Как очистить журнал событий в windows 7

Обновлено: 05.07.2024

очистить журнал событий windows 10

В журнале событий Windows 10, 8, 7 вы можете просматривать ошибки, предупреждения или информацию из приложений, работающих на Windows 10, 8, 7, или событий , связанных с безопасностью, событий установки, системных событий и даже переадресованных событий, которые приходят с других устройств Windows. Очистку журнала событий можно выполнить вручную, выбрав события, которые вы хотите очистить по одному.

Очистить Event Viewer в Windows 10, 8, 7

1. Очистите журнал событий Windows вручную

  1. Щелкните левой кнопкой мыши или нажмите кнопку запуска.
  2. Щелкните левой кнопкой мыши на панели управления в меню «Пуск».
  3. Щелкните левой кнопкой мыши на «Система и безопасность».
  4. Щелкните левой кнопкой мыши на Администрирование в окне Система и безопасность. Вы также можете ввести «событие» в меню поиска и выбрать « Просмотр журналов событий »
  5. Теперь вам нужно войти в систему как администратор и дважды щелкнуть левой кнопкой мыши на «Просмотр событий».
  6. После открытия Event Viewer у вас будет список событий, к которым вы можете получить доступ.
  7. Щелкните правой кнопкой мыши на событии, которое вы хотите очистить, а затем слева от «Очистить журнал».
  8. После завершения очистки журналов событий закройте окно «Журнал событий», и вы сможете продолжить свою работу.
  • СВЯЗАНО: 5 лучших зрителей журнала событий Windows 10

2. Используйте командную строку

Wevtutil El

  1. На начальном экране у вас в Windows 10, 8, 7 начните вводить «cmd.exe»
  2. После того как он найдет значок «cmd», вам нужно будет щелкнуть по нему правой кнопкой мыши и выбрать «Запуск от имени администратора».
  3. Вам нужно будет ввести в окне «cmd» вы открыли «wevtutil el» без кавычек. Это покажет вам все события, которые у вас есть.
  4. Теперь, когда перед вами список журналов событий, запишите тот, который вы хотите очистить.
  5. Для очистки определенного события запишите нижеприведенную команду с именем журнала.
    Пример использования wevtutil cl
    Примечание. В случае, если у вас есть выше, «Пример» — это имя журнала, который вы хотите очистить.

Теперь у вас есть два способа очистки журналов событий в Windows 10, 8, 7. Как примечание, вы должны быть очень осторожны, чтобы не удалить журнал событий, который вам может понадобиться позже.

Как очистить журналы событий в Windows 10, 8, 7

Два метода, перечисленных выше, показывают, как очистить определенный журнал событий из Windows 10, 8 или Windows 7. Теперь мы покажем вам, как очистить все журналы событий одновременно. Существует несколько способов очистки всех журналов событий одновременно, поэтому вы можете выбрать тот, который лучше всего соответствует вашим потребностям.

Метод 1 — Очистить журналы событий с помощью командной строки

Командная строка, вероятно, является наиболее часто используемым инструментом для решения всех системных проблем, а также может использоваться для очистки всех журналов событий. Вот что вам нужно сделать, чтобы очистить все журналы событий с помощью командной строки:

  1. Откройте Блокнот и вставьте следующий текст:
    • @ эхо выключено
      FOR / F «токены = 1,2 *» %% V IN (‘bcdedit’) DO SET adminTest = %% V
      IF (% adminTest%) == (Доступ) Перейти к noAdmin
      для / F «токены = *» %% G в («wevtutil.exe el») DO (вызов: do_clear «%% G»)
      эхо.
      Логи событий эха были очищены!
      Перейти к концу
      : do_clear
      очистка эха% 1
      wevtutil.exe cl% 1
      goto: eof
      : noAdmin
      echo Вы должны запустить этот скрипт как администратор!
      эхо.
      :конец
  2. Сохраните этот текст как файл .bat или .cmd (назовите файл с кавычками, чтобы автоматически сохранить его как файл .cmd, например «ClearLog.cmd»)
  3. Запустите .cmd файл, который вы только что сохранили как администратор
  4. Просто позвольте команде закончить

Вот и все, все ваши журналы событий теперь очищены. Вероятно, это самый простой способ очистить все журналы событий в Windows 10 или Windows 8.1, но если вы хотите попробовать другие способы, посмотрите, как это сделать, ниже.

Метод 2 — Очистить журнал событий с PowerShell

Чтобы очистить все журналы событий с помощью Windows PowerShell, выполните следующие действия.

Метод 3 — Очистить журналы событий с использованием VBScript / WMI

Вот как очистить все журналы событий с помощью VBScript / WMI (но учтите, что вы можете очистить только классические журналы событий):

журнал событий очистить windows 10

  1. Откройте Блокнот и введите следующий текст:
    • strComputer = ”.”
      Установите objWMIService = GetObject («winmgmts:» _
      & ”! \” _
      & strComputer & ”rootcimv2”)
      Установите colLogFiles = objWMIService.ExecQuery _
      («Выбрать * из Win32_NTEventLogFile»)
      Для каждого objLogfile в colLogFiles
      objLogFile.ClearEventLog ()
      следующий
  2. Сохраните его как VBScript (.VBS), посмотрите на метод 1, как сохранить файл как .vbs напрямую, назовите его, например, ClearEvent.vbs
  3. Переместите ClearEvent.vbs, который вы только что создали, в C: / Windows / System32
  4. Теперь откройте командную строку от имени администратора и выполните следующую команду:
    • CScript ClearEvent.vbs

Вот и все, теперь вы знаете множество способов очистки журнала событий в Windows 10, Windows 8.1 и Windows 7. Очистка журнала событий очень полезна, особенно когда вы пытаетесь точно определить точную причину ошибки, которую вы недавно пережил. Если у вас есть какие-либо вопросы, просто зайдите в раздел комментариев ниже.

СВЯЗАННЫЕ ИСТОРИИ, ЧТОБЫ ПРОВЕРИТЬ:

Примечание редактора: этот пост был первоначально опубликован в сентябре 2014 года и с тех пор обновлен для свежести и точности.

В Windows 7 вы открываете средство просмотра событий для просмотра нескольких категорий. Вы также можете очистить одну категорию, нажав Очистить журнал . на правой панели.

Предполагая, что я хочу очистить ВСЕ категории, я должен щелкнуть и очистить их один за другим?
Их десятки. Есть ли более быстрый способ? Может быть, с PowerShell?

введите изображение здесь »> </a> <a href https://i.stack.imgur.com/CDwg9m.%20png%20

В GUI нет возможности очистить все журналы одновременно. По крайней мере, не то, что я когда-либо находил. :)

Цикл и удаление с промежуточным файлом

Вот командный файл, в котором WEVTUTIL.exe отображается список журналов в текстовый файл, а затем использовать этот текстовый файл для удаления каждого из журналов.

Если вы чувствуете себя небезопасным, имея все это в одном пакетном файле, вы можете сохранить его в двух отдельных файлах, а затем запустить один за другим:
(Партия «Nuke» будет просто ошибочной, если она не найдет «loglist.txt» в ее текущем каталоге.)

Заполняем-LogList.cmd

Nuke-LogList.cmd

Цикл и удаление напрямую

Как заметил Логман в своем ответе , это может быть дополнительно сокращено (и исключить необходимость в промежуточном тексте файл), используя что-то вроде (% double для пакетного файла):

Запуск от имени администратора!

Каким бы способом вы ни выбрали, убедитесь, что вы «Запускаете как администратор».

Самое простое решение, которое я нашел. Использовал его с Vista. :)

Откройте приглашение cmd или создайте пакетный скрипт и «запустите как admin»:

Код Powershell для очистки всех журналов событий:

или выберите и выберите в сценарии:

Вы можете получить полный список всех названий категорий событий, введя следующее в командной строке cmd или в командной строке:

Дополнительную информацию можно найти на MS TechNet . Примеры:

Экспортировать события из системного журнала в C: \ backup \ system0506.evtx:

Удалить все события из журнала приложений после сохранения их в C: \ admin \ backups \ a10306.evtx:

wevtutil довольно медленный, особенно когда вы очищаете все журналы (включая пустые)

Самое быстрое решение: я придумал:

ForEach ( $l in ( Get-WinEvent * ).LogName | sort | get-unique )

Resul: «Очищено 16 событий в 4 журналах: 0.3684785 секунд»

получает только журналы, содержащие события (будут повторяться логические имена)

ForEach ($ l in (Get-WinEvent *) .LogName | sort | get-unique)

System.Diagnostics.Eventing.Reader.EventLogSession] :: GlobalSession.ClearLog ("$ l")

Важно использовать опцию delim, если в именах есть пробелы:

Вы также можете легко отключить ведение журнала событий, не останавливая службу журнала событий:

Конечно, это приведет к отключению фактически установленных программных событий, если вы установите новое программное обеспечение, оно будет включено по умолчанию. Но хорошо, что вы можете оставить планировщик заданий, поэтому просто делайте это каждый месяц; -)

BTW, это очищает все файлы журнала, которые могут (в зависимости от предыдущих настроек) освобождать довольно некоторое пространство

Запуск и обзор утилиты Просмотр событий

Чтобы операционная система успешно заполняла журналы событий необходима чтобы работала служба Журнал событий Windows за это отвечающая. Проверим запущена ли эта служба. В поле поиска главного меню Пуск ищем Службы

Поиск утилиты Службы

Служба Журнал событий Windows

Запуск службы Журнал событий Windows

Служба запущена и журналы событий начнут заполняться.

Запускаем утилиту Просмотр событий воспользовавшись поиском из меняю Пуск

Поиск утилиты Просмотр событий

Утилита по умолчанию имеет следующий вид

Утилита Просмотр событий

Многое здесь можно настроить под себя. Например с помощью кнопок под областью меню можно скрыть или отобразить Дерево консоли слева и панель Действия справа

Кнопки настройки отображения панелей

Область по центру внизу называется Областью просмотра. В ней показываются сведения о выбранном событии. Ее можно убрать сняв соответствующую галочку в меню Вид или нажав на крестик в правом верхнем углу области просмотра

Область просмотра

Добавить и удалить столбцы

В открывшемся окошке в колонку Отображаемые столбцы добавляете необходимые столбики из левого поля

Добавление и удаление столбцов

Для изменения порядка отображения столбцов в правом поле выделяем нужный столбец и с помощью кнопок Вверх и Вниз меняем месторасположение.

Свойства событий

Каждый столбец это определенное свойство события. Все эти свойства отлично описал Дмитрий Буланов здесь. Приведу скриншот. Для увеличения нажмите на него.

Свойства событий

Устанавливать все столбцы в таблице не имеет смысла так как ключевые свойства отображаются в области просмотра. Если последняя у вас не отображается, то дважды кликнув левой кнопкой мышки на событие в отдельном окошке увидите его свойства

Свойства события

На вкладке Общие есть описание этой ошибки и иногда способ ее исправления. Ниже собраны все свойства события и в разделе Подробности дана ссылка на Веб-справку по которой возможно будет информация по исправлению ошибки.

Журналы событий

В операционной системе Windows 7 журналы делятся на две категории:

  • Журналы Windows
  • Журналы приложений и служб

Журналы Windows 7

В журналы Windows попадает информация связанная только с операционной системой. В журналы приложений и служб соответственно о всех службах и отдельно-установленных приложениях.

Все журналы располагаются по адресу

Рассмотрим основные из них

У журналов так же есть свои Свойства. Чтобы их посмотреть жмем правой кнопкой мышки на журнале и в контекстном меню выбираем Свойства

Свойства журнала событий

В открывшихся свойствах вы видите Полное имя журнала, Путь к файлу журнала его размер и даты создания, изменения и когда он был открыт

Свойства журнала - Приложение

Так же установлена галочку Включить ведение журнала. Она не активна и убрать ее не получится. Посмотрел эту опцию в свойствах других журналов, там она так же включена и неактивна. Для журнала События оборудования она точно в таком же положении и журнал не ведется.

В свойствах можно задать Максимальный размер журнала (КБ) и выбрать действие при достижения максимального размера. Для серверов и других важных рабочих станций скорее всего делают размер журналов по больше и выбирают Архивировать журнал при заполнении, чтобы можно было в случае нештатной ситуации отследить когда началась неисправность.

Работа с журналами событий Windows 7

Работа заключается в сортировке, группировке, очистке журналов и создании настраиваемых представлений для удобства нахождения тех или иных событий.

Сортировка событий

Выбираем любой журнал. Например Приложение и в таблице по центру кликаем по шапке любого столбца левой кнопкой мышки. Произойдет сортировка событий по этому столбцу

Сортировка событий

Если вы еще раз нажмете то получите сортировку в обратном направлении. Принципы сортировки такие же как и для проводника Windows. Ограничения в невозможности выполнить сортировку более чем по одному столбцу.

Группировка событий

Для группировки событий по определенному столбцу кликаем по его шапке правой кнопкой мышки и выбираем Группировать события по этому столбцу. В примере события сгруппированы по столбцу Уровень

Группировка событий

В этом случае удобна работать с определенной группой событий. Например с Ошибками. После группировки событий у вас появится возможность сворачивать и разворачивать группы. Это можно делать и в самой таблице событий дважды щелкнув по названию группы. Например по Уровень: Предупреждение (74).

Для удаления группировки необходимо снова кликнуть по шапке столбца правой кнопкой мышки и выбрать Удалить группировку событий.

Очистка журнала

В открывшемся окошке мы можем просто очистить журнал и можем Сохранить его в файл перед очищением

Очистить журнал

Сохранить и очистить предпочтительно, так как удалить всегда успеем.

Настраиваемые представления

Настроенные сортировки и группировки пропадают при закрытии окошка Просмотр событий. Если вам приходится часто работать с событиями то можно создать настраиваемые представления. Это определенные фильтры которые сохраняются в соответствующем разделе дерева консоли и никуда не пропадают при закрытии Просмотра событий.

Создать настраиваемое представление

В открывшемся окошке в разделе Дата выбираем из выпадающего списка диапазон времени за который нам нужно выбирать события

Создание настраиваемого представления

В разделе Уровень события ставим галочки для выбора важности событий.

Мы можем сделать выборку по определенному журналу или журналам или по источнику. Переключаем радиобокс в нужное положение и из выпадающего списка устанавливаем необходимые галочки

Выбор журналов для настраиваемого представления

Можно выбрать определенные коды событий чтобы они показывались или не показывалась в созданном вами представлении.

Когда все параметры представления выбрали жмем ОК

В появившемся окошке задаем имя и описание настраиваемого представления и жмем ОК

Сохранить фильтр в настраиваемое представление

Для примера создал настраиваемое представление для Ошибок и критических событий из журналов Приложение и Безопасность

Отображение событий в соответствии с настраиваемым представлением

Фильтр текущего настраиваемого представления

В открывшемся окошке делаем дополнительные настройки в представлении.

Можно провести аналогию Настраиваемого представления с сохраненными условиями поиска в проводнике Windows 7.

Заключение

Так же с помощью журнала событий можно провести диагностику медленной загрузки Windows 7.

date

31.07.2017

directory

Windows 8, Windows Server 2012

comments

Комментариев пока нет

Очистка журналов из консоли просмотра событий

Очистка журналов событий с помощью PowerShell

В том случае, если у вас установлен PowerShell 3 (по умолчанию уже установлен в Windows 8 / Windows Server 2012 и выше), для получения списка журналов и их очистки можно воспользоваться командлетами Get-EventLog и Clear-EventLog.

Запустите консоль PowerShell с правами администратора и с помощью следующей команды выведите список всех имеющихся в системе классических журналов событий с их максимальными размерами и количеством событий в них.

Get-EventLog –LogName * - список всех журналов

Для удаления всех событий из конкретного журнала событий (например, журнала System), воспользуйтесь командой:

Clear-EventLog –LogName System

В результате, все события из этого журнала будут удалены, а в журнале события останется только одно событие EventId 104 с текстом «The System log file was cleared».

Get-EventLog -LogName * | ForEach

Таким образом, будут очищены все классические журналы EventLogs.

Очистка журналов с помощью консольной утилиты WevtUtil.exe

Для работы с событиями в Windows уже довольно давно имеется в наличии мощная утилита командой строки WevtUtil.exe. Ее синтаксис немного сложноват на первый взгляд. Вот, к примеру, что возвращает help утилиты:

WevtUtil enum-logs

или более короткий вариант:

На экране отобразится довольно внушительный список имеющихся журналов.

Примечание. Посчитать их количество можно с помощью команды WevtUtil el |Measure-Object . В моем случае, в Windows 10 насчитывается 1053 различных журналов).

WevtUtil el - вывод всех доступных журналов в Windows

Можно получить более подробную информацию по конкретному журналу:

WevtUtil gl Setup

WevtUtil gl Setup- подробная информацйия о параметрах журнала

Очистка событий в конкретном журнале выполняется так:

WevtUtil cl Setup

Перед очисткой можно создать резервную копию событий в журнале, сохранив их в файл:

WevtUtil cl Setup /bu:SetupLog_Bak.evtx

Get-WinEvent -ListLog * -Force | %

Wevtutil el | ForEach

Примечание. В нашем примере не удалось очистить 3 журнала из-за ошибки доступа. Стоит попробовать очистить содержимое этих журналов из консоли Event Viewer.

Wevtutil полная очистка журналов событий Windows

Очистка журналов может быть выполнена и из классической командной строки:

Читайте также: