Файлы журналов windows как удалить

При анализе неполадок в работе Windows администраторами нередко используются сведения из системного журнала, в который автоматически записываются все более или менее важные события. Журнал Windows хранит много полезных сведений, тем не менее, у вас может возникнуть необходимость его очистить. Сделать это можно несколькими способами. Удаление записей журнала вручную используется чаще всего, так как позволяет очищать конкретные разделы.

Ручная очистка

Здесь всё предельно просто. Откройте через меню Пуск оснастку событий, разверните журнал и, кликнув правой кнопкой на нужный раздел, выберите в меню опцию «Очистить журнал…».

Ручная очистка

Данные будут удалены.

С помощью командной строки

Для быстрой очистки всех разделов сразу можно использовать командную строку. Запустите консоль от имени администратора и выполните в ней такую команду:

for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"

С помощью командной строки

После нажатия Enter вы увидите, как удаляются записи.

Очищает журнал полностью

Эта команда очищает журнал полностью, впрочем, с помощью командной строки можно также можно очистить конкретный журнал.

Сначала командой wevtutil el|more выведите список доступных журналов.

Список доступных журналов

Выберите нужный и очистите его, выполнив команду следующего вида:

wevtutil.exe cl NameLog

NameLog в данном случае — имя очищаемого журнала.

Имя очищаемого журнала

Его нужно будет заменить реальным именем, взятым из полученного ранее списка.

С помощью PowerShell

Для полной очистки журнала событий Windows 10 также можно использовать PowerShell. Запустите консоль от имени администратора и выполните в ней связку двух командлетов:

wevtutil el | Foreach-Object {wevtutil cl "$_"}

PowerShell

За исключением пары-тройки записей, к которым вы не имеете прямого доступа, всё содержимое журнала Windows будет полностью удалено.

Загрузка…

Источник

Содержание

  • Способ 1: Ручное удаление файлов истории
  • Способ 2: Очистка журнала событий
  • Способ 3: Использование консольной утилиты
  • Способ 4: Настройка локальной групповой политики
  • Способ 5: Удаление временных файлов
    • Просмотр текущего состояния журнала защиты
  • Вопросы и ответы

Как очистить журнал защиты в Windows 11

Способ 1: Ручное удаление файлов истории

Самый надежный метод очистки журнала защиты в Windows 11 — ручное удаление файлов истории. Для этого понадобится сначала показать скрытые файлы и папки, затем перейти по нужному расположению и выполнить удаление. Весь процесс не займет много времени, а его принцип показан в следующей инструкции.

  1. Как вы уже знаете из предыдущего абзаца, сначала понадобится настроить отображение скрытых файлов. Осуществляется это через окно «Параметры папок», о чем можете прочитать в другой статье на нашем сайте, перейдя по следующей ссылке.

    Подробнее: Отображение скрытых файлов и папок в ОС Windows 11

    2. Как очистить журнал защиты в Windows 11-01

  2. Следующее необходимое действие — переход по пути расположения файлов журнала защиты. Откройте «Проводник» и самостоятельно перейдите в C:\ProgramData\Microsoft\Windows Defender\Scans\History, чтобы попасть в конечный каталог.

    3. Как очистить журнал защиты в Windows 11-02

  3. В папке вам необходимо отыскать директорию с названием «Service».

    4. Как очистить журнал защиты в Windows 11-03

  4. Щелкните по ней правой кнопкой мыши и из появившегося контекстного меню выберите действие «Удалить», кликнув по значку с изображением корзины. Подтвердите очистку файлов и, желательно, перезагрузите компьютер, чтобы затем перейти и посмотреть, был ли удален журнал защиты.

    5. Как очистить журнал защиты в Windows 11-04

Способ 2: Очистка журнала событий

Каждое действие, выполненное стандартной антивирусной защитой в Windows 11, записывается в журнал, чтобы пользователь всегда знал, что изменилось в операционной системе. Записи из этого журнала загружаются и в окно с историей защиты, поэтому удаление приведет к очистке списка. Вам понадобится лишь найти соответствующий журнал, чтобы выполнить требуемое действие.

  1. Для этого откройте «Пуск», отыщите приложение «Просмотр событий» и запустите его.

    2. Как очистить журнал защиты в Windows 11-05

  2. Откройте каталог «Журналы приложений и служб», далее разверните «Microsoft» и выберите директорию «Windows».

    3. Как очистить журнал защиты в Windows 11-06

  3. В ней найдите папку «Windows Defender» и тоже откройте ее для просмотра существующих файлов.

    4. Как очистить журнал защиты в Windows 11-07

  4. Левой кнопкой мыши выделите файл с названием «Operational», чтобы на панели справа появился список действий. Щелкните по «Очистить журнал…».

    5. Как очистить журнал защиты в Windows 11-08

  5. В появившемся предупреждении вы можете выбрать вариант с сохранением содержимого в виде файла или нажать «Очистить», чтобы сразу запустить удаление.

    6. Как очистить журнал защиты в Windows 11-09

  6. Спустя секунду посмотрите на количество записей в «Operational». Если теперь этот журнал пустой, значит, очистка выполнена успешно.

    7. Как очистить журнал защиты в Windows 11-010

Способ 3: Использование консольной утилиты

Еще один доступный метод, позволяющий удалить журнал защиты в Windows 11, подразумевает использование консольной команды, которая по запросу очистит все связанные файлы. От вас требуется только запустить само действие, после чего все остальные шаги выполнятся в автоматическом режиме.

  1. Щелкните правой кнопкой мыши по «Пуску» и из появившегося меню выберите пункт «Терминал Windows (Администратор)».

    2. Как очистить журнал защиты в Windows 11-011

  2. Введите команду Set-MpPreference -ScanPurgeItemsAfterDelay 1 и нажмите Enter для ее применения. Вместо «1» можете указать любое число, поскольку это определяет задержку, с которой будет выполнена команда в секундах.

    3. Как очистить журнал защиты в Windows 11-012

  3. Через мгновение на экране должна появиться просто новая строка ввода. Это означает, что действие выполнено успешно и журнал защиты очищен.

    4. Как очистить журнал защиты в Windows 11-013

Способ 4: Настройка локальной групповой политики

Настройка локальной групповой политики не позволит во мгновение очистить журнал защиты, однако она пригодится на будущее, поскольку позволяет задать таймер, по истечении которого журнал будет удален автоматически. Это очень хорошая настройка для тех пользователей, кто заинтересован в постоянном удалении записей стандартного антивируса в Windows 11. Однако стоит учитывать, что «Редактор локальной групповой политики» доступен исключительно в Windows 11 Pro и Enterprise.

  1. Откройте утилиту «Выполнить», используя для этого стандартное сочетание клавиш Win + R. Введите команду gpedit.msc и нажмите Enter для ее активации.

    2. Как очистить журнал защиты в Windows 11-014

  2. Разверните раздел «Конфигурация компьютера», выберите каталог «Административные шаблоны» и «Компоненты Windows».

    3. Как очистить журнал защиты в Windows 11-015

  3. Перейдите в директорию «Антивирусная программа Microsoft Defender» и выделите левой кнопкой мыши конечную папку с названием «Проверка».

    4. Как очистить журнал защиты в Windows 11-016

  4. Теперь в блоке справа остается найти политику «Включить удаление элементов из папки журнала проверок». Щелкните по строке дважды левой кнопкой мыши.

    5. Как очистить журнал защиты в Windows 11-017

  5. Установите значение для политики «Включено».

    6. Как очистить журнал защиты в Windows 11-018

  6. Измените таймер удаление элементов из папки журнала, где число означает количество дней, спустя которое будет производиться автоматическая очистка. После применения изменений понадобится перезагрузка компьютера, чтобы они вступили в силу.

    7. Как очистить журнал защиты в Windows 11-019

Способ 5: Удаление временных файлов

Файлы журнала защиты относятся ко временным, поэтому их удаление можно инициировать самостоятельно через встроенное средство очистки. Понадобится только зайти в меню управления памятью, задать соответствующие опции и запустить процесс удаления.

  1. Откройте «Пуск» и нажмите по значку с изображением шестеренки для перехода в «Параметры».

    2. Как очистить журнал защиты в Windows 11-020

  2. На панели слева выберите раздел «Система» и откройте категорию «Память».

    3. Как очистить журнал защиты в Windows 11-021

  3. Дождитесь завершения анализа хранилища, после чего нажмите левой кнопкой мыши по шкале «Временные файлы».

    4. Как очистить журнал защиты в Windows 11-022

  4. Опуститесь по списку с выделенными типами временных файлов, найдите «Антивирусная программа Microsoft Defender» и обязательно выделите галочкой этот тип временных файлов.

    5. Как очистить журнал защиты в Windows 11-023

  5. Далее нажмите «Удалить файлы» и дождитесь завершения очистки.

    6. Как очистить журнал защиты в Windows 11-024

Просмотр текущего состояния журнала защиты

Завершим статью небольшой инструкцией о том, как проверить текущие записи в журнале защиты, чтобы вы могли оценить эффективность каждого из выполненных ранее методов. Для этого потребуется обратиться к системному разделу Windows 11, связанному со стандартным антивирусным средством.

  1. В «Параметрах» выберите раздел «Конфиденциальность и защита», затем перейдите в «Безопасность Windows».

    2. Как очистить журнал защиты в Windows 11-025

  2. В блоке «Области защиты» кликните левой кнопкой мыши по «Защита от вирусов и угроз».

    3. Как очистить журнал защиты в Windows 11-026

  3. Нажмите по синей ссылке «Журнал защиты».

    4. Как очистить журнал защиты в Windows 11-027

  4. Теперь можете просмотреть, есть ли в журнале записи и от какой даты. Если они все еще сохраняются, попробуйте другой метод очистки, поскольку каждый из них имеет свою эффективность.

    5. Как очистить журнал защиты в Windows 11-028

Еще статьи по данной теме:

Помогла ли Вам статья?

Источник

Содержание

  1. Как очистить файлы журнала Windows?
  2. Могу ли я удалить файлы журнала Windows?
  3. Могу ли я удалить файлы журнала CBS?
  4. Безопасно ли удалять файлы журнала обновления Windows?
  5. Могу ли я удалить файлы журнала событий?
  6. Как просмотреть файлы журнала Windows?
  7. Могу ли я удалить файлы. ETL?
  8. Как удалить журнал активности на моем компьютере?
  9. Как удалить журнал приложения в Windows 10?
  10. Могу ли я удалить C: \ Windows журналы CBS?
  11. Могу ли я безопасно удалить временные файлы Windows?
  12. Как открыть файл журнала CBS?
  13. Безопасно ли удалять файлы отчетов об ошибках Windows?
  14. Как узнать, какие файлы можно безопасно удалить?
  15. Могу ли я удалить антивирус Защитника Windows?
  16. Можно ли удалять файлы журнала?
  17. Как удалить журнал безопасности из средства просмотра событий?
  18. Как удалить ошибки и предупреждения средства просмотра событий?
  19. Как открыть файл журнала в Windows 10?
  20. Где находится журнал системных событий Windows?
  21. Как найти журнал событий?
  22. Как очистить историю моей работы на моем компьютере? ​​
  23. Как очистить историю на рабочем столе?
  24. Как удалить всю историю на моем компьютере?
  25. Как исправить журнал моего компьютера?
  26. Могу ли я удалить журналы Windows CBS?
  27. Как отключить журнал событий?

Чтобы очистить системный журнал:

  • Выберите «Пуск» & gt; Панель управления.
  • Дважды щелкните «Администрирование», а затем дважды щелкните «Средство просмотра событий».
  • На любой панели окна просмотра событий щелкните правой кнопкой мыши «Система» и выберите «Очистить все события».

Установите флажок «Файлы журнала Windows» и выберите «Запустить очиститель». После того, как CCleaner проанализирует систему на наличие файлов, которые можно удалить, нажмите кнопку еще раз, чтобы удалить файлы журнала Windows вместе с любыми другими выбранными файлами.

Могу ли я удалить файлы журнала Windows 10?

1] Удалите журнал событий с помощью средства просмотра событий. Наконец, дважды щелкните папки на левой панели, щелкните правой кнопкой мыши события, которые вы хотите удалить, и выберите «Очистить журнал». Это все файлы журнала для этого раздела. Вы также можете выбрать файл журнала и затем нажать Очистить журнал, который вы видите на правой боковой панели.

Могу ли я удалить файлы журнала CBS?

Удалить все существующие файлы журналов в каталоге \ Windows \ Temp. Остановите службы установщика модулей Windows и удалите файл \ Windows \ Logs \ CBS \ CBS.log. Запустите службу Windows Module Installer, это восстановит CBS.log.

Безопасно ли удалять файлы журнала обновления Windows?

Файлы журнала обновления Windows — они понадобятся вам для устранения неполадок, если обновление не прошло должным образом. Сделав свой выбор в программе очистки диска, нажмите OK, чтобы удалить файлы. Когда вы нажимаете Очистить системные файлы, он очищает больше ненужных файлов.

См. ТакжеЯвляется ли Dell Windows 10?

Могу ли я удалить файлы журнала событий?

В мгновение ока файлы журнала событий будут удалены из вашей системы. С BitRaser для файла вы можете без проблем удалить журнал событий в Windows. Это поможет вам навсегда очистить журнал событий Windows одним щелчком мыши. Очистите журнал событий Windows и все системные трассировки из интерактивного интерфейса.

Как просмотреть файлы журнала Windows?

Как читать другие файлы журналов Windows

  1. Нажмите кнопку «Пуск» на панели задач рабочего стола.
  2. Выберите пункт «Все программы».
  3. Щелкните элемент меню «Стандартные».
  4. Щелкните приложение WordPad.
  5. Откроется новое окно WordPad.
  6. Щелкните меню «Файл».
  7. Щелкните пункт меню «Открыть».
  8. Перейдите к желаемому файлу журнала и нажмите кнопку «Открыть».

Могу ли я удалить файлы. ETL?

Да, вы можете удалить их с панели управления и удалить. в некоторых приложениях ETL, таких как talend, после удаления задания оно перемещается в корзину. большая часть файла необходима для работы приложения.

Как удалить журнал активности на моем компьютере?

Есть два способа очистить историю активности: либо прямо в настройках вашего компьютера, либо в вашей облачной учетной записи Microsoft. Чтобы сделать это на своем компьютере, сделайте следующее: Перейдите в «Настройки» & gt; Конфиденциальность & gt; История деятельности. В разделе «Очистить историю активности» нажмите кнопку «Очистить».

Как удалить журнал приложений в Windows 10?

Шаги по очистке всех журналов событий в средстве просмотра событий в Windows 10

  • Откройте Cortana, введите Powershell и выберите Windows Powershell.
  • Нажмите Windows + R, чтобы открыть «Выполнить», введите eventvwr.msc и нажмите Enter.
  • На левой панели перейдите в Журналы Windows — & gt; Заявка.
  • На правой панели вы найдете опцию «Очистить журнал».

Могу ли я удалить C: \ Windows журналы CBS?

Обычно, если вы пытаетесь удалить C: \ Windows \ Logs \ CBS \ CBS.log, вы получаете сообщение об ошибке: «Действие не может быть завершено, потому что файл открыт в установщике модулей Windows.. » Файлы CBS.persist удалить немного проще, но для этого вам, возможно, придется дать разрешение администратора.

Могу ли я безопасно удалить временные файлы Windows?

В общем, все, что находится в папке Temp, безопасно. Иногда вы можете получить сообщение «Невозможно удалить, потому что файл уже используется», но вы можете просто пропустить эти файлы. В целях безопасности удалите каталог Temp сразу после перезагрузки компьютера.

Как открыть файл журнала CBS?

Как просмотреть подробную информацию о сканировании SFC

  1. Используйте сочетание клавиш Windows + X, чтобы открыть меню опытного пользователя и выбрать командную строку.
  2. Введите следующую команду и нажмите Enter: findstr / c: ”[SR]”% windir% \ Logs \ CBS \ CBS.log & gt; ”% userprofile% \ Desktop \ sfclogs.txt”
  3. Откройте файл sfclogs.txt, расположенный на рабочем столе, с помощью Блокнота.

Безопасно ли удалять файлы отчетов об ошибках Windows?

Если вы не пытаетесь устранить проблему, вы можете удалить их. Отчеты об ошибках, заархивированные для каждого пользователя: они такие же, как файлы «Системные архивные отчеты об ошибках Windows», но хранятся под учетной записью пользователя, а не в масштабе всей системы. Если вы не пытаетесь устранить неполадки при установке программного обеспечения, их можно удалить.

Как мне узнать, какие файлы можно безопасно удалить?

Шаги

  • Откройте «Мой компьютер». Щелкните правой кнопкой мыши диск, который нужно очистить, и выберите «Свойства» в нижней части меню.
  • Выберите «Очистка диска». Его можно найти в «Меню свойств диска».
  • Определите файлы, которые вы хотите удалить.
  • Удалите ненужные файлы.
  • Перейдите в «Дополнительные параметры».
  • Готово.

Могу ли я удалить антивирус Защитника Windows?

Хотя вы не можете удалить Защитник Windows из Vista или Windows 7, вы можете отключить его. Для этого нажмите Пуск, введите defender и щелкните Защитник Windows.

Можно ли удалять файлы журнала?

Да, файлы журналов можно безопасно удалять. Однако, прежде чем удалять все файлы журналов, возможно, стоит сохранить самое последнее содержимое наиболее важных файлов журналов на случай, если вам потребуется устранить какие-либо проблемы.

Как удалить журнал безопасности из средства просмотра событий?

А.

  1. Из меню «Пуск», «Программы», «Администрирование» и запустите средство просмотра событий.
  2. В меню «Журнал» выберите «Безопасность».
  3. Дважды щелкните любую запись для получения дополнительной информации.
  4. Закройте окно информации об отдельном событии.
  5. Чтобы очистить, выберите «Журнал и очистить все события».
  6. Будет снова предложено, если вы уверены, нажмите Да.
  7. Закройте программу просмотра событий.

Как удалить ошибки и предупреждения средства просмотра событий?

Очистка отдельных журналов программы просмотра событий в программе просмотра событий

  • Нажмите клавиши + R, чтобы открыть диалоговое окно «Выполнить», введите eventvwr.msc и нажмите OK.
  • Выберите журнал (пример: приложение), который вы хотите очистить, в левой панели средства просмотра событий и нажмите «Очистить журнал» в крайней правой панели «Действия».

Как открыть файл журнала в Windows 10?

Windows 7, Windows 8 и Windows 10

  1. Удерживая нажатой клавишу Windows, нажмите R.
  2. В диалоговом окне «Выполнить» введите EVENTVWR. MSC и нажмите ОК.
  3. На левой панели в разделе «Средство просмотра событий (локальное)» разверните папку «Журналы Windows», дважды щелкнув ее или щелкнув стрелку рядом с папкой.

Где находится журнал системных событий Windows?

Нажмите «Пуск», выберите «Программы», «Администрирование», а затем нажмите «Просмотр событий». В дереве консоли щелкните правой кнопкой мыши соответствующий файл журнала. В меню «Просмотр» нажмите «Найти».

Как найти журнал событий?

Для просмотра событий:

  • Нажмите «Пуск», выберите «Программы», «Администрирование», а затем нажмите «Просмотр событий».
  • В дереве консоли щелкните правой кнопкой мыши соответствующий файл журнала.
  • Щелкните конкретное событие на панели сведений, чтобы отобразить диалоговое окно «Свойства события» и сведения о событии.

Как очистить историю моей работы на моем компьютере?

Нажмите кнопку «Настройки» в разделе «История просмотров», затем нажмите «Просмотр файлов». УДАЛЕНИЕ ИСТОРИИ ПРОСМОТРА ИНТЕРНЕТА: Нажмите «Ctrl» + «Shift» + «DEL», чтобы открыть окно «Очистить историю просмотров». ИЛИ Щелкните меню «Инструменты», выберите «Свойства обозревателя» и нажмите кнопку «Удалить файлы» или «Удалить».

Как очистить историю на рабочем столе?

Чтобы удалить историю просмотров в Internet Explorer 10 для рабочего стола. Коснитесь или щелкните кнопку «Инструменты» и наведите указатель на «Безопасность», а затем коснитесь или щелкните «Удалить историю просмотров». Установите флажок рядом с каждой категорией информации, которую вы хотите удалить, а затем нажмите или нажмите «Удалить».

​​

Как удалить всю историю на моем компьютере?

Как удалить историю браузера Google:

  1. На компьютере откройте Chrome.
  2. В правом верхнем углу нажмите «Еще».
  3. Щелкните История.
  4. Слева нажмите «Очистить данные просмотра».
  5. В раскрывающемся меню выберите, сколько истории вы хотите удалить.
  6. Установите флажки рядом с информацией, которую Google Chrome должен очищать, включая «историю просмотров».

Как исправить журнал моего компьютера?

Но иногда даже новые ПК могут засоряться и работать медленно.

News.com.au представил 10 отличных быстрых исправлений, которые может выполнить каждый.

  • Удалите неиспользуемые программы. (AP)
  • Удалить временные файлы.
  • Установите твердотельный накопитель.
  • Увеличьте место на жестком диске.
  • Остановить ненужные запуски.
  • Получите больше оперативной памяти.
  • Запустить дефрагментацию диска.
  • Выполните очистку диска.

Могу ли я удалить журналы Windows CBS?

Привет, журналы в этой папке необходимы для диагностики проблем с установкой обновлений Windows, вы можете удалить все журналы, кроме CBS.log, потому что он будет использоваться и требовать разрешения. Если я не ошибаюсь Программа очистки диска Windows выполнит определенную работу с папкой, чтобы удалить старые журналы, сжать их и т. д.

Как отключить журнал событий?

5 комментариев

  1. Введите services.msc и нажмите Enter.
  2. Найдите журнал событий Windows, посмотрите его текущий статус и откройте для внесения изменений.
  3. На вкладке «Общие» вы можете запускать / останавливать и изменять журнал событий Windows.
  4. Для завершения нажмите кнопку ОК и закройте окно «Службы».

Фото в статье «Википедии»https://en.wikipedia.org/wiki/File:Wikipedia-fonttest-opera-9.25-windows-xp.png

Похожие сообщения:

    Как изменить цвет шрифта на телефоне Android?
    Вопрос: как удалить временные файлы в Windows 7?
    Быстрый ответ: как удалить временные файлы в Windows 10?
    Вопрос: Как удалить временные файлы в Windows 7?
    Быстрый ответ: как удалить временные файлы в Windows 10?
    Быстрый ответ: как удалить файлы кэша приложений в Windows 10?

.

Источник

Способы отключить журнал событий в WindowsВ процессе работы Windows постоянно ведёт запись различных системных событий в файлы журналов, которые можно просмотреть с помощью утилиты «Просмотр событий». Сами по себе журналы не занимают много места на диске, но общее количество операций записи на продолжительном отрезке времени значительно и потенциально может влиять на общий ресурс дисков, особенно SSD. При желании, запись событий в журнал можно отключить.

В этой инструкции подробно о способах отключить журнал событий полностью или частично для отдельных событий, очистить его и дополнительная информация, которая может быть полезной.

Отключение службы «Журнал событий Windows»

Самый очевидный и простой способ отключить журнал событий — отключение соответствующей службы, однако у этого способа есть минусы:

  • От указанной службы зависят и другие службы, в частности могут возникнуть проблемы с работой планировщика заданий, службами сведений о подключенных сетях, списка сетей и автоматической настройки сетевых устройств.
  • Полное отключение журнала событий может быть не лучшим вариантом: собираемые в журналах сведения о сбоях могут быть полезными для диагностики проблем с работой системы.

Список зависимостей службы отличается в разных версиях Windows: в Windows 11 проблем после отключения службы «Журнал событий» вы вероятнее всего не заметите, а в Windows 10 они могут быть.

Для того, чтобы отключить службу «Журнал событий Windows» (чего я не рекомендую) вы можете использовать оснастку «Службы»:

  1. Нажмите клавиши Win+R на клавиатуре, введите services.msc и нажмите Enter.
  2. В списке служб найдите «Журнал событий Windows» и дважды нажмите по этой службе. Служба Журнал событий в Windows
  3. Нажмите кнопку «Остановить», измените тип запуска на «Отключена» и нажмите «Ок». Отключение службы журнал событий в Windows

Ещё один способ — запустить командную строку от имени администратора и по порядку использовать следующие команды:

net stop eventlog
sc config eventlog start= disabled

Это полностью отключит ведение журнала событий, но, при возникновении проблем с работой других системных служб не забудьте, что, возможно, они были вызваны описанными действиями.

Отключение записи отдельных событий или выбранных журналов

Вместо отключения журнала событий полностью, вы можете отключить запись лишь отдельных событий — тех, которые записываются чаще всего, при этом не несут полезной информации для большинства пользователей.

Прежде всего — это события «Аудит успеха» в журнале «Безопасность». Для отключения записи этих событий в командной строке от имени администратора используйте одну из следующих команд (первая — для русскоязычной версии Windows, вторая — для англоязычной или переведенной на русский язык путем установки языкового пакета):

auditpol /set /subcategory:"Подключение платформы фильтрации" /success:disable /failure:enable
auditpol /set /subcategory:"Filtering Platform Connection" /success:disable /failure:enable

Указанные команды отключат запись событий типа «Успех», но оставят запись событий «Отказ». Аналогичным образом возможно отключение событий других подкатегорий, полный список подкатегорий можно получить с помощью команды auditpol /list /subcategory:*

Следующая возможность — отключение записи определенных событий по их GUID, шаги будут следующими (пример для журнала «Система»):

  1. В просмотре событий (Win+R — eventvwr.msc) найдите событие, запись которых нужно отключить, на вкладке «Подробности» включите режим XML, здесь нам потребуется значение параметра GUID. Посмотреть GUID события в Windows
  2. В редакторе реестра (Win+R — regedit) перейдите к разделу 
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-System
  3. В этом разделе выберите подраздел с именем, совпадающим с GUID из первого шага, дважды нажмите по параметру с именем Enabled и установите значение 0 для него, повторите то же самое для параметра EnableProperty Отключить запись событий с указанным GUID
  4. Закройте редактор реестра и перезагрузите компьютер.

И ещё один метод для журналов приложений, на примере журнала WFP (который у многих пользователей постоянно пишется с большой интенсивностью):

  1. В Просмотре событий откройте «Журналы приложений» и перейдите к нужному журналу, например: Microsoft — Windows — WFP — Operational
  2. Нажмите правой кнопкой мыши по журналу и выберите пункт «Отключить журнал». Отключение журнала WFP в Просмотре событий

Отдельно по журналу wfpdiag.etl: ещё одна возможность отключения — команда

netsh wfp set options netevents = off

Очистка журнала событий

Файлы журналов событий располагаются в папках

C:\Windows\System32\winevt\Logs
C:\Windows\System32\LogFiles

И некоторых других расположениях, например — C:\ProgramData\Microsoft\Windows\wfp\

Очистка вручную путем удаления файлов нежелательна и не всегда удобна. Вы можете:

  1. Использовать опцию «Очистить журнал» для соответствующего журнала в «Просмотре событий» в контекстном меню журнала или его свойствах. Очистить журнал в просмотре событий
  2. Использовать одну из команд (первая — для командной строки, вторая — для PowerShell, в обоих случаях требуется запуск от имени администратора): 
    for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"
Get-EventLog -LogName * | ForEach { Clear-EventLog $_.Log }

Если остаются вопросы по журналам событий в Windows, задавайте их в комментариях — не исключено что я или кто-то из читателей сможет подсказать.

Источник

При использовании операционной системы Windows на компьютере автоматически создаются файлы журналов, которые регистрируют различные события, ошибки и информацию о работе системы. В том числе, эти файлы могут содержать конфиденциальные данные о пользователях, что может представлять риск для безопасности. Поэтому, чтобы защитить свои данные и освободить место на диске, необходимо регулярно удалять файлы журналов Windows, которые уже не имеют значимости для работы системы.

Процедура удаления файлов журналов Windows достаточно проста и доступна даже для пользователей без особых навыков работы с компьютером. Существует несколько способов удаления этих файлов, которые мы рассмотрим ниже. Однако, перед тем как удалить файлы журналов, рекомендуется сделать их резервную копию, на случай если понадобится обратиться к ним в будущем для анализа и решения возможных проблем.

Важно помнить, что удаление файлов журналов Windows может повлечь за собой потерю некоторой информации, поэтому перед удалением следует убедиться, что файлы уже не нужны для дальнейшей работы системы или ее анализа.

Первый способ удаления файлов журналов Windows – использование встроенного инструмента Чистка диска. Для этого нужно зайти в Пуск – Все программы – Стандартные – Служебные. В открывшемся окне необходимо выбрать раздел «Системные программы» и найти в списке «Чистка диска». Программа сама определит, какие файлы необходимо удалить, включая файлы журналов Windows, и предложит выбрать папки и их содержимое для удаления. После этого нужно нажать кнопку «Очистить системные файлы» и подтвердить удаление.

Содержание

  1. Когда удалять файлы журналов Windows?
  2. Признаки того, что файлы журналов Windows больше не нужны
  3. Как удалять файлы журналов Windows вручную?
  4. Шаги для удаления файлов журналов Windows безопасно и правильно

Когда удалять файлы журналов Windows?

Удаление файлов журналов Windows может быть полезным в различных ситуациях:

1. После решения проблем в системе. Когда вы успешно решаете проблему, возможно вам уже не понадобятся файлы журналов, потому что проблема больше не повторяется. Удаление этих файлов освободит дополнительное пространство на жестком диске.

2. При низком свободном месте на жестком диске. Если у вас ограниченное свободное место на диске, удаление файлов журналов может помочь освободить место для других важных файлов и программ.

3. Для повышения производительности. Удаление файлов журналов может улучшить общую производительность компьютера, освобождая ресурсы системы и сокращая время доступа к данным.

Однако, перед удалением файлов журналов Windows необходимо убедиться, что все проблемы в системе были решены, а также сделать резервную копию важных данных, чтобы избежать потери информации.

Признаки того, что файлы журналов Windows больше не нужны

2. Переполненное хранилище: Если ваше хранилище переполнено файлами журналов Windows, это может быть признаком того, что некоторые файлы больше не нужны. Когда файлы журналов заполняют большое пространство, это может привести к уменьшению свободного места на диске и замедлению работы системы.

3. Устранение проблем: Если вы успешно устраняли проблемы, которые были связаны с определенными журналами Windows, то вероятно, эти файлы больше не нужны. Например, если вы уже исправили ошибку, которая была отображена в журнале событий, то файлы этого журнала можно безопасно удалить.

4. Регулярная очистка: Если вы регулярно выполняете очистку компьютера от ненужных файлов, включая файлы журналов Windows, то это может быть признаком того, что вы уже определили, какие файлы нужно удалять и какие оставить.

5. Недействительные записи: Если вы обнаружили записи в файлах журналов Windows, которые кажутся недействительными или ошибочными, то они могут больше не нужны. В некоторых случаях, недействительные записи могут быть созданы из-за проблем с программами или ошибок в системе, и эти записи можно безопасно удалить.

Важно помнить, что удаление файлов журналов Windows может быть полезным для освобождения пространства на диске и повышения производительности системы, однако перед удалением всегда рекомендуется создать резервную копию этих файлов на случай возникновения проблем или необходимости восстановления информации.

Как удалять файлы журналов Windows вручную?

Если вы хотите удалить файлы журналов Windows вручную, следуйте этим шагам:

Шаг 1:

Откройте проводник Windows, щелкнув на значке папки на панели задач или нажав клавишу Win + E.

Шаг 2:

В левой панели проводника найдите диск, на котором установлена операционная система Windows. Обычно это диск C:.

Шаг 3:

Откройте папку Windows на выбранном диске.

Шаг 4:

В папке Windows найдите папку Logs. Откройте ее.

Шаг 5:

В папке Logs вы найдете различные файлы журналов Windows, такие как EventLog, SetupLog и др. Выберите файлы, которые вы хотите удалить, щелкнув правой кнопкой мыши на них.

Шаг 6:

В контекстном меню выберите опцию «Удалить». Также вы можете нажать на кнопку Delete на клавиатуре.

Шаг 7:

Подтвердите удаление файлов в появившемся диалоговом окне.

Обратите внимание, что удаление файлов журналов Windows может повлиять на возможность диагностировать проблемы в операционной системе. Поэтому перед удалением рекомендуется создать резервные копии файлов или начать удаление только после подробного анализа необходимости и последствий данного действия.

Шаги для удаления файлов журналов Windows безопасно и правильно

Удаление файлов журналов Windows может помочь освободить место на жестком диске вашего компьютера и улучшить его производительность. Вот несколько шагов, которые помогут вам удалить эти файлы безопасно и правильно:

Шаг 1: Открытие Панели управления

Первым шагом является открытие Панели управления на вашем компьютере. Для этого нажмите на кнопку «Пуск» в левом нижнем углу экрана и выберите «Панель управления» из списка приложений.

Шаг 2: Открытие «Инструменты администратора»

В Панели управления найдите и откройте раздел «Административные инструменты» или «Инструменты администратора». Вы можете использовать функцию поиска, чтобы быстро найти этот раздел.

Шаг 3: Открытие «Просмотр событий»

В разделе «Административные инструменты» найдите и откройте пункт меню «Просмотр событий».

Шаг 4: Очистка журналов Windows

После открытия «Просмотра событий» вы увидите список различных журналов Windows, таких как «Журнал приложений», «Журнал системы» и т.д. Щелкните правой кнопкой мыши на журнале, который вы хотите удалить, и выберите «Очистить журнал событий». Подтвердите свой выбор, если будет предложено.

Шаг 5: Повторите шаг 4 для других журналов

Повторите шаг 4 для каждого журнала Windows, который вы хотите удалить. Обычно журналы содержат даты, поэтому вы можете выбрать, какие файлы удалить, основываясь на дате создания.

Шаг 6: Перезагрузка компьютера

После того, как вы удалите все необходимые файлы журналов Windows, рекомендуется перезагрузить компьютер, чтобы изменения вступили в силу.

Обратите внимание, что удаление файлов журналов может затронуть функциональность и отслеживание событий в системе. Поэтому будьте внимательны и удаляйте только те файлы, которые вам действительно не нужны. Если вы не уверены в том, какие файлы можно безопасно удалить, рекомендуется проконсультироваться с IT-специалистом.

Источник

  • Файлы с расширением heic чем открыть windows 10
  • Факсы и сканирование windows 10 что это
  • Файлы журнала программы установки windows 10 при установке
  • Файлы гибернации windows 10 как очистить
  • Файлы реестра windows 10 по умолчанию скачать