Effacement de l'historique de navigation dans Internet Explorer. Effacement des journaux d'événements Windows à l'aide de PowerShell et wevtutil Effacement des journaux Windows 7

Bonjour les amis! Dans cet article, nous examinerons Journal des événements Windows 7. Le système d'exploitation enregistre presque tout ce qui lui arrive dans ce journal. Il est pratique de le visualiser à l'aide de l'application Event Viewer, installée avec . Dire qu’il y a beaucoup d’événements enregistrés, c’est ne rien dire. Leur obscurité. Mais il est difficile de s’y perdre puisque tout est classé en catégories.

Grâce au journal des événements, il est beaucoup plus facile pour les spécialistes et les utilisateurs ordinaires de trouver les erreurs et de les corriger. Quand je dis plus facile, je ne veux pas dire facile. Presque toujours, afin de corriger une erreur récurrente, vous devrez lire et relire beaucoup de documents. Parfois, cela vaut la peine de se débarrasser du comportement non standard du système d'exploitation.

Pour que le système d'exploitation remplisse correctement les journaux d'événements, le service Windows Event Log, qui en est responsable, doit être en cours d'exécution. Vérifions si ce service est en cours d'exécution. Dans le champ de recherche du menu principal, nous recherchons Services

Trouver un service Journal des événements Windows et vérifiez l'état - Travaux et Type de démarrage - Automatiquement

Si ce service n'est pas en cours d'exécution, double-cliquez dessus avec le bouton gauche de la souris et dans les propriétés, dans la section Type de démarrage, sélectionnez Automatique. Cliquez ensuite sur Exécuter et OK

Le service a démarré et les journaux d'événements vont commencer à se remplir.

Nous lançons l'utilitaire Event Viewer en utilisant

L'utilitaire par défaut ressemble à ceci :

Beaucoup de choses ici peuvent être personnalisées pour vous-même. Par exemple, vous pouvez utiliser les boutons situés sous la zone de menu pour masquer ou afficher l'arborescence de la console à gauche et le panneau Actions à droite.

La zone en bas au centre est appelée la zone de visualisation. Il affiche des informations sur l'événement sélectionné. Il peut être supprimé en décochant la case correspondante dans le menu Affichage ou en cliquant sur la croix dans le coin supérieur droit de la zone de visualisation.

Le champ principal est situé en haut au centre et est un tableau contenant les événements du journal que vous avez sélectionné dans l'arborescence de la console. Par défaut, toutes les colonnes ne sont pas affichées. Vous pouvez ajouter et modifier leur ordre d'affichage. Pour ce faire, faites un clic droit sur l'en-tête de n'importe quelle colonne et sélectionnez Ajouter ou supprimer des colonnes...

Dans la fenêtre qui s'ouvre, ajoutez les colonnes requises du champ de gauche à la colonne Colonnes affichées

Pour modifier l'ordre d'affichage des colonnes dans le champ de droite, sélectionnez la colonne souhaitée et utilisez les boutons Haut et Bas pour modifier l'emplacement.

Chaque colonne est une propriété spécifique de l'événement. Toutes ces propriétés ont été parfaitement décrites par Dmitry Bulanov. Je vais vous donner une capture d'écran. Cliquez dessus pour agrandir.

Il ne sert à rien de définir toutes les colonnes du tableau puisque les propriétés clés sont affichées dans la fenêtre. Si ce dernier ne s'affiche pas pour vous, alors en double-cliquant avec le bouton gauche de la souris sur l'événement dans une fenêtre séparée vous verrez ses propriétés

L'onglet Général contient une description de cette erreur et parfois un moyen de la corriger. Vous trouverez ci-dessous toutes les propriétés de l'événement et dans la section Détails, vous trouverez un lien vers l'aide Web où des informations sur la correction de l'erreur peuvent être disponibles.

Journaux d'événements

Service de gestion des clés— Les événements du service de gestion de clés sont enregistrés. Conçu pour gérer les activations de l'édition entreprise systèmes d'exploitation. Le magazine est vide parce qu'on ne peut plus s'en passer.

Les magazines ont également leurs propres propriétés. Pour les visualiser, faites un clic droit sur le journal et sélectionnez Propriétés dans le menu contextuel

Dans les propriétés qui s'ouvrent, vous voyez le nom complet du journal, le chemin d'accès au fichier journal, sa taille et ses dates de création, les modifications et la date d'ouverture.

La case Activer la journalisation est également cochée. Il n'est pas actif et ne peut pas être supprimé. J'ai regardé cette option dans les propriétés d'autres magazines, là elle est également activée et inactive. Pour le journal des événements d'équipement, il se trouve exactement à la même position et le journal n'est pas conservé.

Dans les propriétés, vous pouvez définir la taille maximale du journal (Ko) et sélectionner une action lorsque la taille maximale est atteinte. Pour les serveurs et autres postes de travail importants, augmentez probablement la taille du journal et sélectionnez Archiver le journal lorsqu'il est plein, afin qu'en cas d'urgence, vous puissiez savoir quand le dysfonctionnement a commencé.

Travailler avec les journaux d'événements Windows 7

Le travail consiste à trier, regrouper, nettoyer les journaux et créer des vues personnalisées pour faciliter la recherche de certains événements.

Choisissez n’importe quel magazine. Par exemple, Application et dans le tableau, au centre, cliquez sur l'en-tête de n'importe quelle colonne avec le bouton gauche de la souris. Les événements seront triés par cette colonne

Si vous appuyez à nouveau, vous obtiendrez un tri dans la direction opposée. Les principes de tri sont les mêmes que pour . La limitation est que vous ne pouvez pas trier sur plus d’une colonne.

Pour regrouper les événements par une colonne spécifique, cliquez avec le bouton droit sur son en-tête et sélectionnez Regrouper les événements par cette colonne. Dans l'exemple, les événements sont regroupés par la colonne Niveau

Dans ce cas, il est pratique de travailler avec un groupe spécifique d’événements. Par exemple avec des erreurs. Après avoir regroupé les événements, vous pourrez réduire et développer les groupes. Cela peut également être fait dans la table des événements elle-même en double-cliquant sur le nom du groupe. Par exemple, Niveau : Avertissement (74).

Pour supprimer un regroupement, cliquez à nouveau avec le bouton droit sur l'en-tête de colonne et sélectionnez Supprimer le regroupement d'événements.

Effacer le journal

Si vous avez corrigé des erreurs dans le système qui ont conduit à l'enregistrement d'événements dans le journal, vous souhaiterez probablement effacer le journal afin que les anciennes entrées n'interfèrent pas avec le diagnostic des nouvelles conditions de l'ordinateur. Pour ce faire, faites un clic droit sur le journal que vous souhaitez effacer et sélectionnez Effacer le journal...

Dans la fenêtre qui s'ouvre, nous pouvons simplement effacer le journal et le sauvegarder dans un fichier avant de l'effacer.

Affichages personnalisés

Le tri et les regroupements configurés disparaissent lorsque vous fermez la fenêtre de l'Observateur d'événements. Si vous travaillez souvent avec des événements, vous pouvez créer des vues personnalisées. Il s'agit de certains filtres qui sont enregistrés dans la section correspondante de l'arborescence de la console et ne disparaissent nulle part lorsque l'Observateur d'événements est fermé.

Pour créer une vue personnalisée, cliquez avec le bouton droit sur n'importe quel journal et sélectionnez Créer une vue personnalisée...

Dans la fenêtre qui s'ouvre, dans la section Date, sélectionnez dans la liste déroulante la plage horaire pour laquelle nous devons sélectionner les événements

Dans la section Niveau d'événement, cochez les cases pour sélectionner l'importance des événements.

Nous pouvons échantillonner par revue ou revues spécifiques ou par source. Basculez la case radio sur la position souhaitée et cochez les cases nécessaires dans la liste déroulante

Vous pouvez sélectionner des codes d'événement spécifiques à afficher ou non dans la vue que vous créez.

Lorsque toutes les options d'affichage ont été sélectionnées, cliquez sur OK.

Dans la fenêtre qui apparaît, définissez le nom et la description de la vue personnalisée et cliquez sur OK

Par exemple, j'ai créé une vue personnalisée pour les erreurs et les événements critiques à partir des journaux d'application et de sécurité.

Cette vue peut être modifiée ultérieurement et ne disparaîtra pas lorsque vous fermerez l'utilitaire Observateur d'événements. Pour modifier, cliquez avec le bouton droit sur la vue et sélectionnez Filtrer la vue personnalisée actuelle...

Dans la fenêtre qui s'ouvre, faites paramètres additionnels dans la présentation.

Vous pouvez faire une analogie entre la vue personnalisée et les conditions enregistrées dans l'Explorateur Windows 7.

Conclusion

Dans cet article, nous avons examiné le journal des événements de Windows 7. Nous avons parlé de presque toutes les opérations de base avec celui-ci pour faciliter la recherche d'événements d'erreur et d'événements critiques. Et ici se pose une question logique : « Comment pouvons-nous corriger ces erreurs dans le système ? Tout est beaucoup plus compliqué ici. Il y a peu d’informations sur Internet et vous devrez donc peut-être y consacrer beaucoup de temps. Par conséquent, si vous êtes généralement satisfait du fonctionnement de l’ordinateur, vous n’êtes pas obligé de le faire. Si vous voulez essayer de résoudre ce problème, regardez la vidéo ci-dessous.

Vous pouvez également utiliser le journal des événements pour diagnostiquer le chargement lent de Windows 7.

Je serai heureux de recevoir vos commentaires et suggestions.

Dans la ligne du système d'exploitation Windows, tous les événements majeurs qui se produisent dans le système sont enregistrés puis enregistrés dans le journal. Les erreurs, les avertissements et simplement diverses notifications sont enregistrés. Sur la base de ces enregistrements utilisateur avancé peut corriger le fonctionnement du système et éliminer les erreurs. Apprenons comment ouvrir le journal des événements dans Windows 7.

Le journal des événements est stocké dans un outil système appelé "Observateur d'événements". Voyons comment utiliser de diverses façons tu peux y aller.

Méthode 1 : « Panneau de configuration »

L'une des manières les plus courantes de lancer l'outil décrit dans cet article, bien que loin d'être la plus simple et la plus pratique, consiste à utiliser "Panneaux de contrôle".


Méthode 2 : exécuter l'outil

Il est beaucoup plus facile de lancer l'activation de l'outil décrit à l'aide de l'outil "Courir".


L’inconvénient fondamental de cette méthode rapide et pratique est la nécessité de mémoriser la commande pour appeler la fenêtre dans votre esprit.

Méthode 3 : zone de recherche du menu Démarrer

Une méthode très similaire d'appel de l'outil que nous étudions s'effectue à l'aide du champ de recherche du menu "Commencer".


Méthode 4 : « Ligne de commande »

Appeler un outil via "Ligne de commande" assez gênant, mais une telle méthode existe et mérite donc également une mention spéciale. Nous devons d'abord appeler la fenêtre "Ligne de commande".


Méthode 5 : démarrer directement le fichier eventvwr.exe

Vous pouvez utiliser une option « exotique » pour résoudre le problème, comme démarrer directement un fichier à partir de "Conducteur". Cependant, cette méthode peut être utile dans la pratique, par exemple si les échecs ont atteint une telle ampleur que d'autres options pour lancer l'outil ne sont tout simplement pas disponibles. Cela arrive extrêmement rarement, mais c'est tout à fait possible.

Tout d’abord, vous devez vous rendre à l’emplacement du fichier eventvwr.exe. Il se trouve dans le répertoire système à ce chemin :

C:\Windows\Système32


Méthode 6 : Saisie du chemin du fichier dans la barre d'adresse

Avec de l'aide "Conducteur" nous pouvons lancer la fenêtre qui nous intéresse plus rapidement. Dans ce cas, vous n’avez même pas besoin de chercher eventvwr.exe dans le répertoire "Système32". Pour ce faire, dans le champ adresse "Conducteur" il vous suffit de spécifier le chemin d'accès à ce fichier.


Méthode 7 : créer un raccourci

Si vous ne souhaitez pas mémoriser différentes commandes ou sauts de section "Panneaux de contrôle" Si vous considérez cela trop gênant, mais que vous utilisez souvent le magazine, dans ce cas, vous pouvez créer une icône sur "Bureau" ou dans un autre endroit qui vous convient. Après cela, lancez l'outil "Observateur d'événements" s'effectuera le plus simplement possible et sans qu'il soit nécessaire de se souvenir de quoi que ce soit.


Problèmes d'ouverture du magazine

Il existe des cas où des problèmes surviennent lors de l'ouverture d'un journal en utilisant les méthodes décrites ci-dessus. Le plus souvent, cela se produit parce que le service responsable du fonctionnement de cet outil est désactivé. Lorsque vous essayez d'exécuter l'outil "Observateur d'événements" Un message apparaît indiquant que le service Journal des événements n'est pas disponible. Ensuite, vous devez l'activer.

  1. Tout d'abord, vous devez vous rendre à "Gestionnaire de services". Cela peut être fait à partir de la section "Panneaux de contrôle" qui est appelée "Administration". Comment y accéder a été décrit en détail lors de l'examen Méthode 1. Une fois dans cette section, recherchez l'article "Prestations de service". Clique dessus.

    DANS "Gestionnaire de services" vous pouvez utiliser l'outil "Courir". Appelez-le en tapant Gagner+R. Saisissez dans la zone de saisie :

    Cliquez sur "D'ACCORD".

  2. Que vous ayez fait ou non la transition "Panneau de contrôle" ou utilisé la commande entrée dans le champ outil "Courir", départs "Gestionnaire de services". Rechercher un élément dans la liste "Journal des événements Windows". Pour faciliter votre recherche, vous pouvez classer tous les objets de la liste par ordre alphabétique en cliquant sur le nom du champ "Nom". Une fois la ligne souhaitée trouvée, regardez la valeur correspondante dans la colonne "État". Si le service est activé, il devrait y avoir une inscription "Travaux". S'il est vide, cela signifie que le service est désactivé. Regardez également la valeur dans la colonne "Type de démarrage". Dans des conditions normales, il devrait y avoir une inscription à cet endroit "Automatiquement". S'il y a une valeur là "Désactivé", cela signifie que le service n'est pas activé au démarrage du système.

  3. Pour résoudre ce problème, accédez aux propriétés du service en double-cliquant sur le nom LMB.

  4. Une fenêtre s'ouvre. Cliquez sur la zone "Type de démarrage".

  5. Sélectionnez dans la liste déroulante "Automatiquement".

  6. Cliquez sur les inscriptions "Appliquer" Et "D'ACCORD".

  7. Retournant vers "Gestionnaire de services", marque "Journal des événements Windows". Dans la zone gauche de la coque, cliquez sur l'inscription "Courir".

  8. Le service a commencé. Maintenant dans le champ de colonne correspondant "État" la valeur sera affichée "Travaux", et dans le champ de colonne "Type de démarrage" l'inscription apparaîtra "Automatiquement". Le magazine peut désormais être ouvert de l'une des manières décrites ci-dessus.

Il existe de nombreuses options pour activer le journal des événements dans Windows 7. Bien entendu, les méthodes les plus pratiques et les plus populaires consistent à passer par "Barre d'outils", activation à l'aide de l'outil "Courir" ou champs de recherche dans le menu "Commencer". Pour accéder facilement à la fonction décrite, vous pouvez créer une icône sur "Bureau". Parfois, il y a des problèmes pour démarrer la fenêtre "Observateur d'événements". Ensuite, vous devez vérifier si le service correspondant est activé.

Chaque navigateur Web nous amène, nous les utilisateurs, avec son propre « dossier » - il stocke des informations sur toutes les pages visitées. Certaines personnes sont satisfaites de cette fonction, car elle nous aide à trouver des sites que nous avons consultés une fois mais que nous n'avons pas enregistrés comme favoris. Mais pour certains, c'est le plus mauvais service - par exemple, si maman et papa ou patron (ou femme) surveillent de près ce que nous faisons sur Internet et que nous voulons échapper à tout contrôle.

Cet article est consacré à la folie des espions, ou plus précisément à la manière de cacher aux regards indiscrets les traces de votre activité sur Internet. D'ailleurs, il y a quelque temps, nous avons abordé le sujet en prenant l'exemple d'Opera, Chrome, Firefox et IE.

Comment effacer votre historique de navigation dans différents navigateurs

Comment effacer l'historique dans Internet Explorer et Edge

Ces deux navigateurs Microsoft gèrent différemment les journaux de navigation. Je vais vous montrer comment procéder en utilisant IE 11 et Edge 25.10586.0.0 comme exemple.

Internet Explorer

  • Pour accéder au journal des ressources Web visitées, accédez aux propriétés du navigateur : cliquez sur l'icône en forme d'engrenage dans le coin supérieur de la fenêtre ou développez le menu « Outils ». L'élément « Propriétés » se trouve tout en bas.

  • Dans la fenêtre des propriétés, allez dans l'onglet « Général » et dans la section « Historique du navigateur », cliquez sur le bouton « Supprimer ».

  • Dans la fenêtre suivante, cochez « Journal » (une liste des sites Web visités) et cliquez à nouveau sur « Supprimer ».

Bord

  • En cliquant sur le bouton « Ellipses » dans le panneau supérieur, nous ouvrirons le menu principal. Descendons et cliquons sur "Options".

  • Recherchez l'option permettant d'effacer les données du navigateur dans la liste des paramètres et cliquez sur « Sélectionnez ce que vous souhaitez effacer ».

  • Dans le menu suivant, cochez « Historique du navigateur » et cliquez sur le bouton Effacer.

Comment effacer l'historique dans Opera

Opera permet à la fois d'effacer l'intégralité de l'historique et d'en supprimer uniquement les pages sélectionnées. Mais vous devez d’abord entrer dans le menu principal (bouton Opera) et cliquer sur l’élément « Historique ». Ou appuyez simplement sur Ctrl+H sur votre clavier.

  • Pour supprimer toutes les données pour une période de temps sélectionnée (dès le tout début de l'utilisation du navigateur, pendant une semaine, pendant une journée ou pendant la dernière heure), cliquez sur « Effacer les visites » dans le coin supérieur droit.

  • Dans la nouvelle fenêtre, marquez l'élément du même nom et appuyez sur le bouton Effacer.

  • Pour supprimer des pages consultées individuellement, revenez au journal (Ctrl+H) et déplacez le curseur sur la ligne souhaitée. Cliquez sur la croix qui apparaît à sa droite.

Comment effacer l'historique dans Google Chrome

Dans différents Versions Google Les options de nettoyage de Chrome se trouvent aux mêmes endroits et, autant que je me souvienne, l'ordre n'a jamais changé.

  • Pour supprimer les informations sur tous les sites visités, cliquez sur le bouton à trois bandes dans le panneau supérieur (menu principal) et sélectionnez « Outils supplémentaires » - « Supprimer les données sur les pages consultées ». Vous pouvez également appuyer sur Shift+Ctrl+Delete sur votre clavier.

  • Dans la fenêtre suivante, marquez les vues, indiquez la période et cliquez sur le bouton Effacer.

Pour supprimer des entrées individuelles:

  • ouvrir la section « Historique » (via le menu principal ou en appuyant sur Ctrl+H) ;

  • Cochez les cases inutiles et cliquez sur « Supprimer les objets sélectionnés ».

Comment effacer l'historique dans le navigateur Yandex

Regardons l'exemple du navigateur Yandex version 15.12.1.6476.

Étapes pour effacer les pages consultées dans Navigateur Yandex presque la même chose que dans Opera et Google Chrome. Et maintenant, vous verrez à quel point ils diffèrent légèrement.

  • On va dans la section « historique » du navigateur web Yandex en ouvrant le menu principal en cliquant sur le bouton à trois bandes. Ou en appuyant sur Ctrl+H.

  • Pour effacer une entrée individuelle, faites un clic droit sur la flèche en forme de triangle qui apparaît à droite lorsque vous survolez la ligne et cochez « Supprimer de l'historique ».
  • Pour supprimer complètement le journal, cliquez sur « Effacer l'historique ».

  • Dans la fenêtre suivante, marquez les vues, sélectionnez la plage horaire et cliquez sur le bouton correspondant pour lancer le nettoyage.

Comment effacer l'historique dans Firefox

j'utilise la version Mozilla Firefox 43.0.4. Si vous possédez l’un des premiers, ces instructions fonctionneront également pour vous. Donc…

  • Le menu principal, à partir duquel nous pouvons accéder à la section dont nous avons besoin, est toujours caché derrière l'icône à trois bandes horizontales dans le panneau supérieur. Allons-y et sélectionnons « Journal » ou appuyez sur la combinaison Ctrl+H.

  • Notre prochain choix est l'élément « Supprimer l'historique », qui est également ouvert avec les touches de raccourci Ctrl+Shift+Delete.

  • Dans une nouvelle fenêtre, marquez les visites et les téléchargements, indiquez la période et cliquez sur OK.

Pour effacer les enregistrements individuels des pages consultées, revenez au menu précédent et sélectionnez « Afficher l'intégralité du journal ». La liste, divisée en périodes, s'ouvre dans la fenêtre « Bibliothèque ». Pour supprimer une entrée inutile, faites un clic droit dessus et sélectionnez « Supprimer cette page ».

Comment récupérer les informations supprimées sur les sites visités

J'espère que tout est clair avec les techniques permettant de supprimer les traces de navigation sur le Web. Maintenant, quelques informations pour ceux qui agissent en tant que contrôleurs des internautes négligents. A savoir : les informations sur les sites consultés sur votre ordinateur peuvent être restaurées !

Si vous pensez aux logiciels classiques, il est peu probable qu’ils soient aussi utiles qu’un petit utilitaire d’espionnage capable d’extraire tous les « tenants et aboutissants » des navigateurs les plus populaires.

Comment utiliser HstEx :

  1. Installez et exécutez HstEx avec les droits d'administrateur.
  2. Au chapitre Paramètres d'entrée/sortie spécifiez trois paramètres :
  • La source de données– le volume ou l'image disque sur lequel la recherche doit être effectuée.
  • Dossier d'exportation– dossier pour enregistrer le fichier récupéré.
  • Type de données– le navigateur dont les données seront lues.
  1. Cliquez sur « Démarrer » et attendez que la récupération soit terminée.
  2. Bénéficiez d’informations compromettantes sur le service de l’utilisateur.

Se promener dans les grands espaces réseau mondial, n'oubliez pas que de nombreuses données que vous pensez supprimées peuvent être récupérées avec succès. Pour éviter d’être « atrocement pénible » un jour, visitez les sites compromettants en mode navigation privée et uniquement depuis votre ordinateur personnel ou votre smartphone.

Dans certains cas, il est nécessaire de supprimer toutes les entrées du journal des événements Windows sur un ordinateur ou un serveur. Bien entendu, la suppression des journaux système peut également être effectuée à partir de l'observateur d'événements graphique - Eventvwr.msc(Cliquez avec le bouton droit sur le journal souhaité -> Effacer le journal), cependant, à partir de Vista, Windows utilise plusieurs dizaines de journaux pour divers composants du système, et les effacer tous de la console de l'Observateur d'événements sera assez fastidieux. Il est beaucoup plus simple d'effacer les journaux depuis la ligne de commande : avec utiliser PowerShell ou l'utilitaire intégré wevtutil.

Effacement des journaux d'événements à l'aide de PowerShell

Si PowerShell 3 est installé (déjà installé par défaut dans Windows 8 / Windows Server 2012 et versions ultérieures), vous pouvez utiliser des applets de commande pour obtenir une liste des journaux et les effacer. Obtenir-EventLog Et Effacer le journal des événements.

Lancez une console PowerShell avec des droits d'administrateur et utilisez la commande suivante pour répertorier tous les journaux d'événements classiques du système avec leur taille maximale et le nombre d'événements qu'ils contiennent.

Get-EventLog –LogName *

Pour supprimer tous les événements d'un journal d'événements spécifique (par exemple, le journal système), utilisez la commande :

Clear-EventLog – Système LogName

Par conséquent, tous les événements de ce journal seront supprimés et un seul événement EventId restera dans le journal des événements. 104 avec le texte " Le fichier journal système a été effacé».

Pour effacer tous les journaux d'événements, vous devrez rediriger les noms des journaux vers le pipeline. Malheureusement, cela n'est pas autorisé. Nous devrons donc utiliser une boucle ForEach :

Get-EventLog -LogName * | PourEach(Clear-EventLog$_.Log)

Cela effacera tous les journaux d'événements classiques.

Effacement des journaux à l'aide de l'utilitaire de console WevtUtil.exe

Pour travailler avec des événements sous Windows, un puissant utilitaire de ligne de commande est disponible depuis un certain temps WevtUtil.exe. Sa syntaxe est un peu compliquée à première vue. Voici, par exemple, ce que renvoie l'utilitaire d'aide :

Pour afficher une liste des journaux d'événements enregistrés dans le système, exécutez la commande :

Journaux d'énumération WevtUtil

ou une version plus courte :

Une liste assez impressionnante de magazines disponibles s'affichera à l'écran.

Vous pouvez en obtenir plus des informations détaillées pour un magazine spécifique :

Configuration de WevtUtil gl

La suppression des événements dans un journal spécifique se fait comme ceci :

Configuration de WevtUtil cl

Avant le nettoyage, vous pouvez créer copie de sauvegardeévénements dans le journal, en les enregistrant dans un fichier :

WevtUtil cl Configuration /bu:SetupLog_Bak.evtx

Pour effacer tous les journaux en même temps, vous pouvez utiliser l'applet de commande Powershell ObtenirWinÉvénement pour obtenir tous les objets du journal et Wevtutil.exe pour les effacer :

Get-WinEvent -ListLog * -Force | % ( Wevtutil.exe cl $_.LogName )

Wevtutil el | ForEach ( wevtutil cl "$_")

Note. Dans notre exemple, 3 journaux n'ont pas pu être effacés en raison d'une erreur d'accès. Cela vaut la peine d'essayer d'effacer le contenu de ces journaux de la console de l'Observateur d'événements.

L'effacement des logs peut également être effectué depuis la ligne de commande classique :

pour /F "tokens=*" %1 dans ("wevtutil.exe el") DO wevtutil.exe cl "%1"

Vous savez sûrement que le journal des événements dans Windows 10 est une sorte de stockage qui peut être utilisé à condition qu'il soit nécessaire de prélever des informations spécifiques sur ce stockage. Il est clair qu'un tel plan de stockage est très pratique et pratique à utiliser, mais il existe des situations où cela est simplement nécessaire. Il peut y avoir de nombreuses raisons de nettoyer le stockage et elles peuvent être incroyablement variées, essayons donc de faire le nettoyage de plusieurs manières.

Méthode n°1 – Effacer manuellement le journal des événements dans Windows 10

Dans cette étape, tout sera extrêmement simple et vous n’aurez rien à faire de plus global. Nous ouvrons simplement le composant logiciel enfichable d'événement via le menu "Démarrer", à condition de développer le journal ou de cliquer avec le bouton droit sur la section souhaitée et, en conséquence, de sélectionner l'option "Effacer le journal..." dans le menu qui s'ouvre.

Méthode n°2 - Effacement du journal des événements dans Windows 10 à l'aide de la ligne de commande

Si tu as besoin effacer le journal des événements dans Windows 10 complètement et complètement, alors vous devez utiliser " ligne de commande" Pour ce faire, lancez la console en tant qu'administrateur et exécutez la commande suivante : for /F "tokens=*" %1 in ("wevtutil.exe el") DO wevtutil.exe cl "%1"

Dès que vous entrez la commande ci-dessus et appuyez sur la touche « Entrée », vous verrez immédiatement sur l'écran du moniteur un journal des actions pour supprimer toutes les entrées d'affilée.
Si, toutefois, vous devez utiliser la ligne de commande pour effacer non pas toutes les partitions à la fois, mais une seule, alors vous devez utiliser la « commande initiale » : « wevtutil el|more ».

Ce qui vous montrera une liste des journaux disponibles, puis sélectionnez le journal que vous devez supprimer et effacez-le à l'aide de la commande : wevtutil.exe cl NameLog.

Veuillez noter que dans la commande ci-dessus, « NameLog » est le nom du journal qui devra être supprimé.

Méthode n°3 – Effacer le journal des événements dans Windows 10 à l’aide de PowerShell

Pour effacer le journal des événements dans Windows 10, vous pouvez utiliser "PowerShell". Pour cette action, vous devez lancer la console en tant qu'administrateur et y exécuter une combinaison de quelques commandes comme la suivante : wevtutil el | Foreach-Object(wevtutil cl "$_")

Veuillez noter que cette méthode vous permettra d'effacer la quasi-totalité du journal des événements, à l'exception de quelques événements auxquels vous n'avez aucun accès.

mob_info