Brisanje istorije pregledanja u Internet Explorer-u. Brisanje dnevnika Windows događaja pomoću PowerShell-a i wevtutil-a Brisanje dnevnika Windows 7

Zdravo, prijatelji! U ovom članku ćemo pogledati Windows 7 dnevnik događaja. Operativni sistem beleži skoro sve što mu se dešava u ovom dnevniku. Zgodno ga je pregledati pomoću aplikacije Event Viewer, koja je instalirana sa . Reći da ima mnogo snimljenih događaja znači ništa ne reći. Njihov mrak. Ali u njima se teško zbuniti jer je sve poređano u kategorije.

Zahvaljujući dnevniku događaja, stručnjacima i običnim korisnicima je mnogo lakše pronaći greške i popraviti ih. Kad kažem lakše, ne mislim lako. Gotovo uvijek, da biste ispravili grešku koja se ponavlja, morat ćete pročitati mnogo materijala i ponovo ga pročitati. Ponekad se isplati riješiti se nestandardnog ponašanja operativnog sistema.

Da bi operativni sistem uspješno popunjavao dnevnike događaja, mora biti pokrenut Windows Event Log servis koji je za to odgovoran. Hajde da proverimo da li ova usluga radi. U polju za pretragu glavnog menija tražimo Usluge

Pronalaženje usluge Windows dnevnik događaja i provjeri status - Radi i tip pokretanja - Automatski

Ako ova usluga nije pokrenuta, dvaput kliknite na nju levim mišem i u svojstvima, u odeljku Tip pokretanja, izaberite Automatski. Zatim kliknite Pokreni i OK

Usluga je počela i dnevnici događaja će se početi popunjavati.

Pokrećemo uslužni program Event Viewer koristeći

Zadani uslužni program izgleda ovako:

Mnogo stvari ovdje možete prilagoditi sebi. Na primjer, možete koristiti dugmad ispod područja menija da sakrijete ili prikažete stablo konzole s lijeve strane i panel Akcije s desne strane

Područje u donjem centru naziva se područje gledanja. Prikazuje informacije o odabranom događaju. Može se ukloniti poništavanjem odgovarajućeg polja za potvrdu u izborniku Pogled ili klikom na križić u gornjem desnom kutu područja za pregled

Glavno polje se nalazi u gornjem centru i predstavlja tabelu sa događajima dnevnika koji ste odabrali u stablu konzole. Podrazumevano, nisu prikazane sve kolone. Možete dodati i promijeniti njihov redoslijed prikaza. Da biste to učinili, desnom tipkom miša kliknite zaglavlje bilo koje kolone i odaberite Dodaj ili ukloni stupce...

U prozoru koji se otvori dodajte potrebne kolone iz lijevog polja u kolonu Prikazane kolone

Da biste promijenili redoslijed prikaza kolona u desnom polju, odaberite željenu kolonu i koristite tipke Gore i Dolje da promijenite lokaciju.

Svaka kolona je specifično svojstvo događaja. Sva ova svojstva savršeno je opisao Dmitrij Bulanov. Daću vam snimak ekrana. Kliknite na nju za uvećanje.

Nema smisla postavljati sve kolone u tabeli jer su ključna svojstva prikazana u prozoru za prikaz. Ako ovo drugo nije prikazano za vas, tada ćete dvostrukim klikom lijeve tipke miša na događaj u zasebnom prozoru vidjeti njegova svojstva

Kartica Općenito sadrži opis ove greške i ponekad način da je popravite. Ispod su sva svojstva događaja, a u odjeljku Detalji nalazi se veza do Web pomoći gdje mogu biti dostupne informacije o ispravljanju greške.

Dnevnici događaja

Usluga upravljanja ključevima— Događaji usluge upravljanja ključem se snimaju. Dizajniran za upravljanje aktivacijama korporativnog izdanja operativni sistemi. Časopis je prazan jer se bez njega ne može.

Časopisi također imaju svoja svojstva. Da ih pogledate, kliknite desnim tasterom miša na časopis i uđite kontekstni meni izaberite Svojstva

U svojstvima koja se otvore, vidite puni naziv dnevnika, putanju do datoteke dnevnika, njenu veličinu i datume kreiranja, promjene i kada je otvoren

Potvrdni okvir Omogući evidentiranje je također potvrđen. Nije aktivan i ne može se ukloniti. Pogledao sam ovu opciju u svojstvima drugih časopisa, tamo je također uključena i neaktivna. Za dnevnik događaja opreme, nalazi se na potpuno istoj poziciji i dnevnik se ne održava.

U svojstvima možete postaviti maksimalnu veličinu dnevnika (KB) i odabrati radnju kada se dostigne maksimalna veličina. Za servere i druge važne radne stanice, najvjerovatnije povećajte veličinu dnevnika i odaberite Arhiviraj dnevnik kada je pun, tako da u slučaju nužde možete pratiti kada je kvar počeo.

Rad sa Windows 7 evidencijama događaja

Posao uključuje sortiranje, grupiranje, čišćenje dnevnika i kreiranje prilagođenih prikaza kako bi se olakšalo pronalaženje određenih događaja.

Odaberite bilo koji časopis. Na primjer, Aplikacija i u tabeli, u sredini, kliknite na zaglavlje bilo koje kolone levim tasterom miša. Događaji će biti sortirani po ovoj koloni

Ako ponovo pritisnete, dobit ćete sortiranje u suprotnom smjeru. Principi sortiranja su isti kao i za . Ograničenje je da ne možete sortirati po više od jedne kolone.

Da biste grupisali događaje po određenoj koloni, kliknite desnim tasterom miša na njeno zaglavlje i izaberite Grupiraj događaje po ovoj koloni. U primjeru, događaji su grupirani po stupcu Nivo

U ovom slučaju, zgodno je raditi s određenom grupom događaja. Na primjer sa greškama. Nakon grupisanja događaja, moći ćete skupiti i proširiti grupe. Ovo se također može učiniti u samoj tabeli događaja dvostrukim klikom na naziv grupe. Na primjer, Nivo: Upozorenje (74).

Da biste izbrisali grupisanje, ponovo kliknite desnim tasterom miša na zaglavlje kolone i izaberite Izbriši grupisanje događaja.

Brisanje dnevnika

Ako ste ispravili greške u sistemu koje su dovele do toga da su događaji zabeleženi u dnevniku, verovatno ćete želeti da obrišete evidenciju tako da stari unosi ne ometaju dijagnosticiranje novih stanja računara. Da biste to uradili, kliknite desnim tasterom miša na dnevnik koji želite da obrišete i izaberite Očisti zapisnik...

U prozoru koji se otvori, možemo jednostavno izbrisati dnevnik i možemo ga sačuvati u datoteku prije brisanja

Prilagođeni prikazi

Konfigurirano sortiranje i grupisanje nestaju kada zatvorite prozor Event Viewer. Ako često radite sa događajima, možete kreirati prilagođene prikaze. To su određeni filteri koji se čuvaju u odgovarajućem dijelu stabla konzole i ne nestaju nigdje kada se Event Viewer zatvori.

Da kreirate prilagođeni prikaz, kliknite desnim tasterom miša na bilo koji dnevnik i izaberite Kreiraj prilagođeni prikaz...

U prozoru koji se otvori, u odeljku Datum izaberite sa padajuće liste vremenski raspon za koji treba da izaberemo događaje

U odjeljku Nivo događaja potvrdite okvire da biste odabrali važnost događaja.

Možemo uzorkovati prema određenom časopisu ili časopisima ili prema izvoru. Prebacite radio okvir na željenu poziciju i odaberite potrebne potvrdne okvire sa padajuće liste

Možete odabrati određene kodove događaja koji će biti prikazani ili ne prikazani u prikazu koji kreirate.

Kada su odabrane sve opcije prikaza, kliknite na OK.

U prozoru koji se pojavi postavite naziv i opis prilagođenog prikaza i kliknite na OK

Na primjer, kreirao sam prilagođeni prikaz za greške i kritične događaje iz dnevnika aplikacije i sigurnosti

Ovaj prikaz se kasnije može uređivati ​​i neće nestati kada zatvorite uslužni program Event Viewer. Za uređivanje, kliknite desnim tasterom miša na prikaz i odaberite Filtriraj trenutni prilagođeni prikaz...

U prozoru koji se otvori, uradite dodatna podešavanja u prezentaciji.

Možete povući analogiju između prilagođenog prikaza i sačuvanih uslova u Windows Explorer 7.

Zaključak

U ovom članku smo pogledali dnevnik događaja Windows 7. Razgovarali smo o gotovo svim osnovnim operacijama s njim radi lakšeg pronalaženja događaja grešaka i kritičnih događaja. I tu se postavlja logično pitanje: "Kako da ispravimo ove greške u sistemu?" Ovdje je sve mnogo komplikovanije. Na internetu ima malo informacija i stoga ćete možda morati potrošiti dosta vremena na to. Stoga, ako ste generalno zadovoljni radom računara, onda to ne morate da radite. Ako želite pokušati to popraviti, pogledajte video ispod.

Također možete koristiti evidenciju događaja za dijagnosticiranje sporog učitavanja Windows 7.

Bit će mi drago primiti bilo kakve komentare i sugestije.

U liniji Windows OS, svi glavni događaji koji se događaju u sistemu se snimaju i zatim zapisuju u dnevnik. Snimaju se greške, upozorenja i samo razna obavještenja. Na osnovu ovih zapisa napredni korisnik može ispraviti rad sistema i otkloniti greške. Naučimo kako otvoriti dnevnik događaja u Windows 7.

Dnevnik događaja je pohranjen u sistemskom alatu tzv "Preglednik događaja". Da vidimo kako se koristi na razne načine možete otići do njega.

Metoda 1: "Kontrolna tabla"

Jedan od najčešćih načina za pokretanje alata opisanog u ovom članku, iako daleko od najjednostavnijeg i najprikladnijeg, se vrši pomoću "Kontrolni paneli".


Metoda 2: Pokrenite alat

Mnogo je lakše pokrenuti aktivaciju opisanog alata pomoću alata "trčati".


Osnovni nedostatak ove brze i pogodne metode je potreba da zapamtite komandu za pozivanje prozora u svom umu.

Metod 3: Okvir za pretragu menija Start

Vrlo sličan način pozivanja alata koji proučavamo provodi se korištenjem polja za pretraživanje menija "počni".


Metoda 4: "Komandna linija"

Pozivanje alata putem "komandna linija" prilično nezgodno, ali takva metoda postoji i stoga je također vrijedna posebnog spomena. Prvo moramo pozvati prozor "komandna linija".


Metod 5: Direktno pokrenite datoteku eventvwr.exe

Za rješavanje problema možete koristiti takvu „egzotičnu“ opciju kao što je direktno pokretanje datoteke "dirigent". Međutim, ova metoda može biti korisna u praksi, na primjer, ako su kvarovi dosegli takav razmjer da druge opcije za pokretanje alata jednostavno nisu dostupne. Ovo se dešava izuzetno retko, ali je sasvim moguće.

Prije svega, trebate otići na lokaciju datoteke eventvwr.exe. Nalazi se u sistemskom direktoriju na ovoj stazi:

C:\Windows\System32


Metoda 6: Unošenje putanje datoteke u adresnu traku

Uz pomoć "dirigent" možemo brže pokrenuti prozor koji nas zanima. U ovom slučaju ne morate čak ni tražiti eventvwr.exe u direktoriju "System32". Da biste to učinili, u polju za adresu "dirigent" samo treba da navedete putanju do ove datoteke.


Metod 7: Kreirajte prečicu

Ako ne želite da pamtite različite komande ili skokove sekcija "Kontrolni paneli" Ako smatrate da je previše nezgodno, ali u isto vrijeme često koristite časopis, tada u ovom slučaju možete kreirati ikonu na "Desktop" ili na drugom mjestu koje Vama odgovara. Nakon toga pokrenite alat "Preglednik događaja"će se provesti što jednostavnije i bez potrebe da se bilo šta sjeća.


Problemi pri otvaranju časopisa

Postoje slučajevi kada se pojave problemi s otvaranjem dnevnika korištenjem gore opisanih metoda. Najčešće se to događa zato što je usluga odgovorna za rad ovog alata deaktivirana. Prilikom pokušaja pokretanja alata "Preglednik događaja" Pojavljuje se poruka koja ukazuje da je usluga evidencije događaja nedostupna. Zatim ga morate aktivirati.

  1. Prije svega, morate otići do "Upravitelj usluga". To se može učiniti iz odjeljka "Kontrolni paneli" koji se zove "Administracija". Kako ući u to je detaljno opisano prilikom razmatranja Metoda 1. Jednom unutra ovaj odeljak, potražite predmet "Usluge". Kliknite na njega.

    IN "Upravitelj usluga" možete koristiti alat "trčati". Pozovite ga kucanjem Win+R. Unesite u polje za unos:

    Kliknite "UREDU".

  2. Bez obzira da li ste izvršili tranziciju "Kontrolna tabla" ili koristili unos komande u polju alata "trčati", počinje "Upravitelj usluga". Potražite element na listi "Windows dnevnik događaja". Da biste olakšali pretragu, možete poredati sve objekte na listi po abecednom redu klikom na naziv polja "ime". Kada se pronađe željeni red, pogledajte odgovarajuću vrijednost u koloni "država". Ako je usluga omogućena, onda bi trebao biti natpis "radi". Ako je prazan, to znači da je usluga deaktivirana. Također pogledajte vrijednost u koloni "Tip pokretanja". U normalnom stanju tu bi trebao biti natpis "automatski". Ako postoji vrijednost "Onemogućeno", to znači da usluga nije aktivirana kada se sistem pokrene.

  3. Da biste to popravili, idite na svojstva usluge dvostrukim klikom na ime LMB.

  4. Otvara se prozor. Kliknite na područje "Tip pokretanja".

  5. Odaberite sa padajuće liste "automatski".

  6. Kliknite na natpise "Primijeni" I "UREDU".

  7. Vraćajući se u "Upravitelj usluga", mark "Windows dnevnik događaja". U lijevom dijelu školjke kliknite na natpis "trčati".

  8. Usluga je počela. Sada u odgovarajućem polju kolone "država" vrijednost će biti prikazana "radi", i u polju kolone "Tip pokretanja" pojaviće se natpis "automatski". Sada se časopis može otvoriti na bilo koji od načina koji smo opisali gore.

Postoji dosta opcija za aktiviranje dnevnika događaja u Windows 7. Naravno, najpovoljnije i najpopularnije metode su proći kroz "Traka sa alatkama", aktivacija pomoću alata "trčati" ili polja za pretragu menija "počni". Za lak pristup opisanoj funkciji, možete kreirati ikonu na "Desktop". Ponekad postoje problemi pri pokretanju prozora "Preglednik događaja". Zatim morate provjeriti da li je odgovarajuća usluga aktivirana.

Svaki web pretraživač vodi do nas, korisnika, sa svojim „dosijeom“ – pohranjuje informacije o svim posjećenim stranicama. Neki ljudi su zadovoljni ovom funkcijom, jer nam pomaže da pronađemo stranice koje smo jednom pogledali, ali ih nismo sačuvali kao oznake. Ali za neke je to najveća medveđa usluga – na primjer, ako mama i tata ili šef (ili žena) pomno prate šta radimo na internetu, a mi želimo da pobjegnemo od kontrole.

Ovaj članak je posvećen špijunskoj maniji, tačnije, kako sakriti tragove svoje aktivnosti na internetu od znatiželjnih očiju. Inače, prije nekog vremena smo razmatrali temu na primjeru Opera, Chrome, Firefox i IE.

Kako izbrisati historiju pretraživanja u različitim pretraživačima

Kako obrisati istoriju u Internet Explorer-u i Edge-u

Ova dva Microsoft pretraživača različito rukovode evidencijama pretraživanja. Pokazat ću vam kako to učiniti koristeći IE 11 i Edge 25.10586.0.0 kao primjer.

Internet Explorer

  • Da biste pristupili dnevniku posjećenih web resursa, idite na svojstva preglednika: kliknite na ikonu u obliku zupčanika u gornjem uglu prozora ili proširite meni „Alati“. Stavka “Svojstva” se nalazi na samom dnu.

  • U prozoru sa svojstvima idite na karticu "Općenito" i u odjeljku "Historija pretraživača" kliknite na dugme "Izbriši".

  • U sljedećem prozoru označite “Log” (lista posjećenih web stranica) i ponovo kliknite na “Delete”.

Edge

  • Klikom na dugme „Elipse“ u gornjem panelu otvorićemo glavni meni. Idemo dolje i kliknite na "Opcije".

  • Pronađite opciju za brisanje podataka pretraživača na listi parametara i kliknite na "Odaberite šta želite da obrišete".

  • U sljedećem meniju označite “Historija pretraživača” i kliknite na dugme za brisanje.

Kako očistiti istoriju u Operi

Opera omogućava i brisanje cijele historije i brisanje samo odabranih stranica iz nje. Ali prvo morate ući u glavni meni (dugme Opera) i kliknuti na stavku "History". Ili jednostavno pritisnite Ctrl+H na tastaturi.

  • Da izbrišete sve podatke za odabrani vremenski period (od samog početka korišćenja pretraživača, za nedelju dana, za dan ili za poslednji sat), kliknite na „Obriši posete“ u gornjem desnom uglu.

  • U novom prozoru označite istoimenu stavku i pritisnite dugme za brisanje.

  • Za brisanje pojedinačnih pregledanih stranica, vratite se na dnevnik (Ctrl+H) i pomaknite kursor preko željene linije. Kliknite na križić koji se pojavljuje na njegovoj desnoj strani.

Kako očistiti historiju u Google Chromeu

U različitim Google verzije Chromeove opcije čišćenja su na istim mjestima, a koliko se sjećam, redoslijed se nikada nije promijenio.

  • Da biste izbrisali informacije o svim posjećenim stranicama, kliknite na dugme sa tri trake u gornjem panelu (glavni meni) i izaberite „Dodatni alati“ - „Izbriši podatke o pregledanim stranicama“. Alternativno, pritisnite Shift+Ctrl+Delete na tastaturi.

  • U sljedećem prozoru označite prikaze, označite vremenski period i kliknite na dugme za brisanje.

Za brisanje pojedinačnih unosa:

  • otvorite odjeljak „Istorija“ (preko glavnog menija ili pritiskom na Ctrl+H);

  • Označite nepotrebne potvrdne okvire i kliknite na "Izbriši odabrane objekte".

Kako obrisati istoriju u Yandex pretraživaču

Pogledajmo primjer Yandex pretraživača verzije 15.12.1.6476.

Koraci za brisanje pregledanih stranica Yandex pretraživač skoro isto kao u Operi i google chrome. A sada ćete vidjeti koliko se malo razlikuju.

  • Idemo u „historijski“ odjeljak Yandex web pretraživača tako što otvaramo glavni meni klikom na dugme sa tri trake. Ili pritiskom na Ctrl+H.

  • Da biste izbrisali pojedinačni unos, kliknite desnim tasterom miša na strelicu u obliku trokuta koja se pojavljuje na desnoj strani kada pređete mišem preko linije i označite „Izbriši iz istorije“.
  • Za potpuno uklanjanje log, kliknite na "Obriši istoriju".

  • U sljedećem prozoru označite prikaze, odaberite vremenski raspon i kliknite na odgovarajuće dugme za početak čišćenja.

Kako očistiti historiju u Firefoxu

Koristim verziju Mozilla Firefox 43.0.4. Ako imate neki od ranijih, ova uputstva će raditi i za vas. Dakle…

  • Glavni meni, iz kojeg možemo pristupiti odeljku koji nam je potreban, i dalje je skriven iza ikone sa tri horizontalne trake u gornjem panelu. Uđimo u njega i odaberite "Journal" ili pritisnite kombinaciju Ctrl+H.

  • Naš sljedeći izbor je stavka „Izbriši historiju“, koja se također otvara pomoću prečaca Ctrl+Shift+Delete.

  • U novom prozoru označite posjete i preuzimanja, označite vremenski period i kliknite OK.

Da biste izbrisali pojedinačne zapise o pregledanim stranicama, vratite se na prethodni meni i odaberite “Prikaži cijeli dnevnik”. Lista, podijeljena na tačke, otvara se u prozoru “Biblioteka”. Da biste uklonili nepotreban unos, kliknite desnim tasterom miša na njega i izaberite „Izbriši ovu stranicu“.

Kako povratiti izbrisane informacije o posjećenim stranicama

Nadam se da je sve jasno sa tehnikama za uklanjanje tragova surfanja webom. Sada neke informacije za one koji se ponašaju kao kontrolori neopreznih korisnika interneta. Znajte: informacije o tome koje su stranice pregledane na vašem računalu mogu se vratiti!

Ako razmišljate o običnim, onda je malo vjerovatno da će oni pomoći koliko mali špijunski uslužni program koji može izvući sve „unutarnje i izlaze“ iz većine popularnih pretraživača.

Kako koristiti HstEx:

  1. Instalirajte i pokrenite HstEx s administratorskim pravima.
  2. U poglavlju Postavke ulaza/izlaza navedite tri parametra:
  • Izvor podataka– volumen ili sliku diska na kojoj treba izvršiti pretragu.
  • Izvozni folder– folder za spremanje oporavljene datoteke.
  • Tip podataka– pretraživač čiji će se podaci čitati.
  1. Kliknite na "Start" i pričekajte dok se oporavak ne završi.
  2. Uživajte u inkriminirajućim dokazima na odjelu korisnika.

Šetnja kroz otvorene prostore globalna mreža, zapamtite da se mnogi podaci za koje mislite da su izbrisani mogu uspješno oporaviti. Kako biste izbjegli da budete "nezahvalno bolni" jednog dana, posjetite kompromitujuće stranice u anonimnom načinu i samo sa svog osobnog računara ili pametnog telefona.

U nekim slučajevima, potrebno je izbrisati sve unose u Windows evidenciji događaja na računaru ili serveru. Naravno, brisanje sistemskih logova može se obaviti i iz grafičkog preglednika događaja - Eventvwr.msc(Kliknite desnim tasterom miša na željenu evidenciju -> Clear Log), međutim, počevši od Viste, Windows koristi nekoliko desetina logova za različite sistemske komponente, a brisanje svih sa konzole Event Viewer će biti prilično zamorno. Mnogo je lakše očistiti dnevnike iz komandne linije: with koristeći PowerShell ili ugrađeni uslužni program wevtutil.

Brisanje dnevnika događaja pomoću PowerShell-a

Ako imate instaliran PowerShell 3 (već instaliran prema zadanim postavkama u Windows 8/Windows Server 2012 i novijim), možete koristiti cmdlete da dobijete listu dnevnika i izbrišete ih Get-EventLog I Clear-EventLog.

Pokrenite PowerShell konzolu s administratorskim pravima i koristite sljedeću naredbu da izliste sve klasične evidencije događaja na sistemu sa njihovim maksimalnim veličinama i brojem događaja u njima.

Get-EventLog –LogName *

Za brisanje svih događaja iz određenog dnevnika događaja (na primjer, sistemskog dnevnika), koristite naredbu:

Clear-EventLog – LogName System

Kao rezultat, svi događaji iz ovog dnevnika će biti izbrisani, a samo jedan EventId događaj će ostati u dnevniku događaja 104 sa tekstom " Sistemski dnevnik je obrisan».

Da biste obrisali sve zapise događaja, morat ćete preusmjeriti imena dnevnika na cjevovod, međutim, to nažalost nije dozvoljeno. Stoga ćemo morati koristiti ForEach petlju:

Get-EventLog -LogName * | ForEach(Clear-EventLog$_.Log)

Ovo će obrisati sve klasične EventLogove.

Brisanje dnevnika pomoću uslužnog programa za konzolu WevtUtil.exe

Za rad sa događajima u Windows-u, moćan uslužni program komandne linije dostupan je već duže vrijeme WevtUtil.exe. Njegova sintaksa je na prvi pogled malo komplikovana. Evo, na primjer, što vraća uslužni program za pomoć:

Da biste prikazali listu dnevnika događaja registrovanih u sistemu, pokrenite naredbu:

WevtUtil enum-logs

ili kraća verzija:

Na ekranu će biti prikazana prilično impresivna lista dostupnih časopisa.

Možete dobiti više detaljne informacije za određeni časopis:

WevtUtil gl Setup

Brisanje događaja u određenom dnevniku se radi ovako:

WevtUtil cl Setup

Prije čišćenja možete kreirati rezervna kopija događaji u dnevniku, pohranjujući ih u datoteku:

WevtUtil cl Setup /bu:SetupLog_Bak.evtx

Za brisanje svih dnevnika odjednom, možete koristiti Powershell cmdlet GetWinEvent da dobijete sve objekte dnevnika i Wevtutil.exe da ih obrišete:

Get-WinEvent -ListLog * -Force | % ( Wevtutil.exe cl $_.LogName)

Wevtutil el | ForEach ( wevtutil cl "$_")

Bilješka. U našem primjeru, 3 dnevnika nisu bila obrisana zbog greške u pristupu. Vrijedi pokušati obrisati sadržaj ovih dnevnika sa konzole Event Viewer.

Brisanje dnevnika se može obaviti i iz klasične komandne linije:

za /F "tokens=*" %1 u ("wevtutil.exe el") DO wevtutil.exe cl "%1"

Sigurno znate da je dnevnik događaja u Windowsu 10 neka vrsta skladišta koja se može koristiti pod uslovom da je morate preuzeti iz ovog spremišta specifične informacije. Jasno je da je takav plan skladištenja vrlo praktičan i zgodan za korištenje, ali postoje situacije kada je to jednostavno neophodno. Razloga za čišćenje skladišta može biti mnogo i oni mogu biti nevjerovatno raznoliki, pa pokušajmo očistiti na nekoliko načina.

Metoda #1 - Ručno brisanje evidencije događaja u Windows 10

U ovom koraku sve će biti krajnje jednostavno i od vas se neće tražiti da radite ništa dodatno globalno. Jednostavno otvorimo dodatak događaja kroz meni „Start“, pod uslovom da proširimo evidenciju ili kliknemo desnim tasterom miša na željeni odeljak i u skladu s tim u meniju koji se otvori odaberemo opciju „Obriši zapisnik...“.

Metoda br. 2 – Brisanje evidencije događaja u Windows 10 pomoću komandne linije

Ako trebaš obrišite evidenciju događaja u Windows 10 potpuno i potpuno, onda biste trebali koristiti “ komandna linija" Da biste to učinili, pokrenite konzolu kao administrator i izvršite sljedeću naredbu u njoj: za /F "tokens=*" %1 u ("wevtutil.exe el") DO wevtutil.exe cl "%1"

Čim unesete gornju komandu i pritisnete tipku “Enter”, odmah ćete vidjeti na ekranu monitora zapisnik radnji za brisanje svih zapisa u nizu.
Ako, međutim, trebate koristiti komandnu liniju da obrišete ne sve particije odjednom, već samo jednu, tada biste trebali koristiti “inicijalno naredbu”: “wevtutil el|more”.

Koji će vam pokazati listu dostupnih dnevnika, a nakon toga odaberite dnevnik koji trebate izbrisati i obrišite ga pomoću naredbe: wevtutil.exe cl NameLog

Imajte na umu da je u gornjoj naredbi “NameLog” naziv dnevnika koji će morati biti obrisan.

Metod #3 - Obrišite evidenciju događaja u Windows 10 koristeći PowerShell

Da bi obrišite evidenciju događaja u Windows 10, možete koristiti "PowerShell". Za ovu radnju potrebno je da pokrenete konzolu kao administrator i u njoj izvršite kombinaciju nekoliko naredbi poput ove: wevtutil el | Foreach-Object(wevtutil cl "$_")

Imajte na umu da će vam ova metoda omogućiti da obrišete gotovo cijeli dnevnik događaja, osim nekoliko događaja kojima nemate pristup.

mob_info