При анализе неполадок в работе Windows администраторами нередко используются сведения из системного журнала, в который автоматически записываются все более или менее важные события. Журнал Windows хранит много полезных сведений, тем не менее, у вас может возникнуть необходимость его очистить. Сделать это можно несколькими способами. Удаление записей журнала вручную используется чаще всего, так как позволяет очищать конкретные разделы.
Ручная очистка
Здесь всё предельно просто. Откройте через меню Пуск оснастку событий, разверните журнал и, кликнув правой кнопкой на нужный раздел, выберите в меню опцию «Очистить журнал…».
Данные будут удалены.
С помощью командной строки
Для быстрой очистки всех разделов сразу можно использовать командную строку. Запустите консоль от имени администратора и выполните в ней такую команду:
for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"
После нажатия Enter вы увидите, как удаляются записи.
Эта команда очищает журнал полностью, впрочем, с помощью командной строки можно также можно очистить конкретный журнал.
Сначала командой wevtutil el|more выведите список доступных журналов.
Выберите нужный и очистите его, выполнив команду следующего вида:
wevtutil.exe cl NameLog
NameLog в данном случае — имя очищаемого журнала.
Его нужно будет заменить реальным именем, взятым из полученного ранее списка.
С помощью PowerShell
Для полной очистки журнала событий Windows 10 также можно использовать PowerShell. Запустите консоль от имени администратора и выполните в ней связку двух командлетов:
wevtutil el | Foreach-Object {wevtutil cl "$_"}
За исключением пары-тройки записей, к которым вы не имеете прямого доступа, всё содержимое журнала Windows будет полностью удалено.
Загрузка…
Содержание
- Способ 1: Контекстное меню журнала
- Способ 2: «Командная строка»
- Способ 3: «PowerShell»
- Вопросы и ответы
Способ 1: Контекстное меню журнала
Очистить журнал событий в операционной системе Windows 10 можно путем использования функции контекстного меню соответствующего элемента. Делается это непосредственно в утилите просмотра событий, поэтому предварительно откройте ее. Если вы не знаете, как это сделать, ознакомьтесь с соответствующей статьей на нашем сайте, в ней автор предлагает несколько способов выполнения поставленной задачи.
Подробнее: Как посмотреть журнал событий в операционной системе Windows 10
После появления на экране окна «Просмотр событий» разверните на боковой панели слева каталог «Журналы Windows» и кликните правой кнопкой мыши по первому элементу из появившегося списка. На изображении ниже это пункт «Приложение». В появившемся контекстном меню нажмите по строке «Очистить журнал».
Подтвердите свои действия, щелкнув в открывшемся диалоговом окне по кнопке «Очистить». Сразу после этого все записи журнала исчезнут. Чтобы очистить журнал событий полностью, проделайте такие же действия с другими пунктами из списка «Журналы Windows».
В конечном итоге, какой бы журнал для просмотра вы не выбрали, он будет пустым, о чем свидетельствует отсутствие записей в соответствующем интерфейсе утилиты.
Способ 2: «Командная строка»
Если вы не хотите вручную чистить каждый журнал Windows 10, воспользуйтесь «Командной строкой». Для выполнения поставленной задачи потребуется ввести всего одну команду, но консоль обязательно должна быть запущена с повышенными привилегиями. Для этого можно воспользоваться поиском по системе. Установите курсор в соответствующее поле на панели задач, введите запрос «Командная строка», а затем в результатах щелкните по пункту «Запуск от имени администратора». Затем в появившемся диалоговом окне контроля учетных записей подтвердите запуск, кликнув по кнопке «Да».
Читайте также: Запуск «Командной строки» от имени администратора в Windows 10
В открывшейся консоли введите приведенную ниже команду и нажмите Enter для ее выполнения. Это мгновенно удалит все данные из журнала событий.
for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"
Примечание! Не обязательно вписывать эту команду в консоль вручную, вы можете ее скопировать в буфер обмена сочетанием Ctrl + C (предварительно выделив), а затем вставить в «Командную строку», щелкнув правой кнопкой мыши.
Стоит отметить, что через консоль можно удалять журналы выборочно. Для этого достаточно знать только название нужного. Для отображения списка их имен воспользуйтесь приведенной ниже командой.
wevtutil el|more
Найдя в списке название журнала, выполните другую команду, показанную ниже, заменив [название_журнала] на выбранное из списка наименование. В примере ниже на скриншоте вы можете видеть как происходит очистка журнала «HradwareEvents».
wevtutil.exe cl [название_журнала]
Обратите внимание, что после выполнения команды никакого отчета не последует, необходимо дождаться только появления нового запроса на ввод команды — это будет символизировать удачное выполнение процедуры.
Способ 3: «PowerShell»
Очистить журнал событий в Windows 10 можно посредством ввода специальной команды в оболочку «PowerShell». Для успешного выполнения поставленной задачи она должна быть запущена от имени администратора. Для этого можно воспользоваться поиском по системе или контекстным меню кнопки «Пуск». Во втором случае щелкните правой кнопкой мыши по кнопке и в появившемся списке выберите пункт «Windows PowerShell (администратор)». В открывшемся после этого диалоговом окне нажмите «Да».
Читайте также: Запуск «PowerShell» в операционной системе Windows 10
Чтобы очистить все журналы событий в Windows 10, потребуется воспользоваться приведенной ниже командой. Скопируйте ее в буфер обмена и вставьте в консоль правой кнопкой мыши. После этого нажмите Enter для выполнения.
wevtutil el | Foreach-Object {wevtutil cl "$_"}
Обратите внимание! В течение выполнения операции на экране будут появляться надписи «Не удалось очистить журнал …» и «Отказано в доступе». Это происходит по той причине, что некоторые журналы являются важными для операционной системы и их удалить невозможно.
После этого вы можете убедиться в том, что процедура прошла успешно. Для этого откройте утилиту «Просмотр событий» и поочередно просмотрите все пункты в каталоге «Журналы Windows» — они будут пустыми.
Важно! После проделанных действий журнал событий со временем снова начнет заполняться новой информацией. Чтобы систематически не приходилось его чистить одним из описанных в статье способом, можно отключить в Windows 10 специальную службу, отвечающую за сбор информации. На эту тему у нас есть отдельная статья, в которой подробно рассказывается о том, как это сделать. При необходимости ознакомьтесь с ней, перейдя по ссылке ниже.
Подробнее: Как отключить «Журнал событий» в Windows 10
В некоторых случаях требуется удалить на компьютере или сервере все записи в журнале событий Windows. Конечно, очистку системных журналов, можно выполнить и из графической оснастки просмотра событий — Eventvwr.msc (ПКМ по нужному журналу ->Clear Log), однако начиная с Vista, в Windows используется несколько десятков журналов для различных компонентов системы, и очищать их все из консоли Event Viewer будет довольно утомительно. Гораздо проще очистить логи из командной строки: с помощью PowerShell или встроенной утилиты wevtutil.
Содержание:
- Очистка журналов событий с помощью PowerShell
- Очистка журналов с помощью консольной утилиты WevtUtil.exe
Очистка журналов событий с помощью PowerShell
В том случае, если у вас установлен PowerShell 3 (по умолчанию уже установлен в Windows 8 / Windows Server 2012 и выше), для получения списка журналов и их очистки можно воспользоваться командлетами Get-EventLog и Clear-EventLog.
Запустите консоль PowerShell с правами администратора и с помощью следующей команды выведите список всех имеющихся в системе классических журналов событий с их максимальными размерами и количеством событий в них.
Get-EventLog –LogName *
Для удаления всех событий из конкретного журнала событий (например, журнала System), воспользуйтесь командой:
Clear-EventLog –LogName System
В результате, все события из этого журнала будут удалены, а в журнале события останется только одно событие EventId 104 с текстом «The System log file was cleared».
Для очистки всех журналов событий нужно бы перенаправить имена журналов в конвейер, однако, к сожалению это запрещено. Поэтому нам придется воспользоваться циклом ForEach:
Get-EventLog -LogName * | ForEach { Clear-EventLog $_.Log }
Таким образом, будут очищены все классические журналы EventLogs.
Очистка журналов с помощью консольной утилиты WevtUtil.exe
Для работы с событиями в Windows уже довольно давно имеется в наличии мощная утилита командой строки WevtUtil.exe. Ее синтаксис немного сложноват на первый взгляд. Вот, к примеру, что возвращает help утилиты:
Чтобы вывести список зарегистрированных в системе журналов событий, выполните команду:
WevtUtil enum-logs
или более короткий вариант:
WevtUtil el
На экране отобразится довольно внушительный список имеющихся журналов.
Примечание. Посчитать их количество можно с помощью команды
WevtUtil el |Measure-Object
. В моем случае, в Windows 10 насчитывается 1053 различных журналов).
Можно получить более подробную информацию по конкретному журналу:
WevtUtil gl Setup
Очистка событий в конкретном журнале выполняется так:
WevtUtil cl Setup
Перед очисткой можно создать резервную копию событий в журнале, сохранив их в файл:
WevtUtil cl Setup /bu:SetupLog_Bak.evtx
Чтобы очистить сразу все журналы, можно воспользоваться командлетом Powershell Get—WinEvent для получения всех объектов журналов и Wevtutil.exe для их очистки:
Get-WinEvent -ListLog * -Force | % { Wevtutil.exe cl $_.LogName }
или так
Wevtutil el | ForEach { wevtutil cl “$_”}
Примечание. В нашем примере не удалось очистить 3 журнала из-за ошибки доступа. Стоит попробовать очистить содержимое этих журналов из консоли Event Viewer.
Очистка журналов может быть выполнена и из классической командной строки:
for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"
Просмотр событий – это интегрированное приложение Windows, которое позволяет вам просматривать все важные события, происходящие на вашем ПК. Иногда может потребоваться удалить все старые журналы событий одновременно. В этом руководстве сайт TipsMake.com покажет вам 3 способа быстрого удаления всех журналов событий в средстве просмотра событий Windows 10.
Нажмите клавиши Win + R, чтобы открыть диалоговое окно «Выполнить», введите eventvwr.msc и нажмите OK, чтобы открыть средство просмотра событий.
Введите eventvwr.msc и нажмите ОК, чтобы открыть средство просмотра событий.
На левой боковой панели средства просмотра событий разверните Журналы Windows и щелкните правой кнопкой мыши одну из категорий событий, затем выберите «Очистить журнал» в появившемся меню.
В появившемся меню выберите Очистить журнал.
Нажмите кнопку «Сохранить и очистить» или кнопку «Очистить» для подтверждения.
Нажмите кнопку «Сохранить и очистить» или кнопку «Очистить» для подтверждения.
Журнал событий будет немедленно удален.
Метод 2: очистить журнал событий Windows с помощью командной строки
Откройте окно командной строки с правами администратора. Скопируйте и вставьте следующую команду в командную строку, затем нажмите Enter.
для / F “tokens = *”% 1 в (‘wevtutil.exe el’) DO wevtutil.exe cl “% 1”
Очистите журнал событий Windows с помощью командной строки
Эта команда удалит все типы журналов событий Windows одновременно.
Метод 3: очистить журнал событий Windows с помощью PowerShell
Нажмите сочетание клавиш Win + X, чтобы открыть меню быстрой ссылки, затем щелкните Windows PowerShell (Admin).
Откройте PowerShell от имени администратора
Чтобы удалить все журналы событий в Windows 10, просто введите команду ниже и нажмите Enter.
Get-EventLog -LogName * | ForEach {Clear-EventLog $ _. Log}
Очистите журнал событий Windows с помощью PowerShell
Журнал событий управления в Windows 10 — это мощный инструмент, который позволяет отслеживать и анализировать различные события, происходящие на компьютере. Однако с течением времени журнал может заполниться излишне и занять много места на жестком диске, что может замедлить работу системы. Поэтому периодическая очистка журнала событий является необходимой процедурой для поддержания оптимальной производительности компьютера.
В этой статье мы предоставим пошаговую инструкцию о том, как очистить журнал событий управления в Windows 10. Мы рассмотрим два основных способа: с помощью программы «События» и с помощью командной строки. Выберите тот вариант, который наиболее удобен для вас и следуйте нашим инструкциям.
1. Очистка журнала с помощью программы «События»
Шаг 1: Нажмите клавишу «Win» на клавиатуре + «R», чтобы открыть окно «Выполнить».
Шаг 2: Введите «eventvwr.msc» (без кавычек) и нажмите клавишу «Enter». Откроется программа «События».
Шаг 3: В левой панели выберите нужный журнал событий, который вы хотите очистить. Например, «Журналы Windows», «Журналы приложений и услуг», «Журналы безопасности» и т. д.
Шаг 4: Щелкните правой кнопкой мыши на выбранном журнале и выберите «Очистка журнала…» в контекстном меню.
Шаг 5: Подтвердите удаление событий, нажав «Очистить» в диалоговом окне.
2. Очистка журнала с помощью командной строки
Шаг 1: Нажмите клавишу «Win» на клавиатуре. Введите «cmd» (без кавычек) в поле поиска и нажмите клавишу «Enter».
Шаг 2: В открывшемся окне командной строки введите следующую команду: «wevtutil el >C:\logs.txt». Данная команда поможет вам экспортировать список доступных журналов в текстовый файл «logs.txt» на диске «C».
Шаг 3: Введите следующую команду: «wevtutil cl <имя журнала>«. Замените <имя журнала> на точное имя журнала, который вы хотите очистить. Например, «wevtutil cl System» для очистки журнала событий «System».
Обратите внимание, что для выполнения всех действий, связанных с очисткой журнала событий, вам может потребоваться права администратора. Пожалуйста, будьте осторожны и действуйте внимательно, чтобы не удалить важные системные события.
Мы надеемся, что эта пошаговая инструкция поможет вам очистить журнал событий управления в Windows 10 и поддерживать ваш компьютер в оптимальном состоянии. Если у вас возникнут вопросы или проблемы, не стесняйтесь обратиться к сервисной поддержке операционной системы Windows. Удачи!
Содержание
- Откройте Панель управления
- Выберите «Система и безопасность»
- Нажмите на «Административные инструменты»
- Откройте «Просмотр событий»
- Щелкните правой кнопкой мыши на «Журналы Windows»
- Выберите «Очистить журнал»
Откройте Панель управления
1. Нажмите на кнопку «Пуск» в левом нижнем углу экрана.
2. В открывшемся меню выберите пункт «Параметры».
3. В окне «Параметры» найдите и выберите пункт «Система».
4. В левой панели выберите «Панель управления».
5. Панель управления откроется в новом окне.
Выберите «Система и безопасность»
Для того чтобы очистить журнал событий управления в Windows 10, необходимо следовать нескольким простым шагам. В первую очередь, откройте «Панель управления» на вашем компьютере. Для этого нажмите правой кнопкой мыши на кнопку «Пуск» и выберите соответствующий пункт в появившемся контекстном меню.
После открытия «Панели управления» найдите раздел «Система и безопасность». Чтобы найти его быстро, вы можете воспользоваться поиском, расположенным в правом верхнем углу окна «Панель управления».
После того как вы открыли раздел «Система и безопасность», найдите в нем пункт «Администрирование» и щелкните на нем левой кнопкой мыши.
В «Администрировании» найдите и выберите «Журналы событий». Когда вы щелкните на этом пункте, откроется новое окно со списком всех журналов событий. Чтобы очистить журналы событий управления, вы можете выполнить несколько действий в этом окне.
Нажмите на «Административные инструменты»
Чтобы открыть журнал событий управления в Windows 10, вам необходимо перейти в раздел «Административные инструменты». Для этого выполните следующие шаги:
- Нажмите правую кнопку мыши на кнопку «Пуск» в левом нижнем углу экрана.
- В открывшемся контекстном меню выберите пункт «Панель управления».
- В окне «Панель управления» найдите и нажмите на ссылку «Административные инструменты».
После этого откроется новое окно, в котором вы сможете найти и открыть различные инструменты, включая журнал событий управления. Продолжайте чтение статьи, чтобы узнать, как найти и очистить журнал событий управления в Windows 10.
Откройте «Просмотр событий»
- Нажмите сочетание клавиш Win + X на клавиатуре для открытия контекстного меню.
- В контекстном меню выберите пункт «Просмотр событий» и нажмите на него левой кнопкой мыши.
После этого откроется утилита «Просмотр событий», в которой вы сможете просмотреть и удалить события в журнале управления вашей системы Windows 10.
Щелкните правой кнопкой мыши на «Журналы Windows»
Для начала процесса очистки журнала событий управления в Windows 10 необходимо щелкнуть правой кнопкой мыши на «Журналы Windows» в левой панели «Обозреватель событий». Это откроет контекстное меню с доступными опциями для работы с журналами событий.
Выберите «Очистить журнал»
Чтобы очистить журнал событий управления в Windows 10, выполните следующие шаги:
- Откройте меню «Пуск» и выберите «Панель управления».
- В панели управления выберите «Административные инструменты».
- В разделе «Административные инструменты» найдите и выберите «Просмотр событий».
- В левой панели «Просмотр событий» найдите и разверните раздел «Журналы приложений и служб».
- Щелкните правой кнопкой мыши на журнале, который вы хотите очистить. Например, выберите «Журнал системы».
- В контекстном меню выберите «Очистить журнал».
- Появится диалоговое окно с предупреждением о том, что процесс очистки журнала не может быть отменен. Нажмите «ОК», чтобы подтвердить очистку.
После выполнения этих шагов выбранный журнал будет полностью очищен, и все события управления, связанные с ним, будут удалены. Будьте осторожны при выполнении этой операции, так как удаленные данные нельзя будет восстановить.