Εκκαθάριση του ιστορικού περιήγησης στον Internet Explorer. Εκκαθάριση αρχείων καταγραφής συμβάντων των Windows με χρήση PowerShell και wevtutil Εκκαθάριση αρχείων καταγραφής Windows 7

Γεια σας φίλοι! Σε αυτό το άρθρο θα εξετάσουμε Αρχείο καταγραφής συμβάντων των Windows 7. Το λειτουργικό σύστημα καταγράφει σχεδόν όλα όσα του συμβαίνουν σε αυτό το αρχείο καταγραφής. Είναι βολικό να το προβάλετε χρησιμοποιώντας την εφαρμογή Event Viewer, η οποία είναι εγκατεστημένη με . Το να πούμε ότι υπάρχουν πολλά καταγεγραμμένα γεγονότα σημαίνει να μην λέμε τίποτα. Το σκοτάδι τους. Αλλά είναι δύσκολο να μπερδευτείς σε αυτά, καθώς όλα είναι ταξινομημένα σε κατηγορίες.

Χάρη στο αρχείο καταγραφής συμβάντων, είναι πολύ πιο εύκολο για τους ειδικούς και τους απλούς χρήστες να βρουν σφάλματα και να τα διορθώσουν. Όταν λέω πιο εύκολο, δεν εννοώ εύκολο. Σχεδόν πάντα, για να διορθώσετε ένα επαναλαμβανόμενο λάθος, θα πρέπει να διαβάσετε πολύ υλικό και να το ξαναδιαβάσετε. Μερικές φορές αξίζει τον κόπο να απαλλαγείτε από τη μη τυπική συμπεριφορά του λειτουργικού συστήματος.

Προκειμένου το λειτουργικό σύστημα να συμπληρώσει με επιτυχία τα αρχεία καταγραφής συμβάντων, πρέπει να εκτελείται η υπηρεσία καταγραφής συμβάντων των Windows, η οποία είναι υπεύθυνη για αυτό. Ας ελέγξουμε αν αυτή η υπηρεσία εκτελείται. Στο πεδίο αναζήτησης του κύριου μενού αναζητούμε Υπηρεσίες

Εύρεση υπηρεσίας Αρχείο καταγραφής συμβάντων των Windowsκαι ελέγξτε την κατάσταση - Εργακαι τύπος εκκίνησης - Αυτομάτως

Εάν αυτή η υπηρεσία δεν εκτελείται, κάντε διπλό κλικ πάνω της με το αριστερό ποντίκι και στις ιδιότητες, στην ενότητα Τύπος εκκίνησης, επιλέξτε Αυτόματη. Στη συνέχεια, κάντε κλικ στην επιλογή Εκτέλεση και OK

Η υπηρεσία έχει ξεκινήσει και τα αρχεία καταγραφής συμβάντων θα αρχίσουν να συμπληρώνονται.

Εκκινούμε το βοηθητικό πρόγραμμα προβολής συμβάντων χρησιμοποιώντας

Το προεπιλεγμένο βοηθητικό πρόγραμμα μοιάζει με αυτό:

Πολλά πράγματα εδώ μπορούν να προσαρμοστούν για τον εαυτό σας. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε τα κουμπιά κάτω από την περιοχή μενού για να αποκρύψετε ή να εμφανίσετε το δέντρο της κονσόλας στα αριστερά και τον πίνακα ενεργειών στα δεξιά

Η περιοχή στο κάτω κέντρο ονομάζεται Περιοχή προβολής. Εμφανίζει πληροφορίες σχετικά με το επιλεγμένο συμβάν. Μπορεί να αφαιρεθεί αποεπιλέγοντας το αντίστοιχο πλαίσιο ελέγχου στο μενού Προβολή ή κάνοντας κλικ στο σταυρό στην επάνω δεξιά γωνία της περιοχής προβολής

Το κύριο πεδίο βρίσκεται στο επάνω κέντρο και είναι ένας πίνακας με τα συμβάντα του αρχείου καταγραφής που επιλέξατε στη Δέντρο της κονσόλας. Από προεπιλογή, δεν εμφανίζονται όλες οι στήλες. Μπορείτε να προσθέσετε και να αλλάξετε τη σειρά εμφάνισης τους. Για να το κάνετε αυτό, κάντε δεξί κλικ στην κεφαλίδα οποιασδήποτε στήλης και επιλέξτε Προσθήκη ή αφαίρεση στηλών...

Στο παράθυρο που ανοίγει, προσθέστε τις απαιτούμενες στήλες από το αριστερό πεδίο στη στήλη Εμφανιζόμενες στήλες

Για να αλλάξετε τη σειρά εμφάνισης των στηλών στο δεξί πεδίο, επιλέξτε την επιθυμητή στήλη και χρησιμοποιήστε τα κουμπιά Πάνω και Κάτω για να αλλάξετε τη θέση.

Κάθε στήλη είναι μια συγκεκριμένη ιδιότητα του συμβάντος. Όλες αυτές οι ιδιότητες περιγράφηκαν τέλεια από τον Ντμίτρι Μπουλάνοφ. Θα σας δώσω ένα στιγμιότυπο οθόνης. Κάντε κλικ πάνω του για μεγέθυνση.

Δεν έχει νόημα να ορίσετε όλες τις στήλες στον πίνακα, καθώς οι ιδιότητες των κλειδιών εμφανίζονται στη θύρα προβολής. Εάν το τελευταίο δεν εμφανίζεται για εσάς, τότε κάνοντας διπλό κλικ με το αριστερό κουμπί του ποντικιού στο συμβάν σε ξεχωριστό παράθυρο θα δείτε τις ιδιότητές του

Η καρτέλα Γενικά έχει μια περιγραφή αυτού του σφάλματος και μερικές φορές έναν τρόπο για να το διορθώσετε. Παρακάτω είναι όλες οι ιδιότητες του συμβάντος και στην ενότητα Λεπτομέρειες υπάρχει ένας σύνδεσμος προς τη Βοήθεια Ιστού όπου ενδέχεται να είναι διαθέσιμες πληροφορίες για τη διόρθωση του σφάλματος.

Μητρώα συμβάντων

Υπηρεσία διαχείρισης κλειδιών— Καταγράφονται συμβάντα υπηρεσίας διαχείρισης κλειδιών. Σχεδιασμένο για να διαχειρίζεται ενεργοποιήσεις εταιρικής έκδοσης λειτουργικά συστήματα. Το περιοδικό είναι άδειο γιατί δεν μπορείς χωρίς αυτό.

Τα περιοδικά έχουν επίσης τις δικές τους ιδιότητες. Για να τα προβάλετε, κάντε δεξί κλικ στο αρχείο καταγραφής και επιλέξτε Ιδιότητες στο μενού περιβάλλοντος

Στις ιδιότητες που ανοίγουν, βλέπετε το πλήρες όνομα του αρχείου καταγραφής, Διαδρομή στο αρχείο καταγραφής, το μέγεθος και τις ημερομηνίες δημιουργίας του, τις αλλαγές και πότε άνοιξε

Το πλαίσιο ελέγχου Ενεργοποίηση καταγραφής είναι επίσης επιλεγμένο. Δεν είναι ενεργό και δεν μπορεί να αφαιρεθεί. Κοίταξα αυτή την επιλογή στις ιδιότητες άλλων περιοδικών, εκεί είναι επίσης ενεργοποιημένη και ανενεργή. Για το αρχείο καταγραφής συμβάντων εξοπλισμού, βρίσκεται ακριβώς στην ίδια θέση και το αρχείο καταγραφής δεν διατηρείται.

Στις ιδιότητες, μπορείτε να ορίσετε το Μέγιστο μέγεθος αρχείου καταγραφής (KB) και να επιλέξετε μια ενέργεια όταν επιτευχθεί το μέγιστο μέγεθος. Για διακομιστές και άλλους σημαντικούς σταθμούς εργασίας, πιθανότατα κάντε το μέγεθος του αρχείου καταγραφής μεγαλύτερο και επιλέξτε Αρχείο καταγραφής όταν είναι γεμάτο, ώστε σε περίπτωση έκτακτης ανάγκης να μπορείτε να παρακολουθείτε πότε ξεκίνησε η δυσλειτουργία.

Εργασία με αρχεία καταγραφής συμβάντων των Windows 7

Η εργασία περιλαμβάνει ταξινόμηση, ομαδοποίηση, καθαρισμό αρχείων καταγραφής και δημιουργία προσαρμοσμένων προβολών για να διευκολύνεται η εύρεση ορισμένων συμβάντων.

Επιλέξτε οποιοδήποτε περιοδικό. Για παράδειγμα, Εφαρμογή και στον πίνακα, στο κέντρο, κάντε κλικ στην κεφαλίδα οποιασδήποτε στήλης με το αριστερό κουμπί του ποντικιού. Τα συμβάντα θα ταξινομηθούν με βάση αυτήν τη στήλη

Εάν πατήσετε ξανά, θα λάβετε ταξινόμηση προς την αντίθετη κατεύθυνση. Οι αρχές ταξινόμησης είναι οι ίδιες όπως για το . Ο περιορισμός είναι ότι δεν μπορείτε να ταξινομήσετε κατά περισσότερες από μία στήλες.

Για να ομαδοποιήσετε συμβάντα ανά συγκεκριμένη στήλη, κάντε δεξί κλικ στην κεφαλίδα της και επιλέξτε Ομαδοποίηση συμβάντων ανά στήλη. Στο παράδειγμα, τα συμβάντα ομαδοποιούνται κατά τη στήλη Επίπεδο

Σε αυτή την περίπτωση, είναι βολικό να συνεργαστείτε με μια συγκεκριμένη ομάδα εκδηλώσεων. Για παράδειγμα με λάθη. Μετά την ομαδοποίηση συμβάντων, θα μπορείτε να συμπτύξετε και να επεκτείνετε ομάδες. Αυτό μπορεί επίσης να γίνει στον ίδιο τον πίνακα συμβάντων κάνοντας διπλό κλικ στο όνομα της ομάδας. Για παράδειγμα, Επίπεδο: Προειδοποίηση (74).

Για να διαγράψετε μια ομαδοποίηση, κάντε ξανά δεξί κλικ στην κεφαλίδα της στήλης και επιλέξτε Διαγραφή ομαδοποίησης συμβάντων.

Εκκαθάριση του ημερολογίου

Εάν έχετε διορθώσει σφάλματα στο σύστημα που οδήγησαν στην καταγραφή συμβάντων στο αρχείο καταγραφής, τότε πιθανότατα θα θέλετε να διαγράψετε το αρχείο καταγραφής έτσι ώστε οι παλιές καταχωρήσεις να μην παρεμβαίνουν στη διάγνωση νέων συνθηκών υπολογιστή. Για να το κάνετε αυτό, κάντε δεξί κλικ στο αρχείο καταγραφής που θέλετε να διαγράψετε και επιλέξτε Εκκαθάριση αρχείου καταγραφής...

Στο παράθυρο που ανοίγει, μπορούμε απλά να διαγράψουμε το αρχείο καταγραφής και μπορούμε να το αποθηκεύσουμε σε ένα αρχείο πριν το διαγράψουμε

Προσαρμοσμένες προβολές

Η διαμορφωμένη ταξινόμηση και ομαδοποίηση εξαφανίζονται όταν κλείνετε το παράθυρο της Προβολής συμβάντων. Εάν εργάζεστε συχνά με συμβάντα, μπορείτε να δημιουργήσετε προσαρμοσμένες προβολές. Αυτά είναι ορισμένα φίλτρα που αποθηκεύονται στην αντίστοιχη ενότητα του δέντρου της κονσόλας και δεν εξαφανίζονται πουθενά όταν το Event Viewer είναι κλειστό.

Για να δημιουργήσετε μια προσαρμοσμένη προβολή, κάντε δεξί κλικ σε οποιοδήποτε αρχείο καταγραφής και επιλέξτε Δημιουργία προσαρμοσμένης προβολής...

Στο παράθυρο που ανοίγει, στην ενότητα Ημερομηνία, επιλέξτε από την αναπτυσσόμενη λίστα το χρονικό εύρος για το οποίο πρέπει να επιλέξουμε συμβάντα

Στην ενότητα Επίπεδο συμβάντος, επιλέξτε τα πλαίσια για να επιλέξετε τη σημασία των συμβάντων.

Μπορούμε να κάνουμε δειγματοληψία ανά συγκεκριμένο περιοδικό ή περιοδικά ή ανά πηγή. Αλλάξτε το πλαίσιο ραδιοφώνου στην επιθυμητή θέση και επιλέξτε τα απαραίτητα πλαίσια ελέγχου από την αναπτυσσόμενη λίστα

Μπορείτε να επιλέξετε συγκεκριμένους κωδικούς συμβάντων που θα εμφανίζονται ή δεν θα εμφανίζονται στην προβολή που δημιουργείτε.

Όταν έχουν επιλεγεί όλες οι επιλογές προβολής, κάντε κλικ στο OK.

Στο παράθυρο που εμφανίζεται, ορίστε το όνομα και την περιγραφή της προσαρμοσμένης προβολής και κάντε κλικ στο OK

Για παράδειγμα, δημιούργησα μια προσαρμοσμένη προβολή για σφάλματα και κρίσιμα συμβάντα από τα αρχεία καταγραφής εφαρμογής και ασφάλειας

Αυτή η προβολή μπορεί αργότερα να επεξεργαστεί και δεν θα εξαφανιστεί όταν κλείσετε το βοηθητικό πρόγραμμα Event Viewer. Για επεξεργασία, κάντε δεξί κλικ στην προβολή και επιλέξτε Φιλτράρισμα τρέχουσας προσαρμοσμένης προβολής...

Στο παράθυρο που ανοίγει, κάντε επιπρόσθετες ρυθμίσειςστην παρουσίαση.

Μπορείτε να σχεδιάσετε μια αναλογία μεταξύ της Προσαρμοσμένης προβολής και των Αποθηκευμένων Συνθηκών στην Εξερεύνηση των Windows 7.

συμπέρασμα

Σε αυτό το άρθρο, εξετάσαμε το αρχείο καταγραφής συμβάντων των Windows 7. Μιλήσαμε για όλες σχεδόν τις βασικές λειτουργίες με αυτό για την ευκολία εύρεσης συμβάντων σφαλμάτων και κρίσιμων συμβάντων. Και εδώ τίθεται ένα λογικό ερώτημα: "Πώς μπορούμε να διορθώσουμε αυτά τα σφάλματα στο σύστημα;" Όλα είναι πολύ πιο περίπλοκα εδώ. Υπάρχουν λίγες πληροφορίες στο Διαδίκτυο και επομένως μπορεί να χρειαστεί να αφιερώσετε πολύ χρόνο σε αυτό. Επομένως, εάν είστε γενικά ικανοποιημένοι με τη λειτουργία του υπολογιστή, τότε δεν χρειάζεται να το κάνετε αυτό. Αν θέλετε να προσπαθήσετε να το διορθώσετε, δείτε το παρακάτω βίντεο.

Μπορείτε επίσης να χρησιμοποιήσετε το αρχείο καταγραφής συμβάντων για τη διάγνωση της αργής φόρτωσης των Windows 7.

Θα χαρώ να λάβω οποιαδήποτε σχόλια και προτάσεις.

Στη γραμμή λειτουργικού συστήματος Windows, όλα τα σημαντικά συμβάντα που συμβαίνουν στο σύστημα καταγράφονται και στη συνέχεια καταγράφονται στο αρχείο καταγραφής. Καταγράφονται λάθη, προειδοποιήσεις και απλώς διάφορες ειδοποιήσεις. Με βάση αυτά τα αρχεία προχωρημένος χρήστηςμπορεί να διορθώσει τη λειτουργία του συστήματος και να εξαλείψει σφάλματα. Ας μάθουμε πώς να ανοίξετε το αρχείο καταγραφής συμβάντων στα Windows 7.

Το αρχείο καταγραφής συμβάντων αποθηκεύεται σε ένα εργαλείο συστήματος που ονομάζεται "Προβολή εκδηλώσεων". Ας δούμε πώς μπορείτε να φτάσετε εκεί χρησιμοποιώντας διαφορετικές μεθόδους.

Μέθοδος 1: "Πίνακας Ελέγχου"

Ένας από τους πιο συνηθισμένους τρόπους εκκίνησης του εργαλείου που περιγράφεται σε αυτό το άρθρο, αν και απέχει πολύ από τον πιο εύκολο και βολικό, γίνεται με τη χρήση "Πίνακες Ελέγχου".

Μέθοδος 2: Εκτέλεση εργαλείου

Είναι πολύ πιο εύκολο να ξεκινήσετε την ενεργοποίηση του περιγραφόμενου εργαλείου χρησιμοποιώντας το εργαλείο "Τρέξιμο".

Το βασικό μειονέκτημα αυτής της γρήγορης και βολικής μεθόδου είναι η ανάγκη να θυμάστε την εντολή για να καλέσετε το παράθυρο στο μυαλό σας.

Μέθοδος 3: Πλαίσιο αναζήτησης μενού Έναρξη

Μια πολύ παρόμοια μέθοδος κλήσης του εργαλείου που μελετάμε πραγματοποιείται χρησιμοποιώντας το πεδίο αναζήτησης του μενού "Αρχή".

Μέθοδος 4: "Γραμμή εντολών"

Κλήση εργαλείου μέσω "Γραμμή εντολών"αρκετά άβολο, αλλά υπάρχει μια τέτοια μέθοδος, και ως εκ τούτου αξίζει επίσης ειδική μνεία. Πρώτα πρέπει να καλέσουμε το παράθυρο "Γραμμή εντολών".

Μέθοδος 5: Εκκινήστε απευθείας το αρχείο eventvwr.exe

Μπορείτε να χρησιμοποιήσετε μια τέτοια "εξωτική" επιλογή για την επίλυση του προβλήματος όπως η απευθείας έναρξη ενός αρχείου από "Αγωγός". Ωστόσο, αυτή η μέθοδος μπορεί να είναι χρήσιμη στην πράξη, για παράδειγμα, εάν οι αστοχίες έχουν φτάσει σε τέτοια κλίμακα ώστε άλλες επιλογές για την εκκίνηση του εργαλείου απλώς δεν είναι διαθέσιμες. Αυτό συμβαίνει εξαιρετικά σπάνια, αλλά είναι αρκετά πιθανό.

Πρώτα απ 'όλα, πρέπει να μεταβείτε στη θέση του αρχείου eventvwr.exe. Βρίσκεται στον κατάλογο του συστήματος σε αυτή τη διαδρομή:

C:\Windows\System32

Μέθοδος 6: Εισαγωγή της διαδρομής αρχείου στη γραμμή διευθύνσεων

Με βοήθεια "Αγωγός"μπορούμε να εκκινήσουμε πιο γρήγορα το παράθυρο που μας ενδιαφέρει. Σε αυτήν την περίπτωση, δεν χρειάζεται καν να αναζητήσετε το eventvwr.exe στον κατάλογο "System32". Για να το κάνετε αυτό, στο πεδίο διεύθυνσης "Αγωγός"απλά πρέπει να καθορίσετε τη διαδρομή προς αυτό το αρχείο.

Μέθοδος 7: Δημιουργήστε μια συντόμευση

Εάν δεν θέλετε να θυμάστε διαφορετικές εντολές ή άλματα ενότητας "Πίνακες Ελέγχου"Εάν το θεωρείτε πολύ άβολο, αλλά ταυτόχρονα χρησιμοποιείτε συχνά το περιοδικό, τότε σε αυτήν την περίπτωση μπορείτε να δημιουργήσετε ένα εικονίδιο στο "Επιφάνεια εργασίας"ή σε άλλο κατάλληλο μέρος για εσάς. Μετά από αυτό, εκκινήστε το εργαλείο "Προβολή εκδηλώσεων"θα πραγματοποιηθεί όσο το δυνατόν πιο απλά και χωρίς να χρειάζεται να θυμόμαστε τίποτα.

Προβλήματα στο άνοιγμα του περιοδικού

Υπάρχουν περιπτώσεις που προκύπτουν προβλήματα με το άνοιγμα ενός περιοδικού χρησιμοποιώντας τις μεθόδους που περιγράφονται παραπάνω. Τις περισσότερες φορές αυτό συμβαίνει επειδή η υπηρεσία που είναι υπεύθυνη για τη λειτουργία αυτού του εργαλείου είναι απενεργοποιημένη. Όταν προσπαθείτε να εκτελέσετε το εργαλείο "Προβολή εκδηλώσεων"Εμφανίζεται ένα μήνυμα που υποδεικνύει ότι η υπηρεσία Καταγραφής συμβάντων δεν είναι διαθέσιμη. Τότε πρέπει να το ενεργοποιήσετε.

Πρώτα απ 'όλα, πρέπει να πάτε στο "Διευθυντής Υπηρεσιών". Αυτό μπορεί να γίνει από την ενότητα "Πίνακες Ελέγχου"η οποία ονομάζεται "Διαχείριση". Πώς να μπείτε σε αυτό περιγράφηκε λεπτομερώς κατά την εξέταση Μέθοδος 1. Μόλις μπείτε σε αυτήν την ενότητα, αναζητήστε το στοιχείο "Υπηρεσίες". Κάντε κλικ σε αυτό.

ΣΕ "Διευθυντής Υπηρεσιών"μπορείτε να πάτε χρησιμοποιώντας το εργαλείο "Τρέξιμο". Καλέστε τον πληκτρολογώντας Win+R. Εισαγάγετε στην περιοχή εισαγωγής:

Κάντε κλικ "ΕΝΤΑΞΕΙ".

Ανεξάρτητα από το αν κάνατε τη μετάβαση "Πίνακας Ελέγχου"ή χρησιμοποίησε την είσοδο εντολών στο πεδίο εργαλείου "Τρέξιμο", ξεκινά "Διευθυντής Υπηρεσιών". Αναζητήστε ένα στοιχείο στη λίστα "Αρχείο καταγραφής συμβάντων των Windows". Για να διευκολύνετε την αναζήτησή σας, μπορείτε να τακτοποιήσετε όλα τα αντικείμενα της λίστας με αλφαβητική σειρά κάνοντας κλικ στο όνομα του πεδίου "Ονομα". Μόλις βρεθεί η επιθυμητή σειρά, κοιτάξτε την αντίστοιχη τιμή στη στήλη "Κατάσταση". Εάν η υπηρεσία είναι ενεργοποιημένη, τότε θα πρέπει να υπάρχει μια επιγραφή "Εργα". Εάν είναι άδειο, αυτό σημαίνει ότι η υπηρεσία είναι απενεργοποιημένη. Δείτε επίσης την τιμή στη στήλη "Τύπος εκκίνησης". Σε κανονική κατάσταση θα πρέπει να υπάρχει μια επιγραφή εκεί "Αυτομάτως". Αν υπάρχει μια τιμή εκεί "Ατομα με ειδικές ανάγκες", αυτό σημαίνει ότι η υπηρεσία δεν ενεργοποιείται κατά την εκκίνηση του συστήματος.

Για να το διορθώσετε, μεταβείτε στις ιδιότητες υπηρεσίας κάνοντας διπλό κλικ στο όνομα LMB.

Ανοίγει ένα παράθυρο. Κάντε κλικ στην περιοχή "Τύπος εκκίνησης".

Επιλέξτε από την αναπτυσσόμενη λίστα "Αυτομάτως".

Κάντε κλικ στις επιγραφές "Ισχύουν"Και "ΕΝΤΑΞΕΙ".

Επιστρέφοντας στο "Διευθυντής Υπηρεσιών", σημάδι "Αρχείο καταγραφής συμβάντων των Windows". Στην αριστερή περιοχή του κελύφους, κάντε κλικ στην επιγραφή "Τρέξιμο".

Η υπηρεσία ξεκίνησε. Τώρα στο αντίστοιχο πεδίο στήλης "Κατάσταση"θα εμφανιστεί η τιμή "Εργα"και στο πεδίο στήλης "Τύπος εκκίνησης"θα εμφανιστεί η επιγραφή "Αυτομάτως". Τώρα το περιοδικό μπορεί να ανοίξει με οποιονδήποτε από τους τρόπους που περιγράψαμε παραπάνω.

Υπάρχουν αρκετές επιλογές για να ενεργοποιήσετε το αρχείο καταγραφής συμβάντων στα Windows 7. Φυσικά, οι πιο βολικές και δημοφιλείς μέθοδοι είναι να πραγματοποιήσετε "Γραμμή εργαλείων", ενεργοποίηση με χρήση του εργαλείου "Τρέξιμο"ή πεδία αναζήτησης μενού "Αρχή". Για εύκολη πρόσβαση στην περιγραφόμενη λειτουργία, μπορείτε να δημιουργήσετε ένα εικονίδιο στο "Επιφάνεια εργασίας". Μερικές φορές υπάρχουν προβλήματα με την εκκίνηση του παραθύρου "Προβολή εκδηλώσεων". Στη συνέχεια, πρέπει να ελέγξετε εάν η αντίστοιχη υπηρεσία είναι ενεργοποιημένη.

Κάθε πρόγραμμα περιήγησης ιστού οδηγεί σε εμάς, τους χρήστες, με τον δικό του «φάκελο» - αποθηκεύει πληροφορίες για όλες τις σελίδες που επισκέφθηκαν. Μερικοί άνθρωποι είναι ευχαριστημένοι με αυτήν τη λειτουργία, επειδή μας βοηθά να βρίσκουμε ιστότοπους που κάποτε κοιτάζαμε αλλά δεν αποθηκεύσαμε ως σελιδοδείκτες. Αλλά για κάποιους, αυτό είναι το πιο κακό - για παράδειγμα, αν η μαμά και ο μπαμπάς ή το αφεντικό (ή η σύζυγος) παρακολουθούν στενά τι κάνουμε στο Διαδίκτυο και θέλουμε να ξεφύγουμε από τον έλεγχο.

Αυτό το άρθρο είναι αφιερωμένο στην κατασκοπευτική μανία, ή πιο συγκεκριμένα, στο πώς να κρύψετε τα ίχνη της δραστηριότητάς σας στο Διαδίκτυο από τα αδιάκριτα βλέμματα. Παρεμπιπτόντως, πριν από λίγο καιρό, εξετάσαμε το θέμα χρησιμοποιώντας το παράδειγμα Opera, Chrome, Firefox και IE.

Πώς να καθαρίσετε το ιστορικό περιήγησής σας σε διαφορετικά προγράμματα περιήγησης

Πώς να καθαρίσετε το ιστορικό στον Internet Explorer και τον Edge

Αυτά τα δύο προγράμματα περιήγησης της Microsoft χειρίζονται διαφορετικά τα αρχεία καταγραφής περιήγησης. Θα σας δείξω πώς να το κάνετε αυτό χρησιμοποιώντας τον IE 11 και τον Edge 25.10586.0.0 ως παράδειγμα.

Internet Explorer

Για να αποκτήσετε πρόσβαση στο αρχείο καταγραφής των πόρων ιστού που έχετε επισκεφθεί, μεταβείτε στις ιδιότητες του προγράμματος περιήγησης: κάντε κλικ στο εικονίδιο σε σχήμα γραναζιού στην επάνω γωνία του παραθύρου ή αναπτύξτε το μενού "Εργαλεία". Το στοιχείο "Ιδιότητες" βρίσκεται στο κάτω μέρος.

Στο παράθυρο ιδιοτήτων, μεταβείτε στην καρτέλα "Γενικά" και στην ενότητα "Ιστορικό προγράμματος περιήγησης", κάντε κλικ στο κουμπί "Διαγραφή".

Στο επόμενο παράθυρο, επιλέξτε "Καταγραφή" (μια λίστα με τους ιστότοπους που έχετε επισκεφθεί) και κάντε ξανά κλικ στο "Διαγραφή".

Ακρη

Κάνοντας κλικ στο κουμπί «Ellipses» στον επάνω πίνακα, θα ανοίξουμε το κύριο μενού. Ας πάμε κάτω και κάνουμε κλικ στο "Επιλογές".

Βρείτε την επιλογή διαγραφής δεδομένων του προγράμματος περιήγησης στη λίστα παραμέτρων και κάντε κλικ στο "Επιλέξτε αυτό που θέλετε να διαγράψετε".

Στο επόμενο μενού, επιλέξτε "Ιστορικό προγράμματος περιήγησης" και κάντε κλικ στο κουμπί διαγραφής.

Πώς να καθαρίσετε το ιστορικό στην Opera

Η Opera καθιστά δυνατή τόσο τη διαγραφή ολόκληρου του ιστορικού όσο και τη διαγραφή μόνο επιλεγμένων σελίδων από αυτό. Αλλά πρώτα πρέπει να μπείτε στο κύριο μενού (κουμπί Opera) και να κάνετε κλικ στο στοιχείο "Ιστορικό". Ή απλώς πατήστε Ctrl+H στο πληκτρολόγιό σας.

Για να διαγράψετε όλα τα δεδομένα για μια επιλεγμένη χρονική περίοδο (από την αρχή της χρήσης του προγράμματος περιήγησης, για μια εβδομάδα, για μια ημέρα ή για την τελευταία ώρα), κάντε κλικ στην επιλογή "Εκκαθάριση επισκέψεων" στην επάνω δεξιά γωνία.

Στο νέο παράθυρο, σημειώστε το ομώνυμο στοιχείο και πατήστε το κουμπί διαγραφής.

Για να διαγράψετε μεμονωμένες σελίδες που προβλήθηκαν, επιστρέψτε στο αρχείο καταγραφής (Ctrl+H) και μετακινήστε τον κέρσορα πάνω από την επιθυμητή γραμμή. Κάντε κλικ στο σταυρό που εμφανίζεται στη δεξιά πλευρά του.

Πώς να καθαρίσετε το ιστορικό στο Google Chrome

Σε διαφορετικά εκδόσεις GoogleΟι επιλογές καθαρισμού του Chrome βρίσκονται στα ίδια σημεία και από όσο θυμάμαι, η σειρά δεν άλλαξε ποτέ.

Για να διαγράψετε πληροφορίες σχετικά με όλους τους ιστότοπους που έχετε επισκεφθεί, κάντε κλικ στο κουμπί με τις τρεις λωρίδες στον επάνω πίνακα (κύριο μενού) και επιλέξτε "Πρόσθετα εργαλεία" - "Διαγραφή δεδομένων σε σελίδες που προβλήθηκαν". Εναλλακτικά, πατήστε Shift+Ctrl+Delete στο πληκτρολόγιό σας.

Στο επόμενο παράθυρο, σημειώστε τις προβολές, υποδείξτε τη χρονική περίοδο και κάντε κλικ στο κουμπί διαγραφής.

Για να διαγράψετε μεμονωμένες καταχωρήσεις:

ανοίξτε την ενότητα "Ιστορικό" (μέσω του κύριου μενού ή πατώντας Ctrl+H).

Σημειώστε τα περιττά πλαίσια ελέγχου και κάντε κλικ στο «Διαγραφή επιλεγμένων αντικειμένων».

Πώς να καθαρίσετε το ιστορικό στο πρόγραμμα περιήγησης Yandex

Ας δούμε το παράδειγμα της έκδοσης 15.12.1.6476 του προγράμματος περιήγησης Yandex.

Βήματα για την εκκαθάριση σελίδων που προβλήθηκαν Το πρόγραμμα περιήγησης Yandexσχεδόν το ίδιο όπως στην Όπερα και Google Chrome. Και τώρα θα δείτε πόσο ελαφρώς διαφέρουν.

Πηγαίνουμε στην "ιστορική" ενότητα του προγράμματος περιήγησης ιστού Yandex ανοίγοντας το κύριο μενού κάνοντας κλικ στο κουμπί με τρεις λωρίδες. Ή πατώντας Ctrl+H.

Για να διαγράψετε μια μεμονωμένη καταχώριση, κάντε δεξί κλικ στο βέλος σε σχήμα τριγώνου που εμφανίζεται στα δεξιά όταν τοποθετείτε το δείκτη του ποντικιού πάνω από τη γραμμή και επιλέξτε "Διαγραφή από το ιστορικό".
Για να διαγράψετε πλήρως το αρχείο καταγραφής, κάντε κλικ στο «Εκκαθάριση ιστορικού».

Στο επόμενο παράθυρο, σημειώστε τις προβολές, επιλέξτε το χρονικό εύρος και κάντε κλικ στο αντίστοιχο κουμπί για να ξεκινήσει ο καθαρισμός.

Πώς να καθαρίσετε το ιστορικό στον Firefox

Χρησιμοποιώ την έκδοση Mozilla Firefox 43.0.4. Εάν έχετε ένα από τα προηγούμενα, αυτές οι οδηγίες θα λειτουργήσουν και για εσάς. Ετσι…

Το κύριο μενού, από το οποίο μπορούμε να έχουμε πρόσβαση στην ενότητα που χρειαζόμαστε, εξακολουθεί να είναι κρυμμένο πίσω από το εικονίδιο με τρεις οριζόντιες λωρίδες στον επάνω πίνακα. Ας πάμε σε αυτό και επιλέξτε "Journal" ή πατήστε το συνδυασμό Ctrl+H.

Η επόμενη επιλογή μας είναι το στοιχείο «Διαγραφή ιστορικού», το οποίο ανοίγει επίσης με τα πλήκτρα συντόμευσης Ctrl+Shift+Delete.

Σε ένα νέο παράθυρο, σημειώστε επισκέψεις και λήψεις, υποδείξτε τη χρονική περίοδο και κάντε κλικ στο OK.

Για να διαγράψετε μεμονωμένες εγγραφές σελίδων που προβλήθηκαν, επιστρέψτε στο προηγούμενο μενού και επιλέξτε "Εμφάνιση ολόκληρου του αρχείου καταγραφής". Η λίστα, χωρισμένη σε περιόδους, ανοίγει στο παράθυρο "Βιβλιοθήκη". Για να αφαιρέσετε μια περιττή καταχώρηση, κάντε δεξί κλικ πάνω της και επιλέξτε «Διαγραφή αυτής της σελίδας».

Πώς να ανακτήσετε διαγραμμένες πληροφορίες σχετικά με ιστότοπους που έχετε επισκεφτεί

Ελπίζω ότι όλα είναι ξεκάθαρα με τις τεχνικές για την αφαίρεση των ιχνών του web surfing. Τώρα μερικές πληροφορίες για όσους ενεργούν ως ελεγκτές απρόσεκτων χρηστών του Διαδικτύου. Γνωρίστε: μπορούν να αποκατασταθούν πληροφορίες σχετικά με το ποιοι ιστότοποι προβλήθηκαν στον υπολογιστή σας!

Εάν σκέφτεστε τα κανονικά, τότε είναι απίθανο να βοηθήσουν όσο ένα μικρό βοηθητικό πρόγραμμα κατασκοπείας που μπορεί να εξαγάγει όλα τα "in and outs" από τα πιο δημοφιλή προγράμματα περιήγησης.

Πώς να χρησιμοποιήσετε το HstEx:

Εγκαταστήστε και εκτελέστε το HstEx με δικαιώματα διαχειριστή.
Στο κεφάλαιο Ρυθμίσεις εισόδου/εξόδουκαθορίστε τρεις παραμέτρους:

Πηγή δεδομένων– τον τόμο ή την εικόνα δίσκου όπου πρέπει να πραγματοποιηθεί η αναζήτηση.
Εξαγωγή φακέλου– φάκελος για την αποθήκευση του ανακτημένου αρχείου.
Τύπος δεδομένων– το πρόγραμμα περιήγησης του οποίου τα δεδομένα θα διαβαστούν.

Κάντε κλικ στο «Έναρξη» και περιμένετε μέχρι να ολοκληρωθεί η ανάκτηση.
Απολαύστε συμβιβαστικές πληροφορίες στον θάλαμο του χρήστη.

Περπάτημα στους ανοιχτούς χώρους παγκόσμιο δίκτυο, να θυμάστε ότι πολλά δεδομένα που πιστεύετε ότι έχουν διαγραφεί μπορούν να ανακτηθούν με επιτυχία. Για να αποφύγετε να είστε «αυστηρά επώδυνοι» μια μέρα, επισκεφθείτε παραβιαστικούς ιστότοπους σε κατάσταση ανώνυμης περιήγησης και μόνο από τον προσωπικό σας υπολογιστή ή το smartphone σας.

Σε ορισμένες περιπτώσεις, είναι απαραίτητο να διαγράψετε όλες τις καταχωρήσεις στο αρχείο καταγραφής συμβάντων των Windows σε έναν υπολογιστή ή διακομιστή. Φυσικά, η εκκαθάριση των αρχείων καταγραφής του συστήματος μπορεί επίσης να γίνει από το πρόγραμμα προβολής γραφικών συμβάντων - Eventvwr.msc(Κάντε δεξί κλικ στο επιθυμητό αρχείο καταγραφής -> Εκκαθάριση αρχείου καταγραφής), ωστόσο, ξεκινώντας με τα Vista, τα Windows χρησιμοποιούν πολλές δεκάδες αρχεία καταγραφής για διάφορα στοιχεία του συστήματος και η εκκαθάριση όλων από την κονσόλα του Event Viewer θα είναι αρκετά κουραστική. Είναι πολύ πιο εύκολο να διαγράψετε τα αρχεία καταγραφής από τη γραμμή εντολών: με χρησιμοποιώντας το PowerShellή το ενσωματωμένο βοηθητικό πρόγραμμα wevtutil.

Εκκαθάριση αρχείων καταγραφής συμβάντων χρησιμοποιώντας το PowerShell

Εάν έχετε εγκατεστημένο το PowerShell 3 (ήδη εγκατεστημένο από προεπιλογή στα Windows 8 / Windows Server 2012 και νεότερη έκδοση), μπορείτε να χρησιμοποιήσετε τα cmdlet για να λάβετε μια λίστα αρχείων καταγραφής και να τα διαγράψετε Get-EventLogΚαι Clear-Event Log.

Εκκινήστε μια κονσόλα PowerShell με δικαιώματα διαχειριστή και χρησιμοποιήστε την ακόλουθη εντολή για να παραθέσετε όλα τα κλασικά αρχεία καταγραφής συμβάντων στο σύστημα με τα μέγιστα μεγέθη τους και τον αριθμό των συμβάντων σε αυτά.

Get-EventLog –LogName *

Για να διαγράψετε όλα τα συμβάντα από ένα συγκεκριμένο αρχείο καταγραφής συμβάντων (για παράδειγμα, το αρχείο καταγραφής συστήματος), χρησιμοποιήστε την εντολή:

Clear-EventLog –Σύστημα ονόματος καταγραφής

Ως αποτέλεσμα, όλα τα συμβάντα από αυτό το αρχείο καταγραφής θα διαγραφούν και μόνο ένα συμβάν EventId θα παραμείνει στο αρχείο καταγραφής συμβάντων 104 με το κείμενο " Το αρχείο καταγραφής συστήματος διαγράφηκε».

Για να διαγράψετε όλα τα αρχεία καταγραφής συμβάντων, θα χρειαστεί να ανακατευθύνετε τα ονόματα αρχείων καταγραφής στη διοχέτευση, ωστόσο, δυστυχώς αυτό δεν επιτρέπεται. Επομένως, θα πρέπει να χρησιμοποιήσουμε έναν βρόχο ForEach:

Get-EventLog -LogName * | ForEach(Clear-EventLog$_.Log)

Αυτό θα διαγράψει όλα τα κλασικά αρχεία καταγραφής συμβάντων.

Εκκαθάριση αρχείων καταγραφής χρησιμοποιώντας το βοηθητικό πρόγραμμα κονσόλας WevtUtil.exe

Για να εργαστείτε με συμβάντα στα Windows, ένα ισχυρό βοηθητικό πρόγραμμα γραμμής εντολών είναι διαθέσιμο εδώ και αρκετό καιρό WevtUtil.exe. Η σύνταξή του είναι λίγο περίπλοκη με την πρώτη ματιά. Εδώ, για παράδειγμα, είναι τι επιστρέφει το βοηθητικό πρόγραμμα βοήθειας:

Για να εμφανίσετε μια λίστα με αρχεία καταγραφής συμβάντων που είναι καταχωρημένα στο σύστημα, εκτελέστε την εντολή:

WevtUtil enum-logs

ή μια πιο σύντομη έκδοση:

Στην οθόνη θα εμφανιστεί μια αρκετά εντυπωσιακή λίστα με τα διαθέσιμα περιοδικά.

Μπορείτε να πάρετε περισσότερα λεπτομερείς πληροφορίεςγια συγκεκριμένο περιοδικό:

Ρύθμιση WevtUtil gl

Η εκκαθάριση συμβάντων σε ένα συγκεκριμένο αρχείο καταγραφής γίνεται ως εξής:

Εγκατάσταση WevtUtil cl

Πριν τον καθαρισμό, μπορείτε να δημιουργήσετε Αντίγραφο ασφαλείαςσυμβάντα στο αρχείο καταγραφής, αποθηκεύοντάς τα σε ένα αρχείο:

WevtUtil cl Setup /bu:SetupLog_Bak.evtx

Για να διαγράψετε όλα τα αρχεία καταγραφής ταυτόχρονα, μπορείτε να χρησιμοποιήσετε το Powershell cmdlet Παίρνω— WinEventγια να λάβετε όλα τα αντικείμενα καταγραφής και το Wevtutil.exe για να τα διαγράψετε:

Get-WinEvent -ListLog * -Force | % ( Wevtutil.exe cl $_.LogName )

Wevtutil el | ForEach ( wevtutil cl "$_")

Σημείωση. Στο παράδειγμά μας, 3 αρχεία καταγραφής απέτυχαν να διαγραφούν λόγω σφάλματος πρόσβασης. Αξίζει να προσπαθήσετε να διαγράψετε τα περιεχόμενα αυτών των αρχείων καταγραφής από την κονσόλα του Event Viewer.

Η εκκαθάριση των αρχείων καταγραφής μπορεί επίσης να γίνει από την κλασική γραμμή εντολών:

για /F "tokens=*" %1 σε ("wevtutil.exe el") DO wevtutil.exe cl "%1"

Σίγουρα, γνωρίζετε ότι το αρχείο καταγραφής συμβάντων στα Windows 10 είναι ένα είδος αποθηκευτικού χώρου που μπορεί να χρησιμοποιηθεί υπό την προϋπόθεση ότι είναι απαραίτητο να ληφθούν συγκεκριμένες πληροφορίες από αυτόν τον χώρο αποθήκευσης. Είναι σαφές ότι ένα τέτοιο σχέδιο αποθήκευσης είναι πολύ πρακτικό και βολικό στη χρήση, αλλά υπάρχουν περιπτώσεις που είναι απλώς απαραίτητο. Μπορεί να υπάρχουν πολλοί λόγοι για τον καθαρισμό της αποθήκευσης και μπορεί να είναι απίστευτα διαφορετικοί, οπότε ας προσπαθήσουμε να κάνουμε τον καθαρισμό με διάφορους τρόπους.

Μέθοδος #1 - Μη αυτόματη εκκαθάριση του αρχείου καταγραφής συμβάντων στα Windows 10

Σε αυτό το βήμα όλα θα είναι εξαιρετικά απλά και δεν θα χρειαστεί να κάνετε κάτι επιπλέον παγκόσμιο. Απλώς ανοίγουμε το συμπληρωματικό συμβάν μέσω του μενού "Έναρξη", με την προϋπόθεση ότι επεκτείνουμε το αρχείο καταγραφής ή κάνουμε δεξί κλικ στην επιθυμητή ενότητα και, κατά συνέπεια, επιλέγουμε την επιλογή "Εκκαθάριση αρχείου καταγραφής..." στο μενού που ανοίγει.

Μέθοδος Νο. 2 - Εκκαθάριση του αρχείου καταγραφής συμβάντων στα Windows 10 χρησιμοποιώντας τη γραμμή εντολών

Αν χρειάζεσαι εκκαθάριση καταγραφής συμβάντων στα Windows 10εντελώς και πλήρως, τότε θα πρέπει να χρησιμοποιήσετε το " γραμμή εντολών" Για να το κάνετε αυτό, ξεκινήστε την κονσόλα ως Διαχειριστής και εκτελέστε την ακόλουθη εντολή σε αυτήν: για /F "tokens=*" %1 στο ("wevtutil.exe el") DO wevtutil.exe cl "%1"

Μόλις εισαγάγετε την παραπάνω εντολή και πατήσετε το πλήκτρο «Enter», θα δείτε αμέσως στην οθόνη της οθόνης ένα αρχείο καταγραφής ενεργειών για τη διαγραφή όλων των καταχωρήσεων στη σειρά.
Εάν, ωστόσο, πρέπει να χρησιμοποιήσετε τη γραμμή εντολών για να διαγράψετε όχι όλα τα διαμερίσματα ταυτόχρονα, αλλά μόνο ένα, τότε θα πρέπει να χρησιμοποιήσετε την "αρχική εντολή": "wevtutil el|more".

Το οποίο θα σας εμφανίσει μια λίστα με τα διαθέσιμα αρχεία καταγραφής και στη συνέχεια επιλέξτε το αρχείο καταγραφής που θέλετε να διαγράψετε και διαγράψτε το χρησιμοποιώντας την εντολή: wevtutil.exe cl NameLog

Λάβετε υπόψη ότι στην παραπάνω εντολή, "NameLog" είναι το όνομα του αρχείου καταγραφής που θα πρέπει να διαγραφεί.

Μέθοδος #3 - Εκκαθαρίστε το αρχείο καταγραφής συμβάντων στα Windows 10 χρησιμοποιώντας το PowerShell

Ωστε να εκκαθάριση καταγραφής συμβάντων στα Windows 10, μπορείτε να χρησιμοποιήσετε το "PowerShell". Για αυτήν την ενέργεια, πρέπει να εκκινήσετε την κονσόλα ως Διαχειριστής και να εκτελέσετε σε αυτήν έναν συνδυασμό από μερικές εντολές όπως η εξής: wevtutil el | Foreach-Object(wevtutil cl "$_")

Λάβετε υπόψη ότι αυτή η μέθοδος θα σας επιτρέψει να διαγράψετε σχεδόν ολόκληρο το αρχείο καταγραφής συμβάντων, εκτός από μερικά συμβάντα στα οποία δεν έχετε πρόσβαση.