Очистить журнал событий Windows 10

Обновлено: 06.07.2024

В этом руководстве показано, как быстро очистить все журналы событий в средстве просмотра событий в Windows 10, если это необходимо.

Просмотр событий – это инструмент, который отображает подробную информацию в виде журналов событий о важных событиях Windows на вашем ПК.

Журналы событий — это специальные файлы, в которых записываются важные события на вашем ПК, например, когда пользователь входит в систему на ПК или когда приложение сталкивается с ошибкой. Всякий раз, когда происходят эти типы событий, Windows записывает событие в журнал событий, который вы можете прочитать с помощью средства просмотра событий.

Продвинутые пользователи могут найти сведения в журналах событий полезными при устранении неполадок с Windows и другими приложениями. Однако при необходимости вы также можете быстро очистить все журналы событий.

Вы должны войти в систему как администратор, чтобы иметь возможность очистить все журналы событий.

Это не приведет к очистке аналитических и отладочных журналов Windows. Если они у вас включены, команда wevutl вернет ошибку, но все остальные журналы будут очищены.

1. Очистить все журналы просмотра событий в командной строке

  • Откройте командную строку с повышенными привилегиями:
  • Нажмите правой кнопкой мыши кнопку «Пуск» или используйте комбинацию клавиш WIN + X → выберите «Командная строка (администратор)».

Открыть командную строку как администратор

  • Скопируйте и вставьте приведенную ниже команду в командную строку с повышенными привилегиями и нажмите Enter. for /F «tokens=*» %1 in ('wevtutil.exe el') DO wevtutil.exe cl «%1»

Решение 1 для очистки журналов просмотра событий использует cmd

  • Журналы событий теперь будут очищены. Вы можете ввести exit, чтобы закрыть командную строку, когда она будет завершена.

2. Очистить все журналы просмотра событий в PowerShell

  • Откройте Windows PowerShell с повышенными привилегиями.
  • Откройте меню «Пуск» → «Все программы» → найдите каталог «Windows PowerShell» и выберите файл нужной ширины. В 32-битных системах будет только 32-битный исполняемый файл. Щелкните файл правой кнопкой мыши, выберите «Дополнительно» и нажмите «Запуск от имени администратора».

Решение 2 для очистки Журналы просмотра событий используют PowerShell

  • Скопируйте и вставьте приведенную ниже команду, которую вы хотите использовать, в PowerShell с повышенными правами, а затем нажмите Enter. Get-EventLog -имя_журнала * | Для каждого

Решение 2 очистить средство просмотра событий, чтобы использовать команду Clear-EventLog

ИЛИ wevtutil эль | Foreach-Object

  • Журналы событий теперь будут очищены. Вы можете закрыть PowerShell, когда он будет завершен.

3. Очистить отдельные журналы просмотра событий в средстве просмотра событий

  • Нажмите клавиши Win + R, чтобы открыть диалоговое окно «Выполнить», введите eventvwr.msc и нажмите/коснитесь OK.
  • Выберите журнал (например, log Application), который вы хотите очистить, на левой панели средства просмотра событий и нажмите/коснитесь «Очистить журнал» на правой панели «Действия». (см. скриншот ниже) ИЛИ
  • Щелкните правой кнопкой мыши или нажмите и удерживайте журнал (например, Приложение), который вы хотите очистить, на левой панели средства просмотра событий, а затем нажмите/коснитесь Очистить журнал. (см. скриншот ниже)

Очистить журналы просмотра отдельных событий

Рассмотрите возможность использования Action1 для очистки журнала событий, если:

  • Вам необходимо выполнить действие на нескольких компьютерах одновременно.
  • У вас есть удаленные сотрудники с компьютерами, не подключенными к вашей корпоративной сети.

Action1 – это облачная платформа для удаленного управления ИТ, включающая такие инструменты, как автоматическое управление исправлениями, удаленное развертывание программного обеспечения, удаленный рабочий стол, инвентаризация программного и аппаратного обеспечения, управление конечными точками и отчеты о конфигурации конечных точек.

Просмотр событий – это встроенное приложение Windows, позволяющее просматривать все важные события, происходящие на вашем компьютере. Иногда вам может потребоваться сразу удалить старые журналы событий, если ничего не пошло не так. В этом руководстве мы покажем вам 3 способа быстрой очистки всех журналов событий в средстве просмотра событий Windows 10.

Способ 1. Очистка журналов событий Windows с помощью средства просмотра событий

Нажмите клавиши Windows + R, чтобы открыть диалоговое окно «Выполнить», введите eventvwr.msc и нажмите «ОК», чтобы открыть средство просмотра событий.


< /p>

На левой боковой панели средства просмотра событий разверните «Журналы Windows» и щелкните правой кнопкой мыши одну из категорий событий, затем выберите «Очистить журнал» в появившемся меню.


Нажмите кнопку "Сохранить и очистить" или кнопку "Очистить" для подтверждения.


Журналы событий будут немедленно очищены.

Способ 2: очистить журналы событий Windows с помощью командной строки

Откройте окно командной строки с повышенными привилегиями. Скопируйте и вставьте следующую команду в командную строку, а затем нажмите Enter.
для /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"


Это приведет к одновременному удалению всех типов журналов событий Windows.

Способ 3. Очистка журналов событий Windows с помощью PowerShell

Нажмите клавишу с логотипом Windows + X, чтобы открыть меню быстрой ссылки, а затем нажмите «Windows PowerShell (Admin)».

< бр />

Чтобы очистить все журналы событий в Windows 10, просто введите приведенную ниже команду и нажмите Enter.
Get-EventLog -LogName * | Для каждого

Журналы событий — это именно то, о чем говорит их название. Он хранит записи обо всем, что происходит на компьютере. Когда вы или любой другой пользователь вошли в систему на вашем компьютере, когда приложение было открыто или когда произошла ошибка или сбой приложения, каждое событие записывается в журналы событий.

К журналам событий можно легко получить доступ с помощью средства просмотра событий. Таким образом, если на вашем компьютере произошла какая-либо ошибка или какая-либо проблема, вы можете легко проверить ее детали в средстве просмотра событий. Это очень помогает при устранении неполадок, возникших на компьютере.

Многие могут захотеть удалить событие или все события из журналов событий. Это можно сделать довольно легко. Существует несколько способов удалить событие и все события из журналов событий. Если вы также ищете способ сделать это, просто следуйте методам, указанным ниже.

Оглавление

Как очистить журналы событий

Удалить события из журналов событий очень просто. Выполните соответствующие методы.

Примечание. Чтобы получить доступ к журналам событий и удалить их, вы должны войти в систему как администратор на компьютере. Если вы не вошли в систему как администратор, вы не сможете использовать эти методы. Поэтому, прежде чем следовать этим методам, убедитесь, что вы вошли в систему как администратор.

1. Очистить события вручную

В первом способе мы покажем вам, как удалять события из журналов событий вручную. Здесь мы удалим записи событий прямо из средства просмотра событий. Следуйте инструкциям для выполнения этого метода.

Шаг 1. Откройте панель управления. Для этого перейдите в Cortana и введите Панель управления в области поиска. Выберите Панель управления в результатах поиска.

Открыть розовую панель управления

Шаг 2. Теперь в Панели управления нажмите Система и безопасность.

Система и безопасность

Шаг 3. Здесь найдите «Инструменты администрирования» и откройте его.

Инструменты администрирования

Шаг 4. На последней странице откроется окно проводника, полное инструментов администрирования. Теперь найдите средство просмотра событий и дважды щелкните его, чтобы открыть.

Открыть средство просмотра событий

Шаг 5. В окне просмотра событий вы увидите другой набор событий. Если вы хотите удалить событие, просто разверните наборы событий, чтобы найти конкретное событие, а затем щелкните событие правой кнопкой мыши. Теперь выберите Очистить журнал. Когда вы закончите, закройте средство просмотра событий.

Очистить просмотр событий журнала

Если вы хотите удалить больше событий, просто выполните последний шаг столько раз, сколько хотите.

2. Удалить события из командной строки

В этом методе мы покажем вам, как удалять события из командной строки. Здесь вы сможете очистить событие одно за другим. Следуйте инструкциям для выполнения этого метода.

Шаг 1. Откройте командную строку от имени администратора.Для этого перейдите в Cortana и введите «Командная строка» в области поиска. Теперь щелкните правой кнопкой мыши командную строку в результатах поиска и выберите «Запуск от имени администратора».

Командная строка от имени администратора

Шаг 2. Теперь в окне командной строки введите следующую команду и нажмите Enter.

wevtutil

Шаг 3. После последнего шага в окне командной строки появится список событий. Здесь найдите те, которые вы хотите удалить.

Командная строка журнала событий

Шаг 4. После выбора события, которое вы хотите удалить, введите следующую команду и нажмите Enter, чтобы удалить событие.

wevtutil cl xyz

Здесь «xyz» — название события, которое вы хотите удалить. Просто замените «xyz» названием события, которое вы хотите удалить из журналов событий.

Журналы событий Командная строка 1

Вот и все. Событие, которое вы хотели удалить, больше не упоминается в журналах событий. Чтобы очистить больше событий, просто повторите последний шаг с этим именем события в команде.

3. Очистить все события с помощью командной строки

Очистить все события с помощью командной строки также легко. В этом методе мы будем использовать файл .cmd. Все объясняется ниже в шагах. Следуйте инструкциям для выполнения этого метода.

Шаг 1. Сначала нам нужно создать файл .cmd с некоторыми командами. Для этого перейдите на рабочий стол и щелкните правой кнопкой мыши на пустом месте. Здесь перейдите в «Создать», а затем выберите «Текстовый документ» в открывшемся списке параметров.

Создать новый текстовый документ

Шаг 2. Теперь вернитесь на Рабочий стол и дважды щелкните Новый текстовый документ, чтобы открыть только что созданный файл текстового документа.

Открыть новый текстовый документ

Шаг 3. В текстовом документе скопируйте и вставьте следующий текст.

@echo off
FOR /F “tokens=1,2*” %%V IN ('bcdedit') DO SET adminTest=%%V
ЕСЛИ (%adminTest%)==(Доступ) перейти к noAdmin
для /F «tokens=*» %%G in ('wevtutil.exe el') DO (вызов :do_clear «%%G») < бр />эхо.
Журналы эхо-событий очищены!
goto theEnd
:do_clear
очистка эха %1
wevtutil.exe cl %1
goto :eof
:noAdmin
echo Вы должны запустите этот скрипт от имени администратора!
эхо.
:Конец

Шаг 4. Теперь в верхней левой части окна откройте раскрывающееся меню «Файл» и выберите «Сохранить как…».

Сохранить как Новый текстовый документ» width=

Шаг 5. В разделе «Имя файла» введите ClearLog.cmd и нажмите «Сохранить». Это сохранит файл с расширением .cmd и именем файла ClearLog.

Сохранить Clearlog .cmd Text Doc

Шаг 6. Найдите файл ClearLog на рабочем столе. Вы должны открыть его как администратор. Для этого щелкните его правой кнопкой мыши и выберите «Запуск от имени администратора».

Clearlog.cmd As Администратор

Теперь вам ничего не нужно. Откроется окно командной строки, и оно автоматически удалит все события из журналов событий.

4. Очистить все события с помощью PowerShell

Windows PowerShell — еще один мощный инструмент для выполнения команд. В этом методе мы удалим все события с помощью Windows PowerShell. Следуйте инструкциям для выполнения этого метода.

Шаг 1. Откройте Windows PowerShell от имени администратора. Для этого перейдите в Cortana и введите в поиске powershell. Теперь щелкните правой кнопкой мыши Windows PowerShell в результатах поиска и выберите «Запуск от имени администратора».

Windows Powershell Запуск от имени администратора

Шаг 2. Теперь в окне Windows PowerShell введите любую из следующих команд и нажмите Enter.

wevtutil эль | Foreach-Object

ИЛИ

Get-EventLog -LogName * | Для каждого

Шаг 3.Теперь команда удалит все события из журналов событий. Теперь просто введите Exit и нажмите Enter, чтобы закрыть Windows PowerShell.

Мы надеемся, что смогли помочь вам удалить события из журналов событий. Если у вас есть какие-либо вопросы или возникли проблемы с выполнением любого из методов, укажите их ниже в комментариях.

Как очистить все журналы событий в средстве просмотра событий в Windows 10

Как очистить все журналы событий в средстве просмотра событий в Windows 10. Средство просмотра событий — это инструмент, который отображает журналы приложений и системных сообщений, таких как сообщения об ошибках или предупреждения. Всякий раз, когда вы застреваете в какой-либо ошибке Windows, первое, что вам нужно сделать, это использовать средство просмотра событий для устранения проблемы. Журналы событий – это файлы, в которых записывается вся активность вашего ПК, например каждый раз, когда пользователь входит в систему или когда приложение сталкивается с ошибкой.

Как очистить все журналы событий в средстве просмотра событий в Windows 10

Теперь при возникновении событий такого типа Windows записывает эту информацию в журнал событий, который вы можете использовать позже для устранения неполадок с помощью средства просмотра событий. Несмотря на то, что журналы чрезвычайно полезны, в какой-то момент вы можете захотеть быстро очистить все журналы событий, тогда вам нужно следовать этому руководству. Системный журнал и журнал приложений — это два важных журнала, которые вы можете время от времени очищать. В любом случае, не теряя времени, давайте посмотрим, как очистить все журналы событий в средстве просмотра событий в Windows 10 с помощью приведенного ниже руководства.

Как очистить все журналы событий в средстве просмотра событий в Windows 10

Обязательно создайте точку восстановления на случай, если что-то пойдет не так.

Способ 1. Очистить отдельные журналы просмотра событий в средстве просмотра событий

1. Нажмите клавишу Windows + R, затем введите eventvwr.msc и нажмите Enter, чтобы открыть средство просмотра событий.

Введите eventvwr в run, чтобы открыть средство просмотра событий

2. Теперь перейдите в «Просмотр событий (локальный)» > «Журналы Windows» > «Приложение».

Перейдите к средству просмотра событий (локальному), затем к журналам Windows, затем к приложению

Примечание. Вы можете выбрать любой журнал, например, "Безопасность", "Система" и т. д. Если вы хотите очистить все журналы Windows, вы также можете выбрать журналы Windows.

3. Щелкните правой кнопкой мыши журнал приложений (или любой другой журнал по вашему выбору, для которого вы хотите очистить журнал), а затем выберите "Очистить журнал".

Щелкните правой кнопкой мыши журнал приложений и выберите

Примечание. Другой способ очистить журнал — выбрать конкретный журнал (например, приложение), а затем в правой части окна нажать "Очистить журнал" в разделе "Действия".

4.Нажмите «Сохранить и очистить» или «Очистить». После этого журнал будет успешно очищен.

Нажмите «Сохранить и очистить» или «Очистить» width=

.

Способ 2. Очистить все журналы событий в командной строке

1. Нажмите клавишу Windows + X, затем выберите Командная строка (администратор).

Командная строка (Админ)». ширина=

2.Введите следующую команду в cmd и нажмите Enter (учтите, что это очистит все журналы в средстве просмотра событий):

для /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"

Очистить все журналы событий в командной строке

3.После того как вы нажмете Enter, все журналы событий будут очищены.

Способ 3. Очистить все журналы событий в PowerShell

1. Введите powershell в поиске Windows, затем щелкните правой кнопкой мыши PowerShell в результатах поиска и выберите «Запуск от имени администратора».

щелкните правой кнопкой мыши PowerShell и запустите от имени администратора

<р>2.Теперь скопируйте и вставьте следующую команду в окно PowerShell и нажмите Enter:

Get-EventLog -LogName * | Для каждого

wevtutil эль | Foreach-Object

Очистить все журналы событий в PowerShell

3.После того как вы нажмете Enter, все журналы событий будут очищены. Вы можете закрыть окно PowerShell, набрав Exit.

Рекомендуется:

Вот и все, вы успешно узнали, как очистить все журналы событий в средстве просмотра событий в Windows 10, но если у вас все еще есть какие-либо вопросы относительно этого руководства, не стесняйтесь задавать их в разделе комментариев.

Адитья Фаррад

Адитья — целеустремленный профессионал в области информационных технологий. Последние 7 лет он пишет о технологиях. Он занимается интернет-сервисами, мобильными устройствами, Windows, программным обеспечением и практическими руководствами.

Читайте также: