При анализе неполадок в работе Windows администраторами нередко используются сведения из системного журнала, в который автоматически записываются все более или менее важные события. Журнал Windows хранит много полезных сведений, тем не менее, у вас может возникнуть необходимость его очистить. Сделать это можно несколькими способами. Удаление записей журнала вручную используется чаще всего, так как позволяет очищать конкретные разделы.
Ручная очистка
Здесь всё предельно просто. Откройте через меню Пуск оснастку событий, разверните журнал и, кликнув правой кнопкой на нужный раздел, выберите в меню опцию «Очистить журнал…».
Данные будут удалены.
С помощью командной строки
Для быстрой очистки всех разделов сразу можно использовать командную строку. Запустите консоль от имени администратора и выполните в ней такую команду:
for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"
После нажатия Enter вы увидите, как удаляются записи.
Эта команда очищает журнал полностью, впрочем, с помощью командной строки можно также можно очистить конкретный журнал.
Сначала командой wevtutil el|more выведите список доступных журналов.
Выберите нужный и очистите его, выполнив команду следующего вида:
wevtutil.exe cl NameLog
NameLog в данном случае — имя очищаемого журнала.
Его нужно будет заменить реальным именем, взятым из полученного ранее списка.
С помощью PowerShell
Для полной очистки журнала событий Windows 10 также можно использовать PowerShell. Запустите консоль от имени администратора и выполните в ней связку двух командлетов:
wevtutil el | Foreach-Object {wevtutil cl "$_"}
За исключением пары-тройки записей, к которым вы не имеете прямого доступа, всё содержимое журнала Windows будет полностью удалено.
Загрузка…
Просмотр событий – это интегрированное приложение Windows, которое позволяет вам просматривать все важные события, происходящие на вашем ПК. Иногда может потребоваться удалить все старые журналы событий одновременно. В этом руководстве сайт TipsMake.com покажет вам 3 способа быстрого удаления всех журналов событий в средстве просмотра событий Windows 10.
Нажмите клавиши Win + R, чтобы открыть диалоговое окно «Выполнить», введите eventvwr.msc и нажмите OK, чтобы открыть средство просмотра событий.
Введите eventvwr.msc и нажмите ОК, чтобы открыть средство просмотра событий.
На левой боковой панели средства просмотра событий разверните Журналы Windows и щелкните правой кнопкой мыши одну из категорий событий, затем выберите «Очистить журнал» в появившемся меню.
В появившемся меню выберите Очистить журнал.
Нажмите кнопку «Сохранить и очистить» или кнопку «Очистить» для подтверждения.
Нажмите кнопку «Сохранить и очистить» или кнопку «Очистить» для подтверждения.
Журнал событий будет немедленно удален.
Метод 2: очистить журнал событий Windows с помощью командной строки
Откройте окно командной строки с правами администратора. Скопируйте и вставьте следующую команду в командную строку, затем нажмите Enter.
для / F “tokens = *”% 1 в (‘wevtutil.exe el’) DO wevtutil.exe cl “% 1”
Очистите журнал событий Windows с помощью командной строки
Эта команда удалит все типы журналов событий Windows одновременно.
Метод 3: очистить журнал событий Windows с помощью PowerShell
Нажмите сочетание клавиш Win + X, чтобы открыть меню быстрой ссылки, затем щелкните Windows PowerShell (Admin).
Откройте PowerShell от имени администратора
Чтобы удалить все журналы событий в Windows 10, просто введите команду ниже и нажмите Enter.
Get-EventLog -LogName * | ForEach {Clear-EventLog $ _. Log}
Очистите журнал событий Windows с помощью PowerShell
В некоторых случаях требуется удалить на компьютере или сервере все записи в журнале событий Windows. Конечно, очистку системных журналов, можно выполнить и из графической оснастки просмотра событий — Eventvwr.msc (ПКМ по нужному журналу ->Clear Log), однако начиная с Vista, в Windows используется несколько десятков журналов для различных компонентов системы, и очищать их все из консоли Event Viewer будет довольно утомительно. Гораздо проще очистить логи из командной строки: с помощью PowerShell или встроенной утилиты wevtutil.
Содержание:
- Очистка журналов событий с помощью PowerShell
- Очистка журналов с помощью консольной утилиты WevtUtil.exe
Очистка журналов событий с помощью PowerShell
В том случае, если у вас установлен PowerShell 3 (по умолчанию уже установлен в Windows 8 / Windows Server 2012 и выше), для получения списка журналов и их очистки можно воспользоваться командлетами Get-EventLog и Clear-EventLog.
Запустите консоль PowerShell с правами администратора и с помощью следующей команды выведите список всех имеющихся в системе классических журналов событий с их максимальными размерами и количеством событий в них.
Get-EventLog –LogName *
Для удаления всех событий из конкретного журнала событий (например, журнала System), воспользуйтесь командой:
Clear-EventLog –LogName System
В результате, все события из этого журнала будут удалены, а в журнале события останется только одно событие EventId 104 с текстом «The System log file was cleared».
Для очистки всех журналов событий нужно бы перенаправить имена журналов в конвейер, однако, к сожалению это запрещено. Поэтому нам придется воспользоваться циклом ForEach:
Get-EventLog -LogName * | ForEach { Clear-EventLog $_.Log }
Таким образом, будут очищены все классические журналы EventLogs.
Очистка журналов с помощью консольной утилиты WevtUtil.exe
Для работы с событиями в Windows уже довольно давно имеется в наличии мощная утилита командой строки WevtUtil.exe. Ее синтаксис немного сложноват на первый взгляд. Вот, к примеру, что возвращает help утилиты:
Чтобы вывести список зарегистрированных в системе журналов событий, выполните команду:
WevtUtil enum-logs
или более короткий вариант:
WevtUtil el
На экране отобразится довольно внушительный список имеющихся журналов.
Примечание. Посчитать их количество можно с помощью команды
WevtUtil el |Measure-Object
. В моем случае, в Windows 10 насчитывается 1053 различных журналов).
Можно получить более подробную информацию по конкретному журналу:
WevtUtil gl Setup
Очистка событий в конкретном журнале выполняется так:
WevtUtil cl Setup
Перед очисткой можно создать резервную копию событий в журнале, сохранив их в файл:
WevtUtil cl Setup /bu:SetupLog_Bak.evtx
Чтобы очистить сразу все журналы, можно воспользоваться командлетом Powershell Get—WinEvent для получения всех объектов журналов и Wevtutil.exe для их очистки:
Get-WinEvent -ListLog * -Force | % { Wevtutil.exe cl $_.LogName }
или так
Wevtutil el | ForEach { wevtutil cl “$_”}
Примечание. В нашем примере не удалось очистить 3 журнала из-за ошибки доступа. Стоит попробовать очистить содержимое этих журналов из консоли Event Viewer.
Очистка журналов может быть выполнена и из классической командной строки:
for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"
Многие пользователи ПК даже не догадываются о наличии на их устройстве очень полезного дополнения. Оно фиксирует все события, происходящие в ОС. А ведь считывание и запись данных происходит даже в период отсутствия активности со стороны человека. Журнал событий в Windows 10 предоставляет пользователю возможность ознакомиться с ошибками, предупреждениями и прочей немаловажной информацией.
В некоторых случаях анализ этих данных может значительно облегчить поиск причин возникновения неисправностей. А это важный шаг на пути к их устранению и даже предупреждению. Конечно, к подобным манипуляциям чаще прибегают владельцы серверов. Однако рядовому пользователю изучение истории также может быть полезным.
Общие сведения про журнал событий
Чисто физически журнал является набором файлов с расширением .evtx. Они содержат текстовые данные и хранятся в системной папке:
%SystemRoot%/System32/Winevt/Logs
Но открыть их одним из текстовых редакторов не представляется возможным. Для изучения их содержимого в ОС системе предусмотрена специальная утилита «eventvwr».
Как зайти в журнал событий в Windows 10
Запуск утилиты осуществляется несколькими способами. Первый подразумевает использование окна «Выполнить». Для этого необходимо:
- Зажатием клавиш «Win» + «R» вызвать окно.
- Прописать команду «eventvwr».
- Нажать «OK».
А второй требует использования панели управления, где требуется:
- Выбрать раздел «Система и безопасность».
- Проследовать в подраздел «Администрирование».
- Выбрать «Просмотр событий».
Попав в журнал событий в Windows 10, можно приступить к разбору его интерфейса.
В левой колонке расположены журналы событий. Они уже отсортированы по разделам. Что облегчает работу пользователя. Наибольший интерес представляет раздел «Журналы Windows», состоящий из категорий:
- Приложение (основная) — записи, созданные программами.
- Безопасность (основная) — сведения о безопасности системы.
- Установка (дополнительная).
- Система (основная) — сведения о работе системных компонентов.
- Перенаправленные события (дополнительная).
По центру утилиты расположено два окна. Первое отображает произошедшие события. А второе подробную информацию о каждом из них. Правая же колонка содержит рабочие инструменты журнала.
Нюансы работы в журнале событий
Число обозреваемых событий может исчисляться тысячами и даже десятками тысяч. Для создания комфортных условий работы журнал событий в Windows 10 оснащен встроенным фильтром. Он позволяет отсортировать имеющуюся информацию по:
- важности;
- времени;
- источнику;
- имени компьютера и пользователя;
- коду и прочим параметрам.
Но найти в журнале необходимую ошибку это полбеды. Специфичность содержащихся сведений не каждому позволит сходу понять в чём проблема. Например, пользователь может увидеть нечто вроде:
Регистрация сервера {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} DCOM не выполнена за отведенное время ожидания
Поиск описания потребует выхода в интернет и посещения сайта Microsoft. Или иных ресурсов, предоставляющих подобную информацию.
Стоит упомянуть, что наличие ошибок – нормальное явление ОС. Любые, даже самые незначительные сбои вносятся в реестр. Так что не стоит переживать, обнаружив их в журнале.
Как очистить журнал событий в Windows 10
Среди способов, как почистить журнал событий в Windows 10, можно выделить 5 основных.
Ручная очистка журнала
Этот способ весьма прост. Он не требует специальных навыков или дополнительного софта. Все что необходимо, это:
- Открыть журнал событий.
- Нажать правой кнопкой мыши на необходимый раздел.
- Выбрать команду «Очистить журнал…».
Как вы, наверное, заметили, это самый простой способ. Однако некоторые ситуации требуют прибегнуть к иным методам.
Создание файла .bat
Этот способ также позволяет быстро провести очистку. Для его реализации вам потребуется код:
@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto theEnd
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:theEnd
Его необходимо использовать в следующем алгоритме:
- Создайте текстовый документ.
- Скопируйте в него код, указанный выше.
- Сохраните документ с расширением .bat (подробнее о расширениях можно прочесть в статье «Расширения файлов Windows. Как открыть и изменить расширения файлов»)
- Запустите полученный файл от имени администратора.
После этого все отчеты будут удалены.
Очистка через командную консоль
Очистить журнал событий в Windows 10 можно и при помощи данного инструмента. Для этого потребуется:
- Нажать клавишу «Win».
- Вести «Командная строка».
- Запустить утилиту от имени администратора.
- Ввести указанную ниже команду и нажать «Enter».
for /F “tokens=*” %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl “%1″
Чистка журнала событий через PowerShell
PowerShell – более продвинутая версия командной строки. Очистка журнала событий с его помощью проводится аналогичным образом. За исключением вводимой команды. В данном случае она имеет следующий вид:
wevtutil el | Foreach-Object {wevtutil cl “$_”}
При помощи программы CCleaner
Эта прекрасная программа занимается очисткой системы Windows. В том числе и записей в журнале событий. А значит вы можете не только избавится от данных, но и ускорить работу системы. Для этого:
- Скачайте и установите программу CCleaner.
- Перейдите в раздел «Очистка».
- На вкладке «Windows» установите галочку напротив необходимого пункта.
- Запустите процесс.
По завершению процедуры журнал событий будет очищен, а работа ОС оптимизирована.
Друзья, если вы заметили на сайте какой-нибудь баг, то напишите об этом в комментариях или отправьте сообщение на почту через
контакты, и мы его исправим.
А также мы будем рады услышать ваши пожелания, если вам по какой-то причине неудобно пользоваться сайтом.
Не будьте равнодушными к проекту. Спасибо! 
Понравилась статья?
Нам очень приятно! Не могли бы вы поделиться этой статьей с друзьями? А также мы будем рады, если вы оставите комментарий.
Обещаем исправиться! Если вам есть, чем дополнить статью, напишите об этом в комментариях. А также будем благодарны за конструктивную критику. Спасибо!
На чтение 2 мин Просмотров 1.7к. Опубликовано
Часто, когда вы хотите устранить проблемы или провести общую проверку работоспособности вашей системы в Windows 10, вам необходимо использовать средство просмотра событий. Средство просмотра событий показывает все регистрируемые события Windows, такие как информация, ошибки, предупреждения и т. Д. Помимо ошибок, Windows регистрирует совершенно нормальную деятельность. Это затрудняет выявление событий, связанных с вещами, которые не работают должным образом. Поэтому время от времени вам может потребоваться очищать журнал событий в Windows 10.
Система Журнал и Журнал приложений – два важных журнала, которые вы, возможно, захотите время от времени очищать. Есть несколько способов сделать это.
Очистить все журналы событий в Windows 10 вручную
Вы можете вручную очистить любой журнал событий щелкнув его правой кнопкой мыши и выбрав «Очистить журнал …» из контекстного меню.
- Щелкните правой кнопкой мыши кнопку «Пуск» или нажмите Win + X , чтобы открыть меню Win + X (меню опытного пользователя) в Windows 10.
- Выберите пункт Управление компьютером из контекстного меню.
- Перейдите в Управление компьютером – Системные инструменты – Средство просмотра событий – Журналы Windows:
- Щелкните правой кнопкой мыши журнал, который вы хотите очистить, и выберите команду Очистить журнал. .. из контекстного меню:
Готово.
Очистить все журналы событий в Windows 10 с помощью командной строки
Вы можете быстро очистить все журналы событий с помощью специальная команда. Сделайте это следующим образом.
- Откройте командную строку с повышенными привилегиями.
- Введите или вставьте следующую команду:
for/F " tokens = * "% 1 in ('wevtutil.exe el') DO wevtutil.exe cl"% 1 "
Это даст следующий результат:
Все журналы Windows будут очищены. Вместо этого вы можете очистить отдельные журналы. Сделайте это следующим образом.
- Откройте командную строку с повышенными привилегиями.
- Введите или вставьте следующую команду:
wevtutil el | more
Это создаст список доступных журналов.
Обратите внимание на имя журнала, который необходимо очистить.
- Чтобы очистить конкретный журнал, введите следующую команду:
wevtutil.exe cl log_name_here
Замените часть log_name_here на имя журнала, который необходимо очистить. Например, это очистит журнал «Приложение»:
wevtutil.exe cl Application
Как очистить все журналы событий с помощью PowerShell
- Откройте PowerShell от имени администратора (см. как).
- Введите или скопируйте и вставьте следующую команду в PowerShell:
wevtutil el | Foreach-Object {wevtutil cl "$ _"} - Нажмите Enter. Подождите несколько секунд, чтобы очистить все журналы. Теперь вы можете выйти из PowerShell, набрав Exit.
