмотра событий использует cmd

  • Журналы событий теперь будут очищены. Вы можете ввести exit, чтобы закрыть командную строку, когда она будет завершена.

2. Очистить все журналы просмотра событий в PowerShell

  • Откройте Windows PowerShell с повышенными привилегиями.
  • Откройте меню «Пуск» → «Все программы» → найдите каталог «Windows PowerShell» и выберите файл нужной ширины. В 32-битных системах будет только 32-битный исполняемый файл. Щелкните файл правой кнопкой мыши, выберите «Дополнительно» и нажмите «Запуск от имени администратора».

Решение 2 для очистки Журналы просмотра событий используют PowerShell

  • Скопируйте и вставьте приведенную ниже команду, которую вы хотите использовать, в PowerShell с повышенными правами, а затем нажмите Enter. Get-EventLog -имя_журнала * | Для каждого

Решение 2 для очистки средства просмотра событий для использования команды Clear-EventLog

ИЛИ wevtutil эль | Foreach-Object

  • Журналы событий теперь будут очищены. Вы можете закрыть PowerShell, когда он будет завершен.

3. Очистить отдельные журналы просмотра событий в средстве просмотра событий

  • Нажмите клавиши Win + R, чтобы открыть диалоговое окно «Выполнить», введите eventvwr.msc и нажмите/коснитесь OK.
  • Выберите журнал (например, log Application), который вы хотите очистить, на левой панели средства просмотра событий и нажмите/коснитесь «Очистить журнал» на правой панели «Действия». (см. скриншот ниже) ИЛИ
  • Щелкните правой кнопкой мыши или нажмите и удерживайте журнал (например, Приложение), который вы хотите очистить, на левой панели средства просмотра событий, а затем нажмите/коснитесь Очистить журнал. (см. скриншот ниже)

Очистить журналы просмотра отдельных событий

Рассмотрите возможность использования Action1 для очистки журнала событий, если:

  • Вам необходимо выполнить действие на нескольких компьютерах одновременно.
  • У вас есть удаленные сотрудники с компьютерами, не подключенными к вашей корпоративной сети.

Action1 – это облачная платформа для удаленного управления ИТ, включающая такие инструменты, как автоматическое управление исправлениями, удаленное развертывание программного обеспечения, удаленный рабочий стол, инвентаризация программного и аппаратного обеспечения, управление конечными точками и отчеты о конфигурации конечных точек.

Из этого информативного руководства вы узнаете, как удалить файлы журнала событий в Windows. Ниже приведены два пошаговых решения по очистке журнала событий Windows.

Wondershare Recoverit Authors

Эми Деннис

30 октября 2021 г. • Подано по адресу: Восстановить файлы • Проверенные решения

Журнал событий Windows может содержать полную запись действий пользователя. Получив доступ к файлу журнала событий, любой может узнать о вашей личной информации. Поэтому, если вы хотите защитить свою конфиденциальность, вам обязательно следует регулярно удалять журнал событий. Неважно, используете ли вы персональный компьютер или ваша система подключена к сети, вы должны взять за привычку очищать журнал событий Windows. Есть много способов сделать это. В этом руководстве мы научим вас удалять файлы журнала событий с помощью собственного интерфейса Windows и стороннего инструмента. Давайте начнем и очистим журнал событий Windows без особых проблем.

Часть 1. Как удалить журналы событий

Как вы уже знаете, журнал событий может содержать подробный отчет о действиях пользователя в Windows. Таким образом, получив лог-файл, любой может узнать о вашей деятельности. Не волнуйтесь! Вы можете очистить журнал событий Windows прямо из собственного интерфейса операционной системы. Несмотря на то, что вы можете перейти в командную строку в Windows, чтобы удалить журнал событий, это довольно сложный процесс. Мы предоставили простой и надежный способ удаления журналов событий через собственный интерфейс Windows. Это можно сделать, выполнив следующие действия:

<р>1. Во-первых, вам нужно получить доступ к окну просмотра событий. Для этого вы можете открыть окно «Выполнить» и ввести команду «eventvwr.msc» для запуска.

<р>2. Кроме того, вы также можете одновременно нажать клавишу Windows и X на клавиатуре, чтобы открыть меню быстрого доступа. Отсюда выберите параметр «Просмотр событий», чтобы открыть окно.

удалить журнал событий

<р>3. Это запустит интерфейс просмотра событий. Отсюда вы можете получить доступ ко всем журналам событий и редактировать их в соответствии с вашими потребностями.

<р>4. На левой панели в разделе «Журнал Windows» можно получить доступ к большинству журналов. Чтобы очистить журнал любого типа, выберите его, щелкните правой кнопкой мыши и выберите параметр «Очистить журнал».

Очистить журнал
< /p> <р>5. Например, если вы хотите очистить журналы приложений, выберите «Приложение» и щелкните правой кнопкой мыши. Из всех предложенных вариантов нажмите «Очистить журнал».

<р>6. Вы также можете выборочно очистить журнал событий Windows. Для этого выберите тип журнала событий на левой панели. После этого вы можете получить доступ к журналу, который хотите удалить, с правой панели и выбрать опцию «Очистить журнал» из списка действий.

очистить журнал событий Windows

<р>7. Мы сделали то же самое, чтобы очистить системный журнал. После выбора «Система» на левой панели выбор делается на правой стороне. В конце выбирается действие «Очистить журнал», чтобы удалить журнал событий.

<р>8. Как только вы сделаете свой выбор, вы получите следующее всплывающее сообщение.Это позволит вам очистить журналы или сохранить и очистить их.

удалить журналы событий Windows

<р>9. Подтвердите свой выбор и подождите некоторое время, пока Windows удалит из него журнал событий.

Конкретный интерфейс и техника также могут различаться в разных версиях Windows. Тем не менее, следуя этим инструкциям, вы сможете без особых проблем очистить журнал событий Windows. Тем не менее, эти файлы могут быть впоследствии восстановлены после выполнения операции восстановления. Если вы хотите безвозвратно удалить файлы журнала событий без какой-либо области восстановления, мы рекомендуем использовать сторонний инструмент для удаления данных.

Часть 2. Как полностью очистить журнал событий Windows

Следуя вышеупомянутому упражнению, вы сможете без особых проблем очистить журнал событий Windows. Поскольку эти файлы не будут удалены навсегда, вам нужен надежный инструмент для удаления данных. Stellar BitRaser для файла станет идеальным приложением, которое поможет вам избавиться от ваших данных навсегда и за считанные секунды. Он имеет простой в использовании интерфейс и обеспечивает безопасное решение для удаления данных различных типов. От действий в Интернете до системных трассировок и приложений до журналов событий, он может навсегда избавиться практически от всего в вашей системе. Вот некоторые из его других особенностей:

  • С помощью Stellar BitRaser для файла можно избавиться от различных системных следов, включая журналы событий.
  • Он выполняет удаление ваших данных без возможности восстановления.
  • BitRaser можно использовать для удаления действий в Интернете, файлов данных, данных приложений и другого контента.
  • Можно также выполнить автоматическое удаление данных с помощью планировщика.
  • BitRaser для файла также предоставляет сертификат стирания после успешного завершения процесса.
  • В нем используются различные типы алгоритмов, которые можно выбрать в настройках.
  • Вы можете освободить неиспользуемое и пустое пространство с помощью BitRaser для файла.
  • Он совместим со всеми ведущими версиями Windows.

Шаг 1. Загрузите файл Stellar BitRaser на свой компьютер с Windows и запустите его.

Шаг 2. Просто нажмите «Системные трассировки» и получите доступ ко всем основным функциям с правой панели.

стереть журнал событий Windows

Шаг 3. Прокрутите немного вниз, чтобы найти параметр «Журнал событий Windows».

удалить журнал событий Windows

Шаг 4. Выберите его и нажмите кнопку «Стереть сейчас», чтобы очистить журнал событий Windows. В кратчайшие сроки ваши файлы журнала событий будут удалены из вашей системы.

С помощью BitRaser для файлов вы можете без проблем удалить журнал событий в Windows. Это поможет вам навсегда очистить журнал событий Windows одним щелчком мыши. Вы также можете просто выполнить несколько проходов, чтобы получить дополнительную гарантию.

Больше не ждите и защитите свою конфиденциальность с помощью BitRaser. Очистите журнал событий Windows и все системные трассировки из интерактивного интерфейса. Это замечательный инструмент, который наверняка пригодится вам во многих случаях для защиты вашей конфиденциальности и важных файлов данных.

Просмотр событий можно использовать как средство устранения неполадок. Средство просмотра событий отображает подробную информацию о системных событиях. Эта информация включает тип события, дату и время возникновения события, источник события, категорию события, идентификатор события, пользователя, который вошел в систему, когда произошло событие, и компьютер, на котором произошло событие. произошел. В этой статье показано 2 способа очистки журналов событий в средстве просмотра событий, это может освободить место на системном диске.

Способ 1: очистить отдельные журналы просмотра событий в средстве просмотра событий

Просмотр событий — это инструмент, который отображает подробную информацию о важных событиях на вашем компьютере. Windows записывает событие в журнал событий, который можно прочитать с помощью средства просмотра событий.

Шаг 1. Нажмите клавиши Win + X, затем нажмите клавишу V, чтобы открыть средство просмотра событий.

Открыть средство просмотра событий

Шаг 2. На левой панели средства просмотра событий разверните и откройте журнал Windows.

Щелкните правой кнопкой мыши журнал (например, приложение), который нужно очистить, и выберите "Очистить журнал".

Очистить журнал

Или вы можете выбрать журнал (например, System), который хотите очистить, нажав «Очистить журнал» на панели «Действия».

Нажмите

Шаг 3. Затем решите, нужно ли сохранять эти журналы или нет.

Опытные пользователи могут захотеть сохранить журналы на время устранения неполадок с Windows и другими приложениями. Однако вы можете захотеть быстро очистить журналы событий, поэтому просто нажмите кнопку «Очистить».

Сохранить и очистить

Шаг 4. Повторите действия, описанные выше, чтобы очистить другие журналы событий.

Шаг 5. По завершении закройте средство просмотра событий.

Способ 2: очистить все журналы событий в командной строке

Вы можете быстро очистить все журналы событий, выполнив команду в командной строке.

Шаг 1. Откройте командную строку и запустите ее от имени администратора.

Нажмите клавиши Win + X, затем выберите в этом меню пункт "Командная строка (Администратор)".

Выполнить командную строку от имени администратора

Шаг 2. Если UAC предложит, нажмите Да.

Разрешить запуск этой программы

Шаг 3. Затем скопируйте и вставьте приведенную ниже команду в командную строку с повышенными привилегиями и нажмите Enter.

для /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"

Очистить весь журнал просмотра событий в командной строке

Шаг 4. Журналы событий будут очищены. Затем закройте командную строку, когда закончите.

Читайте также: