Очистка журналов событий Windows с помощью PowerShell и wevtutil

В некоторых случаях требуется удалить на компьютере или сервере все записи в журнале событий Windows. Конечно, очистку системных журналов, можно выполнить и из графической оснастки просмотра событий — Eventvwr.msc (ПКМ по нужному журналу ->Clear Log), однако начиная с Vista, в Windows используется несколько десятков журналов для различных компонентов системы, и очищать их все из консоли Event Viewer будет довольно утомительно. Гораздо проще очистить логи из командной строки: с помощью PowerShell или встроенной утилиты wevtutil.

Очистка журналов событий с помощью PowerShell

В том случае, если у вас установлен PowerShell 3 (по умолчанию уже установлен в Windows 8 / Windows Server 2012 и выше), для получения списка журналов и их очистки можно воспользоваться командлетами Get-EventLog и Clear-EventLog.

Запустите консоль PowerShell с правами администратора и с помощью следующей команды выведите список всех имеющихся в системе классических журналов событий с их максимальными размерами и количеством событий в них.

Для удаления всех событий из конкретного журнала событий (например, журнала System), воспользуйтесь командой:

Clear-EventLog –LogName System

В результате, все события из этого журнала будут удалены, а в журнале события останется только одно событие EventId 104 с текстом «The System log file was cleared».

Для очистки всех журналов событий нужно бы перенаправить имена журналов в конвейер, однако, к сожалению это запрещено. Поэтому нам придется воспользоваться циклом ForEach:

Get-EventLog -LogName * | ForEach

Таким образом, будут очищены все классические журналы EventLogs.

Очистка журналов с помощью консольной утилиты WevtUtil.exe

Для работы с событиями в Windows уже довольно давно имеется в наличии мощная утилита командой строки WevtUtil.exe. Ее синтаксис немного сложноват на первый взгляд. Вот, к примеру, что возвращает help утилиты:

Чтобы вывести список зарегистрированных в системе журналов событий, выполните команду:

WevtUtil enum-logs

или более короткий вариант:

На экране отобразится довольно внушительный список имеющихся журналов.

Можно получить более подробную информацию по конкретному журналу:

WevtUtil gl Setup

Очистка событий в конкретном журнале выполняется так:

WevtUtil cl Setup

Перед очисткой можно создать резервную копию событий в журнале, сохранив их в файл:

WevtUtil cl Setup /bu:SetupLog_Bak.evtx

Чтобы очистить сразу все журналы, можно воспользоваться командлетом Powershell Get—WinEvent для получения всех объектов журналов и Wevtutil.exe для их очистки:

Get-WinEvent -ListLog * -Force | %

Wevtutil el | ForEach

Примечание. В нашем примере не удалось очистить 3 журнала из-за ошибки доступа. Стоит попробовать очистить содержимое этих журналов из консоли Event Viewer.

Очистка журналов может быть выполнена и из классической командной строки:

Как очистить журнал событий в Windows 10

Windows 10 известна тем, что время от времени сталкивается с несколькими типами ошибок. Теперь вы можете глубже понять ошибки, и именно здесь вступает в игру Журнал событий . Файлы журнала событий в основном хранят всю информацию о прошлых ошибках для вашего удобства просмотра, и это здорово. Проблема в том, что журнал событий иногда не удаляет всю информацию, которую он хранит, и это может быть проблемой для производительности вашего компьютера.

Чтобы это исправить, пользователи должны вручную очистить журнал событий, и знаете что? Большинство пользователей компьютеров понятия не имеют, как это сделать. Не беспокойтесь, мы собираемся помочь вам на протяжении всего процесса, и когда мы закончим, вы станете мастером.

Как очистить журнал событий в Windows

В этом посте показано, как очистить файлы журнала событий с помощью пользовательского интерфейса средства просмотра событий или командной строки. Вы также можете удалить все или даже выбранные файлы журнала с вашего Windows/Server, выполнив шаги, изложенные в этом руководстве.

1] Удалить журнал событий, используя программу просмотра событий

Нажмите кнопку «Пуск», затем введите eventvwr.msc или Просмотр событий . Когда вы увидите значок, щелкните его правой кнопкой мыши и выберите «Запуск от имени администратора», чтобы запустить программу просмотра событий. Наконец, дважды щелкните по папкам на левой панели, щелкните правой кнопкой мыши по событиям, которые вы хотите удалить, и выберите Очистить журнал . Это все файлы журнала для этого раздела. Вы также можете выбрать файл журнала и затем нажать Очистить журнал , который вы видите на правой боковой панели.

2] Очистить выбранные журналы событий с помощью инструмента wevtutil

Лично я люблю использовать Командную строку вместо обычных способов ведения дел. В этом случае мы поговорим о том, как очистить Журнал событий с помощью командной строки, прежде чем касаться другого параметра.

Нажмите кнопку «Пуск», затем введите « cmd.exe », и оттуда вы увидите значок CMD. Щелкните правой кнопкой мыши значок и выберите «Запуск от имени администратора», чтобы запустить командную строку.

Следующим шагом является ввод « wevtutil el » во вновь открытое окно командной строки и убедитесь, что вы делаете это без кавычек. Нажмите клавишу Enter на клавиатуре, и через некоторое время вы увидите список всех журналов ошибок.

Наконец, введите wevtutil cl + имя журнала , который вы хотите удалить. Эта опция позволяет вам очистить только те из них, которые вам не нужны, поэтому не ждите, что она очистит все одновременно.

wevtutil – это встроенный инструмент, который позволяет вам получать информацию о журналах событий и издателях. Эту команду также можно использовать для установки и удаления манифестов событий, для выполнения запросов, а также для экспорта, архивирования и очистки журналов. Вы можете прочитать больше об этом инструменте на docs.microsoft.con.

3] Удалите все файлы журнала событий, используя файл .CMD

Чтобы все очистить, запустите программу «Блокнот», затем скопируйте и вставьте следующую информацию, полученную из MSDN:

Обязательно сохраните данные в виде файла .CMD, затем, наконец, щелкните правой кнопкой мыши сохраненный файл и выберите «Запуск от имени администратора». Оттуда командная строка должна запуститься сама по себе, и все, что вам нужно сделать, это позволить ей закончить свою работу.

Как почистить логи в Windows 7?

Как очистить журнал событий в windows 7

» windows 7 » Как очистить журнал событий в windows 7

Здравствуйте, дорогие читатели, с вами снова Тришкин Денис. Хотелось бы вам рассказать об одном интересном стандартном приложении в windows. Корпорация Microsoft всегда отличалась тем, что в своих операционных системах она старалась реализовать высокую безопасность и быстродействие путем слежения за программами и различными движениями в системе.

Конечно же это не всегда выходило. Одним из инструментов, позволяющих наблюдать за системой, является журнал событий windows 7. Именно в нем регистрируются все некорректные установки и неудачные запуски программ. В нем все действия расположены в хронологическом порядке.

Желательно время от времени заглядывать в этот реестр, чтобы вовремя реагировать на новую информацию.

Возможности журнала windows( )

Приложение имеет следующие возможности:

• создание реестра данных, которые в хронологическом порядке записаны в архив;
• наличие специальных фильтров, позволяющих удобно просматривать и настраивать систему;
• подписка на некоторые категории действий;
• при появлении определенного рода действий можно задать последовательность.

Запуск программы( )

Каталог можно открыть, как и многие другие системные утилиты. Он запускается так:

1Нужно зайти в «Пуск» и «Панель управления». Далее выбираем «Администрирование». В отрывшемся окне нужно найти «Просмотр событий». Кроме того, можно написать в поиске «журнал событий».

2Появится окно, где нужно выбрать подходящий параграф, который означает удаление или добавление действия. После этого появляется «Просмотр событий» на основном окне.

Описание( )

Итак, узнав, где находится журнал, нужно теперь выяснить, что это такое. В windows седьмой версии предусмотрено несколько реестров движений. Так, существует служебная база приложений и системный архив. Действие последнего направлено на запись всех происшествий, происходящий в операционке с программами. Первый нужен для запоминания изменений, которые прошли со служебными приложениями. Основной является вкладка «Просмотр», которая включает несколько пунктов:

1Приложение. В этом меню сохраняются перемены, связанные с определенной программой. Например, здесь можно найти данные, которые использует почтовая служба – историю пересылки, события в ящиках и многое другое.

2Безопасность. Здесь показывается информация, касающаяся входов и выходов из системы, использования возможностей администратора, обращения к разным ресурсам.

3Установка. Отображаются данные, появляющиеся в результате установки и настройки разных программ.

4Система. Тут фиксируются сбои, произошедшие при запуске встроенных приложений. Кроме того, именно здесь находятся данные о проблемных установках драйверов и различные сообщения, связанные с работой ОС.

5Пересылаемые события. Пункт нужно предварительно настраивать. Если это сделано, здесь будут храниться данные, пришедшие с других серверов.

Кроме того, предусмотрены и дополнительные подразделения:

1Internet Explorer. Здесь можно найти информацию, которая отображает изменения, произошедшие с браузером.

2windows PowerShell. В этом разделе показываются происшествия, связанные с PowerShell.

3События оборудования. Пункт не всегда может быть настроен. Если он подключен, в файле отображаются данные о работе устройств.

Информацию в базе можно посмотреть, как и любую другую на компьютере. Но вместе тем, пользователь должен знать несколько основных определений, касающихся работы приложения:

1Источник – программа, которая отправила данные в журнал. Это может быть название приложения, драйвера или другого отдельного компонента.

2Коды события – ряд цифр, указывающих на определенный тип действия. Первая строка в большинстве случаев содержит название типа. Обычно код и источник являются основными показателями, по которым специалист определяют ошибку в системе и пытаются ее исправить.

3Уровень – важность, которая делится на шесть пунктов:

• уведомление – какое-либо изменение в приложении (чаще появление информационного сообщения);
• предупреждение – указывает на неполадку, которая в будущем может привести к серьезной проблеме;
• ошибка – сбой, влияющий на функции события или программы;
• критическая ошибка – неполадка, в результате которой, компонент или программа не могут автоматически восстановить работоспособность;
• аудит успехов – правильное выполнение действий, отслеживающихся пользователем;
• аудит отказов – не правильное выполнение действий, за которыми наблюдает клиент.

4Пользователь – указывает на учетную запись, при которой и произошло изменение.

5Рабочий код – числовое значение, определяющее промежуток в пределах которого произошел сбой.

6Дата и время – показывается, когда именно это случилось.

Помимо этого, в реестре событий предусмотрена масса других свойств. Подробное знакомство с ними поможет более точно настраивать и следить за системой.

Чтобы предохранить систему от сбоев и зависания, желательно своевременно просматривать базу «Приложение», в котором указываются все происшествия, действия с разными программами и предоставляется выбор возможных операций.

Там же показано время и дата появления, источник. Консоль позволяет сохранить все изменения, очистить их и изменить саму таблицу, в которой указаны нужные данные.

Кроме простого просмотра, программу можно очистить, как это делается, я расскажу далее. Это необходимо для быстрого анализа всех ошибок ОС. Как удалить события? Просто выполните некоторые действия:

1Выбираем нужный раздел.

2В разделе «Действие» нажимаем «Очистить журнал».

Постоянно просматривая реестр операционной системы, можно увидеть, что здесь часто появляются разные ошибки и предупреждения. При этом не стоит сразу паниковать – многие из них никак не угрожают компьютеру. Но вместе с тем они могут появляться даже на идеально работающей машине.

По факту, это приложение разрабатывалось для системных администраторов, чтобы они могли в кратчайшие сроки узнать о проблеме и убрать ее.

Увеличение объема памяти для записей в журнале( )

Первоначально файл, в котором хранятся данные сам по себе имеет небольшой размер. Но его можно увеличить. Для этого необходимо:

1Выбрать раздел и перейти в его свойства.

2На поле «Максимальный размер…» нужно указать желаемое значение. По умолчанию число округляется в ближайшую сторону до кратности к 64 Кб. При этом файл журнала не может быть меньше 1024 Кб.

После достижения максимального размера, обработка осуществляется политикой их хранения. Существуют такие виды:

1Переписывание при необходимости. Новые строки заменяют самые старые.

2Не переписывание. Очистка файла происходит вручную.

Чтобы выбрать желаемую политику, нужно:

1Выделить подходящий журнал, а затем «Свойства».

2На вкладке «Общие» находим «При достижении максимального…» выбираем желаемый параметр и подтверждаем действие.

Проблемы запуска( )

Иногда происходит так, что журнал не запускается.

Решение проблемы хоть и не простое, тем не менее эффективное. Итак, в папке windows находим System32, а затем wineyf. Ей и всем файлам внутри нужно дать полный доступ для юзера Local Service. Именно под ним и проходит работа программы. Иногда то же самое нужно сделать для папки LogFiles, расположенной в той же директории.

Отключение( )

Журнал событий можно отключить, как и любую другую службу.

Заходим в Панель управления, «Администрирование».

Здесь находим «Службы», выбираем нужную и меняем тип запуска на «Отключено». Эта программа будет продолжать работу до первой перезагрузки.

Журнал событий в windows 7 представляет собой удобный инструмент, позволяющий следить за различными операциями, происходящими на компьютере. Это позволит исправлять ошибки, что улучшит взаимодействие с системой.

Подписывайтесь и рассказывайте друзьям обо мне.

Журнал событий windows 7

Здравствуйте Друзья! В этой статье рассмотрим журнал событий windows 7. Операционная система записывает практически всё, что с ней происходит в этот журнал. Просматривать его удобно с помощью приложения Просмотр событий, которое устанавливается вместе с windows 7. Сказать что записываемых событий много — ничего не сказать. Их тьма. Но, запутаться в них сложно так как все отсортировано по категориям.

Благодаря журналу событий специалистам и простым пользователям гораздо легче найти ошибки и исправить ее. Говоря легче я не имел в виду легко. Практически всегда для исправления повторяющейся ошибки придется сильно пользоваться поиском и перечитать кучу материала. Иногда это стоит того, чтобы избавиться от нестандартного поведения операционной системы.

Запуск и обзор утилиты Просмотр событий

Чтобы операционная система успешно заполняла журналы событий необходима чтобы работала служба Журнал событий windows за это отвечающая. Проверим запущена ли эта служба. В поле поиска главного меню Пуск ищем Службы

Находим службу Журнал событий windows и проверяем Состояние — Работает и Тип запуска — Автоматически

Если у вас эта служба не запущена — дважды кликаете на ней левой мышкой и в свойствах в разделе Тип запуска выбираете Автоматически. Затем нажимаете Запустить и ОК

Служба запущена и журналы событий начнут заполняться.

Запускаем утилиту Просмотр событий воспользовавшись поиском из меняю Пуск

Утилита по умолчанию имеет следующий вид

Многое здесь можно настроить под себя. Например с помощью кнопок под областью меню можно скрыть или отобразить Дерево консоли слева и панель Действия справа

Область по центру внизу называется Областью просмотра. В ней показываются сведения о выбранном событии. Ее можно убрать сняв соответствующую галочку в меню Вид или нажав на крестик в правом верхнем углу области просмотра

Главное поле находится по центру вверху и представляет из себя таблицу с событиями журнала который вы выбрали в Дереве консоли. По умолчанию отображаются не все столбцы. Можно добавить и поменять их порядок отображения. Для этого по шапке любого столбца жмем правой мышкой и выбираем Добавить или удалить столбцы…

В открывшемся окошке в колонку Отображаемые столбцы добавляете необходимые столбики из левого поля

Для изменения порядка отображения столбцов в правом поле выделяем нужный столбец и с помощью кнопок Вверх и Вниз меняем месторасположение.

Свойства событий

Каждый столбец это определенное свойство события. Все эти свойства отлично описал Дмитрий Буланов здесь. Приведу скриншот. Для увеличения нажмите на него.

Устанавливать все столбцы в таблице не имеет смысла так как ключевые свойства отображаются в области просмотра. Если последняя у вас не отображается, то дважды кликнув левой кнопкой мышки на событие в отдельном окошке увидите его свойства

На вкладке Общие есть описание этой ошибки и иногда способ ее исправления. Ниже собраны все свойства события и в разделе Подробности дана ссылка на Веб-справку по которой возможно будет информация по исправлению ошибки.

Журналы событий

В операционной системе windows 7 журналы делятся на две категории:

• Журналы windows
• Журналы приложений и служб

В журналы windows попадает информация связанная только с операционной системой. В журналы приложений и служб соответственно о всех службах и отдельно-установленных приложениях.

Все журналы располагаются по адресу

Рассмотрим основные из них

Приложение — записываются события о утилитах которые устанавливаются с операционной системой

Безопасность — записываются события о входе и выходе из windows и фиксирование доступа к ресурсам. То есть, если пользователь не туда полез это скорее всего запишется в событии

Установка — записываются события о установке и удалении компонентов windows. У меня этот журнал пуст наверное потому что не изменял никаких компонентов системы

Система — записываются системные события. Например сетевые оповещения или сообщения обновления антивируса Microsoft Antimalware

Перенаправленные события — записываются события перенаправленные с других компьютеров. То есть на одном компьютере администратора сети можно отслеживать события о других компьютерах в сети если сделать перенаправление

ACEEventLog — эта служба появилась сегодня после обновления драйверов от AMD. До этого момента ее не было. Если у вас компьютер на базе процессора AMD или укомплектован видеокартой AMD, то скорее всего у вас она также будет

Internet Explorer — записываются все события связанные со встроенным браузером в windows

Key Management Service — записываются события службы управления ключами. Разработана для управления активациями корпоративных версий операционных систем. Журнал пуст так как на домашнем компьютера можно обойтись без нее.

Как почистить логи в Windows 7?

Списки открытых файлов и подключенных по USB устройств, история браузера, кеш DNS — все это помогает узнать, что делал пользователь. Lizard Squad составил пошаговую инструкцию, как убрать следы своей деятельности в разных версиях Windows, Office и популярных браузерах. В конце статьи вы найдете несколько скриптов, которые помогут вам автоматически поддерживать чистоту на своей машине.

1. Очистка списков недавних мест и программ

Начнем уборку со списков недавних мест и программ. Список недавних (в Windows 10 — часто используемых) программ находится в главном меню, а список недавних мест — в проводнике.

Как отключить это безобразие? В Windows 7 — щелкнуть правой кнопкой мыши на кнопке «Пуск», выбрать «Свойства» и в появившемся окне снять обе галочки в разделе «Конфиденциальность».

Чтобы очистить список последних мест и документов, нужно удалить содержимое каталога %appdata%\Microsoft\Windows\Recent. Для этого откройте командную строку и выполните две команды:

cd %appdata%\Microsoft\Windows\Recentecho y | del *.*

Также не помешает удалить содержимое каталога %appdata%\microsoft\windows\recent\automaticdestinations\. В нем хранятся последние файлы, которые отображаются в списке перехода:

cd %appdata%\microsoft\windows\recent\automaticdestinations\echo y | del *.*

Далее эти строчки пригодятся нам, когда будем писать собственный скрипт для очистки системы от следов нашего пребывания в ней.

Чтобы последние файлы очищались автоматически при выходе, нужно включить политику «Очищать журнал недавно открывавшихся документов при выходе», которая находится в разделе «Конфигурация пользователя\Административные шаблоны\Меню «Пуск» и панель задач».

Теперь переходим к Windows 10. Отключить список недавно добавленных и часто используемых приложений можно через окно «Параметры». Откройте его и перейдите в раздел «Персонализация», пункт «Пуск». Отключите все, что там есть.

Кажется, что проблема решена, но это, увы, не совсем так. Если включить эти параметры снова, то все списки в таком же составе появятся вновь. Поэтому придется отключать эту фичу через групповую политику. Откройте gpedit.msc и перейдите в раздел «Конфигурация пользователя\Административные шаблоны\Меню «Пуск» и панель задач». Включите следующие политики:

• «Очистка списка недавно использовавшихся программ для новых пользователей»;
• «Очистить журнал недавно открывавшихся документов при выходе»;
• «Очистить журнал уведомлений на плитке при выходе»;
• «Удалить список программ, закрепленных в меню „Пуск“».

Очистить недавние места в Windows 10 проще, чем в «семерке». Откройте проводник, перейдите на вкладку «Вид» и нажмите кнопку «Параметры». В появившемся окне отключите параметры «Показывать недавно использовавшиеся файлы на панели быстрого доступа» и «Показывать часто используемые папки на панели быстрого доступа». Не забудьте нажать кнопку «Очистить».

Как видите, у такой простой задачи, как очистка последних объектов, довольно непростое решение. Без редактирования групповых политик — никуда.

2. Очистка списка USB-накопителей

На некоторых режимных объектах к компьютеру разрешено подключать только флешки, зарегистрированные в журнале. Причем, как водится, журнал самый что ни на есть обычный — бумажный.

То есть сам компьютер никак не ограничивает подключение незарегистрированных накопителей.

Не ограничивает, зато протоколирует! И если при проверке обнаружат, что пользователь подключал незарегистрированные накопители, у него будут проблемы.

Мы ни в коем случае не советуем вам пытаться украсть военные секреты, но умение очищать список недавно подключавшихся накопителей может пригодиться и в других жизненных ситуациях. Чтобы сделать это, загляните в следующие разделы реестра:

Вот они — все накопители, которые вы подключали к своему компу.

Казалось бы, нужно просто взять и все почистить. Но не тут-то было! Во-первых, разрешения на эти ветки реестра установлены таким образом, что вы ничего не удалите даже в «семерке», не говоря уже о «десятке».

Во-вторых, назначать права и разрешения вручную долго, особенно если накопителей много. В-третьих, права админа не помогут. Скриншот выше был создан, когда мы выполняли операцию удаления как раз с правами админа. В-четвертых, кроме этих двух разделов, нужно почистить еще длинный список разделов. Причем их нужно не просто удалять, а грамотно редактировать.

Если вам по каким-то причинам понадобится сделать все вручную, то ищите по ключевым словам MountPoints, MountedDevices DeviceClasses и RemovableMedia. Но куда проще использовать готовую программу, которая сделает все за вас.

На некоторых форумах для этого рекомендуют USBDeview. Однако, мы ее протестировали и заявляем, что она вычищает информацию далеко не из всех нужных разделов.

USBSTOR и USB продолжают содержать информацию о подключавшихся носителях.

Можем порекомендовать программу USB Oblivion. Запустите ее, поставьте галочку «Произвести реальную очистку». Параметр «Сохранить .reg-файл отмены» можете включить или нет, но если цель не проверить программу, а подготовиться к грядущей инспекции компьютера, то лучше выключить.

Программа не только чистит реестр, но и выводит подробный лог своих действий (см. ниже). Когда она завершит работу, не останется никаких упоминаний о подключении накопителей к компьютеру.

3. Очистка кеша и истории браузеров

Третий пункт в нашем туду — очистка кеша и журнала браузеров. Тут сложностей никаких — каждый браузер позволяет сбросить список недавно посещенных сайтов.

Edge. Очистить список загруженных файлов и все журналы можно с помощью «Концентратора». Просто щелкните соответствующие ссылки. При очистке журнала нужно выбрать все чекбоксы и нажать кнопку «Очистить».

Firefox. Откройте настройки, перейдите в раздел «Приватность», нажмите ссылку «Удалить вашу недавнюю историю», выбери «Все», нажмите кнопку «Удалить сейчас».

Chrome. Нажмите Ctrl + Shift + Del, на появившейся странице выберите очистку за все время, отметьте все чекбоксы и нажмите кнопку «Очистить историю».

Opera. Выберите «Меню (Opera) → Настройки → Удалить личные данные». Принцип тот же — выбираем все, нажимаем кнопку «Удалить».

IE. Да кто его использует? Если что, рекомендации вы найдете на сайте Microsoft.

В результате вы не только сотрете следы, но и слегка освободите диск. Чтобы не чистить заново, можете продолжить пользоваться браузером в режиме инкогнито.

Конечно, админ при желании заметит лог на шлюзе, но на вашем компьютере все будет чисто. Оптимальное решение — использовать Tor.

В этом случае даже админ не увидит, какие сайты вы посещаете (при условии, что за вашей спиной нет камеры наблюдения).

Если вы используете не один браузер, а несколько и чистить нужно периодически, то можно использовать одну из специализированных утилит. Мы протестировали Free History Eraser, и результат оказался средним: что-то почищено, что-то нет (журнал Edge, к примеру, остался нетронутым). Так что в важных случаях не забывайте проверить вручную.

4. Удаляем записи DNS

Узнать, какие сайты вы посещали, можно не только из журнала браузера, но еще и из кеша DNS. Когда вы вводите адрес сайта в браузере, ваш компьютер обращается к DNS, чтобы превратить имя сайта в IP-адрес.

Кеш полученных ранее имен хранится у вас локально. Просмотреть его можно командой ipconfig /displaydns. Вывод показывать не будем, он слишком длинный.

Для очистки этого кеша используется другая команда — ipconfig /flushdns.

5. Очистка Flash Cookies

За вами следят все кому не лень. Даже Flash — и тот отслеживает ваши посещения. Flash Cookies собираются в каталоге %appdata%\Macromedia\Flash Player#SharedObjects. Что с ним сделать, вы уже догадались — удалять. Для скриптования этого процесса пригодятся вот эти две строчки:

cd %appdata%\Macromedia\Flash Player\#SharedObjectsecho y | del *.*

6. Удаление списка последних документов Microsoft Office

Для удобства пользователей список последних документов хранят все программы офисного пакета.

Чтобы пресечь это безобразие, в новых версиях Office нужно в параметрах перейти в раздел «Дополнительно», установить число последних документов равным единице (обратите внимание — на скриншоте есть два параметра, которые нужно поменять на единицу). Значение 0 программа установить не позволит, поэтому последним нужно будет открыть какой-нибудь безобидный файл.

В более старых версиях на вкладке «Общие» окна параметров можно либо тоже установить значение 1, либо вообще отключить параметр «Помнить список из N файлов».

7. Автоматизируем очистку с помощью спецсофта

Обратите внимание, что нам нужна именно версия CCleaner Desktop, а не CCleaner Cloud. Последняя стоит денег, и ее набор функций значительно шире, чем нам нужно. Переходим по ссылке и выбираем версию Free.

App log files как удалить

Эту короткую статью хочу посвятить наболевшей теме —

как почистить windows

Все больше людей задумывается, куда делось пространство на системном диске. Особенно остро это ощущают пользователи семерки.

Самый простой способ очистки свободного места – Это регулярное использование утилиты «Очистка диска»
Эта утилита поставляется вместе с системой и Вам не придется искать ее в сети.

Найти ее можно по следующему пути.
Пуск -> Все программы -> Стандартные -> Служебные -> Очистка диска.

Как удалить временные файлы в Windows 7. Log, tmp, bak — поиск и удаление

Windows и многие приложения создают временные файлы. Временный файл содержит данные, которые приложение не желает хранить в оперативной памяти из-за ее неустойчивости. В то же время, в отличие от документов, которые Вы создаете с помощью приложения, эти данные не предназначены для долговременного хранения. Таким образом, временные данные представляют собой нечто среднее — они необходимы, но лишь на короткое время. Проблема заключается в том, что некоторые временные файлы существуют дольше, чем изначально предполагается. Зачастую в этом виновато создавшее их приложение.

Как удалить временные файлы в Windows 7. Log, tmp, bak — поиск и удаление

Windows и многие приложения создают временные файлы. Временный файл содержит данные, которые приложение не желает хранить в оперативной памяти из-за ее неустойчивости. В то же время, в отличие от документов, которые Вы создаете с помощью приложения, эти данные не предназначены для долговременного хранения. Таким образом, временные данные представляют собой нечто среднее — они необходимы, но лишь на короткое время. Проблема заключается в том, что некоторые временные файлы существуют дольше, чем изначально предполагается. Зачастую в этом виновато создавшее их приложение.

Перед началом поиска временных файлов с целью их удаления закройте все приложения, которые можете. Может оказаться, что работающие приложения используют временные файлы для краткосрочного хранения данных или других нужд. Удаление временного файла в этом случае может привести к потере данных и прочим нежелательным последствиям.

Использование командной строки вместо проводника

Хотя проводник и не обнаруживает все временные файлы (лишь их большую часть), он располагает замечательным интерфейсом, а возможность увидеть файлы перед удалением делает очистку значительно безопаснее, чем при использовании утилит командной строки. Все, что Вам требуется сделать после обнаружения временных файлов для их безвозвратного удаления из системы, — выделить и нажать клавиши Shift+Del.

Существует две утилиты командной строки, составляющие альтернативу проводнику — Del и Erase. Однако при их выполнении я рекомендую соблюдать осторожность. Убедитесь в наличии полной резервной копии системы и закройте как можно больше открытых приложений (по возможности оставьте только окно командной строки). Действуют утилиты Del и Erase одинаково, поэтому в качестве примера рассмотрим только утилиту Del. Чтобы удалить файл, введите в командной строке следующую команду:

Del имя_файла

Этот способ не предполагает возможности восстановления, поэтому Вы не обнаружите удаленные файлы в корзине. Ниже перечислены ключи утилиты Del.

• /А — удаляет файлы с заданным атрибутом. Атрибут указывается путем добавления идентифицирующей его буквы: А (архивный), Н (скрытый), R (только чтение) и S (системный). Атрибут может содержать знак — (минус), указывающий на то, что файлы с данным атрибутом, напротив, не следует удалять. Например, чтобы удалить файлы для чтения без системного атрибута, следует указать два ключа — /AR и /А-S.
• /F — удаляет файлы только для чтения. По умолчанию утилита Del игнорирует их, поскольку удаление таких файлов требует изменения их статуса. Никогда не используйте этот ключ при удалении временных файлов. При обнаружении временного файла с атрибутом «только чтение» выясните причину его установки. Возможно, это обусловлено проблемами в приложении, которое создало временный файл.
• /Р — предписывает утилите Del выводить запрос на подтверждение при удалении файла. Используйте этот ключ, если сомневаетесь в необходимости удаления всех файлов по заданному критерию. Хотя подобный метод займет у Вас некоторое время, это лучше, чем совершить ошибку, удалив полезные файлы.
• /Q — этот ключ самый опасный, поскольку отключает вывод на экран удаляемых файлов. Если Вы не желаете видеть файлы-, то более удачным решением является перенаправить вывод с экрана в файл. Например, чтобы удалить все файлы, начинающиеся с символа

(тильда), и перенаправить вывод в файл MyDeletions.TXT, введите команду:

Del /S > Удаленные_файлы.ТХТ

Список файлов не появится на экране, однако будет сохранен для последующего анализа.

• /S — удаляет все файлы, удовлетворяющие заданному критерию, в текущей папке и всех вложенных в нее папках. При использовании в корневой папке этот ключ позволяет удалить файлы определенного вида на всем замененном жестком диске. Следует пользоваться данной функцией с осторожностью — во вложенных папках могут оказаться файлы, соответствующие критерию удаления, которые, на самом деле, нужно сохранить.

Достоинства утилиты Del — ее высокое быстродействие и полнота. В отличие от проводника она не пропускает файлы и работает гораздо быстрее. С ее помощью можно очистить жесткий диск за считанные секунды, в то время как использование проводника занимает минуты.

Удаление файлов, начинающихся с тильды

Пожалуй, «самыми» временными файлами можно назвать те, чьи имена начинаются с символа

(тильда). Windows и многие приложения, используют файлы, начинающиеся с символа

(тильда) и не имеющие расширения, в основном, для хранения битов и фрагментов информации. При этом ни Word, ни другие приложения не прикладывают должных усилий к удалению этих файлов.

При наличии расширения (как, например, файлы, создаваемые Microsoft Word) временный файл представляет собой промежуточную форму документа, над которым Вы работаете. Тем не менее, если окно Word не открыто, а Вы видите подобные файлы на жестком диске, то это обычно указывает на некорректное завершение Word.

В этом случае временные файлы могут быть использованы для восстановления потерянных данных документа. К сожалению, после восстановления временные файлы не удаляются, поэтому, возможно, имеет смысл удалить их вручную.

Общая идея такова: файл с расширением, как правило, является временной версией документа, и ее не следует удалять, не приняв взвешенного решения.

Вне зависимости от того, сколько приложений Вы закроете при очистке жесткого диска, несколько файлов, начинающихся с символа

(тильда), все равно останутся открытыми. Как проводник, так и утилита Del выведут сообщения о том, что эти файлы используются, и откажутся удалять их при любых условиях. Просто оставьте эти файлы в покое.

Не удивляйтесь тому, что размер некоторых временных файлов равен 0 байт (другими словами, в них отсутствует информация). Часть этих файлов действительно пуста, а часть скрывает свою информацию при помощи так называемых потоков данных. Тем не менее, их следует удалить, чтобы освободить элементы каталога для других приложений. Иногда записей каталога не остается, что приводит к нестабильности системы.

Уничтожение ТМР и ВАК-файлов

Обычно удалить ТМР-файлы с жесткого диска можно, закрыв все приложения. Возможно, Windows оставит 1-2 файла открытыми, однако в ТМР-файле никогда не содержатся данные, которые пригодятся Вам в будущем. Удаление ТМР-файлов — дело вполне безопасное и безусловно полезное.

Аналогично ВАК файлы (резервные файлы) содержат старые копии документов, с которыми Вы работаете. После закрытия приложения ВАК-файл перестает использоваться, и Вы можете смело удалить его. Я, как правило, сохраняю ВАК-файлы до создания резервной копии жесткого диска, и удаляю их в процессе последующей очистки. ВАК-файл представляет собой временную резервную копию данных; Вы можете использовать его для восстановления данных, потерянных в результате сбоя приложения.

Не все приложения присваивают файлам расширение ВАК, например, Microsoft Word вместо ВАК использует расширение WBK. Назначение этих файлов то же самое, просто компания-разработчик делает все возможное, чтобы запутать пользователей. Расширения временных файлов должны быть указаны в руководстве пользователя приложения, однако иногда, чтобы определить их, необходимо создать файл и несколько раз сохранить его, а между сеансами сохранения обязательно модифицировать. Временный файл располагается в той же папке, что и исходный, имеет такое же имя, но использует расширение, выделенное приложением для резервных файлов.

Поиск LOG-файлов

LOG-файлы, как правило, представляют собой текстовые документы, описывающие результаты какой-либо процедуры, например, процедуры установки приложения. В случае ошибки LOG-файл сообщает о ней и иногда предлагает возможные варианты ее исправления. Windows создает LOG-файлы при обновлении, указывая в них имена обновленных файлов и описывая свои действия. Говоря кратко, LOG-файлы — это полезные протоколы системной деятельности.

К сожалению, ни Windows, ни приложения никогда не удаляют LOG-файлы, и в этом не следует обвинять компанию-поставщика или программиста, создавшего приложение. Предполагается, что Вы ознакомитесь с содержимым LOG- файла и, следуя соглашению с компанией, удалите или заархивируете его. Иногда само приложение уведомляет Вас о LOG-файле и действиях, которые следует предпринять. В большинстве же случаев приложение даже не сообщает о генерации LOG-файла. Узнать о моменте его создания и определить его местоположение — полностью ваша задача.

Любопытный факт заключается в том, что иногда Вы можете натолкнуться на приложения, использующие LOG-файлы постоянно. В этих случаях удалять LOG- файлы, разумеется, не следует. Например, UPS-приложения, которые я использую, пользуются LOG-файлом для вывода сообщений о событиях, связанных с питанием, например, скачках напряжения. В LOG-файле также содержится информация о времени последнего запуска процедуры диагностики и других выполненных действиях. Тем не менее, если я удалю этот файл, с UPS-приложением не произойдет ничего страшного — оно просто «забудет» прошлые события.

LOG-файлы, которые Вы можете безболезненно удалить, находятся в папках приложений и в папке \Windows. Как правило, не следует удалять LOG-файлы из таких папок, как \Windows\System32 и др. Вы можете начать с удаления LOG-файлов из папки \Windows, предварительно прочитав или заархивировав их. После этого займитесь поиском остальных LOG-файлов системы. LOG-файлы, расположенные в папках приложений, следует прочитать, чтобы определить, используются ли они приложением. Если окажется, что нет, можете смело удалять их.

Просмотр журнала событий в Windows 7: где находится лог действий и ошибок

Все ошибки и сбои, связанные с работой операционной системы, записываются в специальный журнал Windows. Благодаря ему пользователи могут посмотреть, из-за чего произошел тот или иной сбой. Все критически важные ошибки помещаются туда в автоматическом режиме, при условии, что владелец персонального компьютера активировал соответствующую службу. Если служба неактивна, то узнать, из-за чего перестала нормально работать Windows, невозможно.

Журнал событий в Windows 7 — что это такое и для чего нужен

Журнал событий представляет собой место для хранения информации об ошибках, связанных с работой операционной системы Windows 7. В редакторе системного реестра присутствует активный ключ сборщика событий, который содержит в себе несколько подключей:

• Журнал установки и деинсталляции программного обеспечения.
• Журнал событий Windows 7, куда записываются данные о безопасности и системного аудита.
• Лог-файл для регистрации ошибок при работе критически важных драйверов.

Журнал сборщика событий Виндовс

• Открытие лога событий для системного администратора.
• Копирование определенных журналов в буфер обмена.
• Открытие истории произошедших событий.
• Настройка уведомление о регистрации новой системной записи.
• Копирование двоичных данных в архив.
• Создание резервной копии.

Важно! Если вовремя не очищать журнал, то он может сильно переполниться, и в этом случае запись будет полностью остановлена.

Месторасположение журнала

Чтобы найти журнал, требуется выполнить такую последовательность действий:

1. Открыть «Проводник» через ярлык на рабочем экране «Мой компьютер».
2. Далее следует перейти в раздел локальных томов и выбрать системный диск.
3. После этого открыть каталог «Windows» и «System32».
4. Далее следует прокрутить список компонентов вниз и выбрать директорию с наименованием «Winevt».
5. В данном каталоге необходимо выбрать папку «Log».

Сборщик находится на локальном томе в папке «System32»

Переход в журнал событий в Windows 7, как открыть

Открыть журнал на семерке можно несколькими способами:

• Использовать панель управления.
• Зайти в командную строку.
• Создать ярлык на рабочем столе.
• С помощью штатной утилиты «Выполнить».

Через панель управления

Как открыть Msconfig Windows 7 — настройка дополнительных параметров

1. Необходимо открыть стартовое окно и в правом столбце выбрать «Панель управления».
2. Далее открыть пункт «Безопасность» и «Администрирование».
3. В списке штатных инструментов найти компонент «События».
4. Далее откроется окно оснастки, где следует выбрать пункт «Журналы логирования Windows».
5. Появится список из следующих пунктов: «Программы», «Инсталляция», «Параметры ОС», «Перенаправленные логи».

Через командную строку

Многие пользователи спрашивают, как посмотреть ошибки Виндовс 7? Чтобы осуществить просмотр сбоев нужно открыть журнал при помощи командной строки:

1. Требуется на физической клавиатуре нажать одновременно клавиши WIN+R.
2. Затем в окне штатной утилиты прописать исполняемый код с наименованием «CMD».
3. После этого в окне консоли следует ввести код «eventvwr».
4. На экране отобразится окно консоли, где нужно выбрать подраздел «Сборщик событий Windows».

Важно! Пользователи часто спрашивают, почему через командную строку сборщик событий перестал запускаться? В этой ситуации решение достаточно простое: нужно запустить командную строку с расширенными правами доступа. Запуск утилиты в этом случае производится через стартовое меню.

Открытие системного компонента при помощи командной строки

Создание ярлыка на рабочем столе

1. Правой кнопкой мыши нужно кликнуть по пустой области рабочего стола.
2. В диалоговом меню необходимо нажать «Создать».
3. Затем следует выбрать «Ярлык».
4. В новом окне необходимо указать путь к исполняемому файлу. Путь выглядит следующим образом: C://(Локальный том)/Windows/System32/eventvwr.exe/.

Чтобы запустить сборщик событий, нужно применять расширенные права доступа.

Использование утилиты «Выполнить»

Журнал Виндовс 7, как открыть через утилиту «Выполнить»:

1. Необходимо на физической клавиатуре выполнить следующую операцию: нажать одновременно сочетание клавиш WIN+R.
2. Далее в поисковой строке ввести исполняемый код с наименованием «eventvwr».
3. На экране отобразится консоль оснастки.

Как использовать содержимое журнала

Gpedit Msc не найден в Windows 10: как открыть

Пользоваться журналом событий достаточно просто. В первую очередь необходимо понять, что означает тот или иной код ошибок и из-за чего произошел сбой. В операционной системе предусмотрено несколько логов событий: архив историй и служебный журнал. В архиве хранятся данные о том, какие сбои фиксируются в данный момент. В свою очередь, в истории содержатся архивы ранее произошедших критических ошибок.

Анализ лога действий и ошибок

Анализ файлового лога системного журнала ОС Windows 7:

Наименование функции	Что показывает
Сведенья	Данная функция позволит узнать, какая проблема привела к нестабильной работе ОС и исправить синий экран при вылете в BSOD.
Предупреждение	Данная функция позволяет посмотреть те сбоя, которые не требуют обязательного устранения.
Ошибка	Данная функция позволяет посмотреть информацию о тех ошибках, которые затронули программные компоненты операционной системы и привели к неактивности фоновых служб и процессов.
Успешный системный аудит	Данная функция присуствует только в журнале «Безопасность» и регистрирует количество неуспешных подключений к сети или сбоев при входе в профиль пользователя.
Аудит не был произведен	Данная функция позволяет посмотреть те события, которые связаны с неправильным или неуспешным открытием файлов и папок TrustedInstaller.

Анализ журнала ошибок поможет установить, из-за чего произошел критический сбой

Возможные проблемы с открытием журнала

Как смонтировать образ ISO в Windows 10 — способы открыть файл

У многих пользователей появляется проблема с открытием журнала сборщика событий. Он может просто перестать открываться или на экране появится ошибка. Устранить неисправность можно путем активации службы «Сборщик событий Windows»:

1. Необходимо открыть «Диспетчер задач» с помощью сочетания клавиш «Ctrl+Alt+Del».
2. Затем открыть «Службы» в списке найти пункт «Журнал Windows».
3. Щелкнуть по компоненту правой кнопкой мыши и выбрать «Свойства».
4. В пункте «Состояние» указать параметр «Отложенный запуск».
5. В строке «Тип» указать «Включить» и щелкнуть «Ок».

Активация службы поможет избавиться от ошибок при открытии сборщика событий

Очистка, удаление и отключение журнала

Пользователи часто спрашивают, как удалить журнал ошибок в Windows 7? Удалить историю можно с помощью приложения Telamon:

1. Скачать утилиту с проверенного сайта разработчиков программного обеспечения.
2. Произвести установку программы в корень локального тома.
3. Далее в главном окне найти кнопку «Smart Scan».
4. После того, как будет произведено сканирование и оптимизация, пользователю утилита предложит удалить файлы лога-событий.
5. В заключении нужно нажать на кнопку «Начать».

Очистка через штатную утилиту журнала событий:

1. Требуется нажать клавиши WIN+R и в поисковой строке написать код «eventvwr».
2. После того, как будет загружена консоль сборщика, требуется выделить один из логов и щелкнуть по нему правой кнопкой мыши.
3. На экране появится контекстное меню, где нужно выбрать параметр «Очистить».
4. Появится окно предупреждения о том, что все данные будут стерты, и в заключении необходимо щелкнуть «ОК».

Деактивация журнала действий в Windows 7 производится с помощью отключения соответствующей службы в программе Ashampoo Win Optimizer:

1. Нужно скачать утилиту с проверенного сайта в интернете.
2. Затем произвести инсталляцию ПО в корень локального тома.
3. После этого нужно в главном окне программы найти пункт «Все модули».
4. В разделе «Производительность» выбрать «Контроль над привязкой программ и работы служб».
5. В списке «Службы» найти пункт «Сборщик событий».
6. В левой колонке на панели инструментов щелкнуть «Отключить».

Программа Ashampoo поможет эффективно произвести отключение не только самого сборщика событий, но и всех зависимых служб в автоматическом режиме

Многие спрашивают, как посмотреть журнал событий в OS Windows 7. Сделать это можно через командную строку или с помощью утилиты «Выполнить». Журнал событий Windows помогает обнаружить ошибки ПО и вовремя их устранить. Открыть данный системный компонент можно с помощью командной строки или утилиты «Выполнить». Если журнал не запускается, необходимо проверить состояние зависящих служб. Рекомендуется периодически чистить логи, так как при достижении максимального объема запись будет остановлена.

Как почистить логи в Windows 7

» windows 7 » Как очистить журнал событий в windows 7

Здравствуйте, дорогие читатели, с вами снова Тришкин Денис. Хотелось бы вам рассказать об одном интересном стандартном приложении в windows.

Корпорация Microsoft всегда отличалась тем, что в своих операционных системах она старалась реализовать высокую безопасность и быстродействие путем слежения за программами и различными движениями в системе. Конечно же это не всегда выходило.

Одним из инструментов, позволяющих наблюдать за системой, является журнал событий windows 7. Именно в нем регистрируются все некорректные установки и неудачные запуски программ. В нем все действия расположены в хронологическом порядке.

Желательно время от времени заглядывать в этот реестр, чтобы вовремя реагировать на новую информацию.