Как удалить запись журнала Windows 7

Обновлено: 21.11.2024

Беспокоитесь о конфиденциальности или не хватает места? Мы покажем вам, как удалить файлы журнала Windows как с помощью приложения просмотра событий, так и с помощью команды просмотра событий.

Многие этого не осознают, но Windows 10 ведет учет практически всех важных событий, которые вы совершаете. Полученные в результате файлы журналов Windows чрезвычайно полезны при устранении неполадок, но занимают много места и могут вызвать у пользователей чувство беспокойства. В результате многим из вас будет интересно, где что хранится и как очистить журнал событий Windows.

Что хранится в журнале событий?

Журнал событий доступен через средство просмотра событий Windows. Впервые он был представлен еще в 1993 году. Администраторы могут использовать его для просмотра действий в пяти категориях: приложение, безопасность, установка, система и перенаправленные события.

Например, он покажет все недавно установленные обновления и коды ошибок, если они не были выполнены успешно. Администраторы также могут видеть установленные приложения и оповещения Office, такие как «Хотите сохранить изменения в x.docx?».

Несмотря на это, в журнале событий Windows обычно не хранится много личной информации. Например, он не будет отображать текст с веб-страниц или документов, записывать щелчки мыши или делать снимки экрана вашего ПК. Кроме того, из-за огромного количества журналов администратору будет сложно заметить то, что он специально не ищет. Однако если журналы событий попадут в чужие руки, их можно будет использовать для анализа поведения пользователей, что в дальнейшем может быть использовано для организации атаки.

Несмотря на это, основная причина, по которой вы можете захотеть удалить или очистить файлы журналов, – это необходимость обслуживания. Это не только освободит место на жестком диске, но и позволит Windows быстрее сохранять файлы в будущем. В результате, если вы заметили, что журнал событий очищается, это может быть не пользователь, пытающийся что-то скрыть.

Какими бы ни были ваши причины, мы собираемся показать вам, как очистить файл журнала Windows с помощью программы просмотра событий и команды просмотра событий в PowerShell.

Как очистить файл журнала Windows с помощью приложения для просмотра событий

В Windows 10 вы можете удалять журналы событий удобным для пользователя способом с помощью приложения "Просмотр событий", но это лучше всего подходит для отдельных событий.

Нажмите клавишу Windows и введите «Просмотр событий». Нажмите на первый результат в разделе «Лучшее соответствие».

Вы можете очистить несколько журналов одновременно, выбрав их с помощью Shift + щелчок.

Помимо средства просмотра событий сохраняются журналы приложений и служб. Вы можете найти их под заголовком «Журналы приложений и служб». Щелкните тот, который вы хотите удалить, и нажмите «Очистить журнал…».

Как очистить все журналы событий Windows с помощью команды PowerShell

Самый простой способ удалить сразу все файлы журналов Windows — с помощью PowerShell.

Нажмите «Windows + X» и выберите «Windows PowerShell (Admin)».

В окне PowerShell введите Get-EventLog -LogName * | ForEach Это полностью удалит журнал событий Windows 10.

Командлет Remove-EventLog удаляет файл журнала событий с локального или удаленного компьютера и отменяет регистрацию всех его источников событий для журнала. Вы также можете использовать этот командлет для отмены регистрации источников событий без удаления каких-либо журналов событий.

Командлеты, содержащие существительное EventLog, командлеты EventLog, работают только с классическими журналами событий. Чтобы получить события из журналов, использующих технологию журнала событий Windows в Windows Vista и более поздних версиях операционной системы Windows, используйте Get-WinEvent.

Этот командлет может удалять журналы событий операционной системы, что может привести к сбоям приложений и непредвиденному поведению системы.

Примеры

Пример 1. Удаление журнала событий с локального компьютера

Эта команда удаляет журнал событий MyLog с локального компьютера и отменяет регистрацию его источников событий.

Пример 2. Удаление журнала событий с нескольких компьютеров

Эта команда удаляет журналы событий MyLog и TestLog с локального компьютера и удаленных компьютеров Server01 и Server02. Команда также отменяет регистрацию источников событий для этих журналов.

Пример 3. Удаление источника события

Эта команда удаляет источник событий MyApp из журналов на локальном компьютере. Когда команда завершается, программа MyApp не может записывать какие-либо журналы событий.

Пример 4. Удаление журнала событий и подтверждение действия

Эти команды показывают, как составить список журналов событий на компьютере и проверить успешность выполнения команды Remove-EventLog.

Первая команда выводит список журналов событий на локальном компьютере.

Вторая команда удаляет журнал событий ZapLog.

Третья команда снова выводит список журналов событий. Журнал событий ZapLog больше не отображается в списке.

Пример 5. Удаление источника события и подтверждение действия

Эти команды используют командлет Get-WmiObject для получения списка источников событий на локальном компьютере. Вы можете использовать эти команды, чтобы проверить успешность команды или удалить источник события.

Первая команда получает источники событий журнала событий TestLog на локальном компьютере. MyApp является одним из источников.

Вторая команда использует параметр Source командлета Remove-EventLog для удаления источника событий MyApp.

Третья команда идентична первой. Он показывает, что источник событий MyApp был удален.

Параметры

Указывает удаленный компьютер. По умолчанию используется локальный компьютер.

Введите имя NetBIOS, IP-адрес или полное доменное имя удаленного компьютера. Чтобы указать локальный компьютер, введите имя компьютера, точку (.) или localhost.

Этот параметр не зависит от удаленного взаимодействия Windows PowerShell. Вы можете использовать параметр ComputerName команды Remove-EventLog, даже если ваш компьютер не настроен для запуска удаленных команд.

Тип:String [ ]
Псевдонимы:CN
Позиция:1
Значение по умолчанию:Нет
Принимать ввод конвейера:False
Допускать подстановочные знаки:False< /td>

Запрашивает подтверждение перед запуском командлета.

< /tr>

Указывает журналы событий. Введите имя журнала одного или нескольких журналов событий, разделенных запятыми. Имя журнала — это значение свойства Log, а не LogDisplayName. Подстановочные знаки не допускаются. Этот параметр является обязательным.

Тип:SwitchParameter
Псевдонимы:cf
Позиция:Имя
Значение по умолчанию:False
Принимать ввод конвейера:False
Допускать подстановочные знаки:False
Тип:String [ ]
Псевдонимы:LN
Позиция:0
Значение по умолчанию:Нет
Принимать ввод конвейера:False
Допускать подстановочные знаки:False< /td>

Указывает источники событий, регистрацию которых отменяет этот командлет. Введите имена исходных файлов, а не исполняемых файлов, разделенные запятыми.

Тип:String [ ]
Псевдонимы:SRC
Позиция:Имя
Значение по умолчанию:Нет
Принимать ввод конвейера:False
Допускать подстановочные знаки:False< /td>

Показывает, что произойдет, если командлет запустится. Командлет не запущен.

< /tr>

Входные данные

Нет

Вы не можете направить ввод в этот командлет.

Результаты

Нет

Этот командлет не возвращает никаких результатов.

Примечания

Чтобы использовать Remove-EventLog в Windows Vista и более поздних версиях операционной системы Windows, запустите Windows PowerShell, используя параметр "Запуск от имени администратора".

Если вы удалите журнал событий, а затем создадите его заново, вы не сможете зарегистрировать те же источники событий. Приложения, которые использовали источники событий для записи записей в исходный журнал, не смогут записывать в новый журнал.

Когда вы отменяете регистрацию источника событий для определенного журнала, источник событий может быть лишен возможности записи записей в другие журналы событий.

В средстве просмотра событий у меня зарегистрировано более 1200 событий, как ошибок, так и предупреждений. Все они были добавлены сегодня, и я понимаю, что многие события могут вызвать проблемы с Windows. Может ли кто-нибудь дать мне знать, как удалить все эти записи? Шаг за шагом? Спасибо.

Эта тема заблокирована. Вы можете подписаться на вопрос или проголосовать за него как полезный, но вы не можете отвечать в этой теме.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Ответы (3) 

Просмотр событий Windows – это инструмент, в котором хранятся записи в журнале для каждой программы, службы, изменений безопасности и обновлений в системе.Эти журналы разделены на отдельные категории. В зависимости от объема мониторинга, который вы выполняете на машине, они могут вырасти до нескольких мегабайт, занимая место на жестком диске вашего компьютера. Вы можете очистить журнал просмотра событий, чтобы освободить часть используемого пространства. Журналы средства просмотра событий следует периодически очищать в рамках работ по обслуживанию компьютера


Для этого:

а. Нажмите «клавиша Windows + X» и выберите «Просмотр событий».

б. Щелкните значок «Журналы Windows» на левой панели окна. Это расширяет список журналов просмотра событий. Вы можете очистить только один журнал или все сразу. Доступны журналы безопасности, приложений, настройки и системные журналы.

<р>в. Щелкните правой кнопкой мыши один из журналов, которые вы хотите очистить, и выберите «Очистить журнал». Windows удаляет запись журнала просмотра событий.

д. Щелкните значок «Журналы Windows» еще раз. Обратите внимание, что журнал, который вы очистили, указан как «0 КБ».

Надеюсь, это поможет.

По любым вопросам, связанным с Windows, обращайтесь к нам, и мы будем рады помочь.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Увлеченный всеми элементами, связанными с Windows, и в сочетании с его врожденной любознательностью, Иван глубоко погрузился в понимание этой операционной системы, специализируясь на драйверах и устранении неполадок с драйверами. Когда он не занимается. Подробнее

Для решения различных проблем с ПК мы рекомендуем Restoro PC Repair Tool:
Это программное обеспечение устраняет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует работу вашего ПК для достижения максимальной производительности. Решите проблемы с ПК и удалите вирусы за 3 простых шага:

  1. Загрузите Restoro PC Repair Tool, который поставляется с запатентованными технологиями (патент доступен здесь).
  2. Нажмите «Начать сканирование», чтобы найти проблемы Windows, которые могут вызывать проблемы с ПК.
  3. Нажмите «Исправить все», чтобы устранить проблемы, влияющие на безопасность и производительность вашего компьютера.
  • В этом месяце Restoro скачали 0 читателей.

Когда вы проверяете наличие каких-либо ошибок в операционной системе Windows 10, 8.1, 7, лучший способ сделать это — открыть функцию журнала событий Windows, доступную в любой версии ОС Windows. Кроме того, когда вы ищете конкретное событие, которое произошло в вашей системе, это может немного сбить с толку, если журнал событий полон других типов сообщений. Для быстрого доступа к тому, что вы ищете, я покажу вам ниже, как вы можете очистить журнал событий в Windows 10, 8, 7.

В журнале событий Windows 10, 8, 7, вы можете просматривать ошибки, предупреждения или информацию либо из приложений, которые вы используете в Windows 10, 8, 7, либо из событий, связанных с безопасностью, событий установки, системных событий и даже перенаправленных событий, которые поступают с других устройств Windows. Очистку журнала событий можно выполнить вручную, выбрав события, которые вы хотите очистить, по одному.

Очистить средство просмотра событий в Windows 10, 8, 7

1. Очистите журнал событий Windows вручную

  1. Щелкните левой кнопкой мыши или коснитесь кнопки "Пуск".
  2. Щелкните левой кнопкой мыши на панели управления в меню "Пуск".
  3. Нажмите левой кнопкой мыши на "Система и безопасность".
  4. Щелкните левой кнопкой мыши на «Администрирование» в окне «Система и безопасность». Вы также можете ввести «событие» в меню поиска и выбрать «Просмотреть журналы событий»
    5. .
  5. Теперь вам нужно войти в систему как администратор и дважды щелкнуть (щелкнуть левой кнопкой мыши) «Просмотр событий».
  6. После открытия средства просмотра событий вы увидите список событий, к которым вы можете получить доступ.
  7. Щелкните правой кнопкой мыши событие, которое хотите очистить, а затем левой кнопкой мыши выберите "Очистить журнал".
  8. После того, как вы закончите очистку журналов событий, закройте окно Журнал событий, и вы можете продолжить свою работу.
  • СВЯЗАННЫЕ: 5 лучших средств просмотра журнала событий Windows 10

2.Использовать командную строку

  1. На начальном экране в Windows 10, 8, 7 начните вводить «cmd.exe»
  2. После того, как он найдет значок «cmd», вам нужно будет щелкнуть по нему правой кнопкой мыши и выбрать «Запуск от имени администратора».
  3. Вам нужно будет ввести в открытом окне «cmd» «wevtutil el» без кавычек. Это покажет вам все события, которые у вас есть.
  4. Теперь, когда у вас есть список журналов событий, запишите тот, который вы хотите очистить.
  5. Для очистки определенного события запишите приведенную ниже команду, а затем имя журнала.
    wevtutil cl Пример
    Примечание. В приведенном выше случае «Пример» — это имя журнала, который вы хотите очистить.

    6. Теперь у вас есть два метода очистки журналов событий в Windows 10, 8 и 7. В качестве примечания: вам следует быть очень осторожным, чтобы не удалить журнал событий, который может понадобиться вам позже.

    Как очистить журналы событий в Windows 10, 8, 7

    Перечисленные выше два метода показывают, как очистить определенный журнал событий в Windows 10, 8 или Windows 7. Теперь мы собираемся показать вам, как очистить все журналы событий одновременно. Существует несколько способов одновременной очистки всех журналов событий, поэтому вы можете выбрать тот, который лучше всего соответствует вашим потребностям.

    Способ 1. Очистка журналов событий с помощью командной строки

    Командная строка, вероятно, является наиболее часто используемым инструментом для решения всех проблем, связанных с системой, и ее также можно использовать для очистки всех журналов событий. Вот что вам нужно сделать, чтобы очистить все журналы событий с помощью командной строки:

    Совет эксперта. Некоторые проблемы с ПК трудно решить, особенно когда речь идет о поврежденных репозиториях или отсутствующих файлах Windows. Если у вас возникли проблемы с исправлением ошибки, возможно, ваша система частично сломана. Мы рекомендуем установить Restoro, инструмент, который просканирует вашу машину и определит, в чем проблема.
    Нажмите здесь, чтобы загрузить и начать восстановление.

    Вот и все, теперь все ваши журналы событий очищены. Это, вероятно, самый простой способ очистить все журналы событий в Windows 10 или Windows 8.1, но если вы хотите попробовать другие способы, см. ниже, как это сделать.

    Способ 2 — очистить журнал событий с помощью PowerShell

    Чтобы очистить все журналы событий с помощью Windows PowerShell, выполните следующие действия:

    Способ 3. Очистка журналов событий с помощью VBScript/WMI

    Вот как очистить все журналы событий с помощью VBScript/WMI (но учтите, что вы можете очистить только классические журналы событий):

    1. Откройте Блокнот и введите следующий текст:
      • strComputer = "."
        Set objWMIService = GetObject("winmgmts:" _
        & "!" _
        & strComputer & "rootcimv2")
        Set colLogFiles = objWMIService.ExecQuery _
        ( «Выберите * из Win32_NTEventLogFile»)
        Для каждого файла objLogfile в colLogFiles
        objLogFile.ClearEventLog()
        Далее
    2. Сохраните его как VBScript (.VBS), взгляните на способ 1, как сохранить файл напрямую как .vbs, назовите его, например ClearEvent.vbs
    3. Переместите только что созданный файл ClearEvent.vbs в папку C:/Windows/System32
    4. Теперь откройте командную строку от имени администратора и выполните следующую команду:
      • CScript ClearEvent.vbs

      5. Вот и все, теперь вы знаете множество способов очистить журнал событий в Windows 10, Windows 8.1 и Windows 7. Очистка журнала событий очень полезна, особенно когда вы пытаетесь точно определить точную причину ошибка, которую вы недавно испытали. Если у вас есть какие-либо вопросы, просто обратитесь к разделу комментариев ниже.

      СВЯЗАННЫЕ ИСТОРИИ ДЛЯ ПРОВЕРКИ:

      По-прежнему возникают проблемы? Исправьте их с помощью этого инструмента:

      Читайте также:

Тип:SwitchParameter
Псевдонимы:wi
Позиция:Имя
Значение по умолчанию:False
Принимать ввод конвейера:False
Допускать подстановочные знаки:False