Журнал приложений windows 10 как отключить

В этой публикации, друзья, поговорим о том, как отключить журнал событий Windows. Журнал фиксирует системные события Windows — ошибки, предупреждения, информационные сообщения и другие события (подробно о его функциях). Отключать журнал событий в большинстве случаев нет никакой необходимости. Но он ведёт запись в файлы на диске. И в редких случаях, когда, например, необходима жёсткая экономия ресурса SSD-накопителя, на котором установлена Windows, и нужно убрать любые лишние операции перезаписи данных, можно отключить журнал. Рассмотрим, как это сделать.

Сначала, друзья, пару слов о последствиях отключения журнала событий Windows. Сведения журнала – это информация, необходимая для диагностики неполадок операционной системы. Не всегда с этой диагностики есть толк в решении проблем с Windows. Но главное: на полноценное функционирование операционной системы диагностика никак не влияет. В крайнем случае, если начнутся какие-то повторяющиеся сбои в работе Windows, журнал событий можно включить и определить источник проблемы.

Другой вопрос – способ отключения журнала событий Windows. Простой способ его отключения — отключение его службы. Его можно использовать как временное решение, но не более. Отключение службы журнала событий может привести к тому, что другие службы, зависящие от неё, также перестанут работать. Например, перестанет работать служба сведений о подключённых сетях, отвечающая за определение типа подключения к Интернету и управление профилями сети. Это может вызвать проблемы с интернет-соединением или настройками общего сетевого доступа.

На долгосрочную перспективу журнал событий Windows необходимо отключать способами через редактор локальных групповых политик или системный реестр. Эти способы отключают только запись событий в журнал, а не саму службу журнала. Служба журнала событий продолжает работать в фоновом режиме и обеспечивать связь с другими службами, зависящими от неё.

Итак, временно отключить журнал событий Windows можно путём отключения его службы. Жмём клавиши Win+R, вводим:

В перечне служб находим службу журнала событий Windows (EventLog). Двойным кликом открываем её свойства.

В свойствах выставляем тип запуска «Отключена», жмём «Применить». Затем жмём «Остановить» для остановки службы.

Отключение журнала событий Windows через локальные групповые политики официально возможно в редакциях Windows начиная с Pro. В редакции Home нет штатной возможности работать с групповыми политиками, есть неофициальные сторонние возможности. Ну и в Windows Home можно прибегнуть к способу с редактированием системного реестра, который мы рассмотрим далее.

Запускаем редактор групповых политик. Жмём клавиши Win+R, вводим:

Слева раскрываем путь:

Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Служба журнала событий → Настройка

Справа делаем двойной клик на параметре «Включить ведение журнала».

В окошке параметра выставляем «Отключено» и жмём «Применить».

Всё, отныне новые события более не будут записываться в журнал событий Windows.

Путём правки системного реестра можно отключить журнал событий Windows в любой редакции операционной системы. Жмём клавиши Win+R, вводим:

Раскрываем слева путь:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows

---

Примечание: друзья, в Windows 10 и 11 в редакторе реестра пути можно раскрывать, вставив скопированный адрес в адресную строку и нажав Enter.

---

По указанному пути справа вызываем контекстное меню, выбираем «Создать → Раздел».

Называем новый раздел:

Теперь в этом разделе создаём новый раздел: в контекстном меню снова выбираем «Создать → Раздел». Этот раздел называем:

И теперь в разделе Setup создаём новый параметр реестра. В контекстном меню выбираем «Создать → Строковый параметр». Называем параметр:

Делаем на созданном параметре Enabled двойной клик. Устанавливаем его значение 0.

Перезагружаем компьютер. После перезагрузки новые события более не будут записываться в журнал событий Windows.

---

Друзья, смотрите другие материалы сайта по теме экономии ресурса SSD:

• Перенос системных папок «Temp» на другой раздел или диск,
• Как перенести папки пользователя на другой диск,
• Как перенести файл подкачки на другой диск.

thanks to others for helpful informations, i created a batch script for disabling almost all logs.

Note 1: Gaming service tracing logs needed for Xbox app, so its not included in my script, if you dont use Xbox app simply uninstall it or disable Gaming service and reboot to disable such tracing.

Note 2: UBPM tracing wont disable even if you disable related event logs registry (included in my script). i heard that its bonded into kernel.

Note 3: Script must run as Trustedinstaller to works correctly, otherwise accessing to some keys denied. if you have Nsudo path in your system environment variable, the script runs itself as Trustedinstaller using Nsudo, otherwise you need to manually run script with Nsudo or AdvancedRun or etc as Trustedinstaller.

here is my script for auto find all loggers in registry and disable them (i separated it into 2 parts to make it easier to understand, if you have Nsudo, merge 2 parts into one batch file, otherwise you need to run Part 2 as Trustedinstaller manually):

Part 1) check and run itself as Trustedinstaller

@echo off
setlocal & set runState=user
whoami /groups | findstr /b /c:"Mandatory Label\High Mandatory Level" > nul && set runState=administrator
whoami /groups | findstr /b /c:"Mandatory Label\System Mandatory Level" > nul && set runState=TISYSTEM
echo [42m Running in state: "%runState%" [0m
if "%runState%"=="TISYSTEM" (goto gotTISYSTEM) else (NSudoLG.exe -U:T -P:E -UseCurrentConsole "%~0" %* && exit /b)
:gotTISYSTEM
echo [42m Running as TtustesInstaller.[0m

Part 2) got Trustedinstaller privileges (main job)

@echo off
echo [33m Auto-find and Disable all WMI\AutoLogger [0m
echo [33m find all Auto-Loggers and set Enabled to 0[0m
for /f "usebackq tokens=1*" %%a in (`reg query "HKLM\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger" /s /f "Enabled"^| findstr "HKEY"`) do reg add "%%a %%b" /v "Enabled" /t REG_DWORD /d 0 /f
echo.
echo [33m find all Auto-Loggers and set Start to 0[0m
for /f "usebackq tokens=1*" %%a in (`reg query "HKLM\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger" /s /f "Start"^| findstr "HKEY"`) do reg add "%%a %%b" /v "Start" /t REG_DWORD /d 0 /f
echo.
echo.
echo.
echo [33m Auto-find and Disable all WINEVT [0m
echo [33m find all WINEVT items and set Enabled to 0[0m
for /f "usebackq tokens=1*" %%a in (`reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT" /s /f "Enabled"^| findstr "HKEY"`) do reg add "%%a %%b" /v "Enabled" /t REG_DWORD /d 0 /f
echo.
pause
exit

Extra step: some loggings arennt related to windows (like .Net apps that create some logs into C:\USERS\Your_User_Name\APPDATA\LOCAL\MICROSOFT\CLR_V4.0\USAGELOGS), how we stop such thing? answer: by fooling windows, i learned it from someone in Ntlite forum, just delete that folder (for example USAGELOGS), then create new text document but without extension and then rename it to that folder name, windows thinks that folder is existed so prevents you and apps from creating new folder with that name so apps cant create logs into that folder

im trying to create a script for this part too, i will update my post when it’s ready.

Update1: Use new script here to avoid issue that breaks Ethernet network adapter when you disable/enable it. If you dont use Ethernet or dont disable it (always on), you can still use the old script to even suppress loggers more.

Windows 10 собирает историю выполненных Вами действий, включая файлы, которые Вы открывали, и веб-страницы, которые Вы просматривали в Edge. Вы можете отключить функцию журнала действий и удалить действия.

Журнал действий был добавлен в обновлении Windows 10 за апрель 2018 г. Он может синхронизировать Ваши действия между Вашими компьютерами, но Вы должны включить функцию синхронизации. По умолчанию Windows хранит историю Ваших действий на Вашем компьютере.

Эта опция находится в приложении «Параметры». Нажмите кнопку «Пуск», а затем щелкните значок «Параметры» (или нажмите Windows + I на клавиатуре), чтобы открыть их.

Выберите «Конфиденциальность» в окне настроек.

Выберите параметр «Журнал действий» в разделе разрешений Windows на боковой панели, а затем снимите флажок «Сохранить мой журнал активности на этом устройстве». Windows больше не будет собирать новые действия для журнала.

Даже после того, как Вы отключите сбор действий, Windows по-прежнему показывает действия, которые она ранее собирала в журнале действий.

Чтобы предотвратить синхронизацию действий с Вашим компьютером, переключите учетную запись Microsoft, которая отображается в разделе «Показывать действия с этих учетных записей» в положение «Откл.».

Чтобы удалить все существующие действия из журнала действий, нажмите кнопку «Очистить» в разделе «Очистка журнала действий».

Журнал действий исчезнет из интерфейса представления задач после выполнения вышеуказанных шагов.

Журнал событий на Виндовс 10 — полезный инструмент для отслеживания и решения проблем с компьютером. Он записывает все события, происходящие на вашем устройстве, включая ошибки, предупреждения и информационные сообщения. По разным причинам вы можете пожелать отключить данный каталог на ПК. Расскажем, как это сделать, чтобы вы могли настроить свой ПК так, как вам удобно. Рассмотрим, журнал событий можно ли отключить быстро и самостоятельно.

Что такое журнал событий на Windows?

Журнал событий на Windows — встроенный инструмент, записывающий и сохраняющий сведения о различных событиях, происходящих на вашем компьютере. Он служит важным инструментом для диагностики и отладки проблем, а также для мониторинга работы ОС.

Каталог фиксирует различные типы событий, включая ошибки, предупреждения, информационные сообщения и аудит-события. Он полезен для обнаружения и исправления проблем с ПО, аппаратными сбоями, сетевыми проблемами и иными неполадками на вашем компьютере.

Основные компоненты журнала событий включают в себя:

• Журнал приложений содержит информацию о работе сервисов и ошибки, связанные с их выполнением.
• Журнал системы записывает системные сообщения: запуск и остановка служб, аппаратные события и ошибки.
• Журнал безопасности включает в себя информацию о безопасности компьютера, это аудит-события, входы в систему и попытки несанкционированного доступа.

Чтение журнала событий помогает понять причины возникновения проблем и принять меры для их устранения. Вы можете фильтровать события по типу, дате, источнику и другим параметрам для более удобного анализа. Можно журнал событий Виндовс отключить полностью, если вы не работаете с данной опцией.

Важно отметить, что журнал является важным инструментом для системных администраторов и опытных пользователей, но может быть сложным для новичков. Поэтому, если вы не уверены в своих навыках работы с журналом событий, рекомендуется обратиться за помощью к специалисту или использовать руководства и ресурсы, предоставляемые Microsoft.

Как полностью отключить журнал событий?

Как отключить журнал событий на Windows 10? Отключение каталог является полезным, если вы не желаете, чтобы ваш ПК записывал сведения о моментах, происходящих на нем.

Подробная инструкция:

1. Откройте «Панель управления». Кликните на «Пуск» и введите «Панель управления» в строке поиска. Выберите нужный результат.
2. Выделите «Администрирование». Найдите одноименный раздел и выберите «Просмотр событий».
3. Остановите службу журнала событий. Щелкните правой кнопкой мыши на «Службу журнала событий Windows» и кликните по свойствам. В разделе «Статуса службы» выберите клавишу с остановкой.
4. Отключите службу журнала событий. В разделе «Тип запуска» кликните на «Отключено» и щелкните на Ok.
5. Отключите службу аудита безопасности Windows. Щелкните мышкой на Аудит безопасности Виндовс и выделите. Глазами найдите раздел Статус службы, в котором нужно Остановить процесс.
6. Затем в «Типах запуска» выберите «Отключено» и снова жмите на Ok.
7. Перезагрузите ПК. Тогда редактирования вступят в силу.

Важно отметить, что отключение событийности может затруднить диагностику проблем на компьютере и привести к увеличению времени на их устранение. Поэтому перед отключением рекомендуется хорошо обдумать действия и принять решение только в случае крайней необходимости.

Как отключить запись отдельных событий?

Отключить отдельные выделенные записи довольно просто:

1. Войдите в ПУ и откройте «Администрирование», затем — «Просмотр событий».
2. Чтобы отключить запись определенного события, вам нужно найти его в журнале событий. Используйте фильтры и поиск, чтобы отыскать то, что требуется.
3. Щелкните правой кнопкой мыши на событии и войдите в системные Свойства. Затем в «Общих» выделите «Отключение записи для этого события» и кликайте на Ok.
4. Появится уведомление о том, что запись для этого события была отключена. Дайте личное согласие, чтобы закрыть окно.
5. Повторите шаги 3-5 для всех событий, которые вы планируете отключить.
6. Чтобы изменения вступили в силу, необходимо перезагрузить компьютер.

Отключение записи отдельных событий помогает уменьшить объем информации, записываемый в журнал событий, оно ускоряет работу компьютера. Однако, будьте осторожны, когда отключаете запись событий, так как это затрудняет диагностику проблем и устранение ошибок в системе Виндовс.

Как очистить журнал событий?

Как очистить журнал событий на Windows 10?

Обычно каталог занимает достаточно много места на жестком диске, особенно он не очищается в течение длительного времени.

Подробная схема очистки:

1. Откройте «Панель управления» из Пуска. Далее кликните по Администрированию и Просмотру событий.
2. Мышкой найдите журнал, который должен быть отформатирован. Затем нажмите на очистку журнала и на Ok.
3. Вылетит сообщение о том, что все записи в журнале будут удалены. Нажмите Ok, чтобы подтвердить редактирование.
4. Перезагрузите компьютер для внесения изменений.
5. После очистки событийного журнала проверьте свободное место на жестком диске, чтобы убедиться, что больше не нужно освобождать ГБ.

Очистка каталога на Виндовс помогает ускорить работу ПК и освободить место на жестком диске. Мастера советуют проводить очистку регулярно, чтобы избежать переполненности журнала.