Naršymo istorijos išvalymas naršyklėje „Internet Explorer“. „Windows“ įvykių žurnalų išvalymas naudojant „PowerShell“ ir „wevtutil“ „Windows 7“ žurnalų išvalymas

Sveiki, draugai! Šiame straipsnyje mes apžvelgsime Windows 7 įvykių žurnalas. Operacinė sistema šiame žurnale įrašo beveik viską, kas jai nutinka. Jį patogu peržiūrėti naudojant programą Event Viewer, kuri įdiegta kartu su . Pasakyti, kad užfiksuota daug įvykių, nieko nepasakyti. Jų tamsa. Tačiau juose sunku susipainioti, nes viskas suskirstyta į kategorijas.

Dėl įvykių žurnalo specialistams ir paprastiems vartotojams yra daug lengviau rasti klaidas ir jas ištaisyti. Kai sakau lengviau, neturiu omenyje lengvo. Beveik visada, norint ištaisyti pasikartojančią klaidą, teks perskaityti daug medžiagos ir ją perskaityti iš naujo. Kartais verta atsikratyti nestandartinės operacinės sistemos elgesio.

Kad operacinė sistema sėkmingai užpildytų įvykių žurnalus, turi veikti už tai atsakinga Windows įvykių žurnalo paslauga. Patikrinkime, ar ši paslauga veikia. Pagrindinio meniu paieškos laukelyje ieškome Paslaugos

Paslaugos paieška „Windows“ įvykių žurnalas ir patikrinkite būseną - Veikia ir paleidimo tipas - Automatiškai

Jei ši paslauga neveikia, dukart spustelėkite ją kairiuoju pelės klavišu ir ypatybių skiltyje Paleisties tipas pasirinkite Automatic. Tada spustelėkite Vykdyti ir Gerai

Paslauga pradėta teikti ir įvykių žurnalai bus pradėti pildyti.

Naudodami paleidžiame įvykių peržiūros priemonę

Numatytasis įrankis atrodo taip:

Daug ką čia galima pritaikyti sau. Pavyzdžiui, galite naudoti mygtukus, esančius po meniu sritimi, norėdami paslėpti arba rodyti pulto medį kairėje ir veiksmų skydelį dešinėje

Apačioje centre esanti sritis vadinama žiūrėjimo zona. Jame rodoma informacija apie pasirinktą įvykį. Jį galima pašalinti panaikinus atitinkamo žymės langelio žymėjimą meniu Rodinys arba spustelėjus kryželį viršutiniame dešiniajame žiūrėjimo srities kampe

Pagrindinis laukas yra viršuje centre ir yra lentelė su žurnalo įvykiais, kuriuos pasirinkote konsolės medyje. Pagal numatytuosius nustatymus rodomi ne visi stulpeliai. Galite pridėti ir pakeisti jų rodymo tvarką. Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite bet kurio stulpelio antraštę ir pasirinkite Pridėti arba pašalinti stulpelius...

Atsidariusiame lange pridėkite reikiamus stulpelius iš kairiojo lauko į stulpelį Rodomi stulpeliai

Norėdami pakeisti stulpelių rodymo tvarką dešiniajame lauke, pasirinkite norimą stulpelį ir naudokite mygtukus Aukštyn ir Žemyn, kad pakeistumėte vietą.

Kiekvienas stulpelis yra tam tikra įvykio savybė. Visas šias savybes puikiai apibūdino Dmitrijus Bulanovas. Pateiksiu ekrano kopiją. Spustelėkite jį, kad padidintumėte.

Nėra prasmės nustatyti visus lentelės stulpelius, nes pagrindinės savybės rodomos peržiūros srityje. Jei pastarasis jums nerodomas, tada dukart spustelėję kairiuoju pelės klavišu ant įvykio atskirame lange pamatysite jo savybes

Skirtuke Bendra yra šios klaidos aprašymas ir kartais būdas ją ištaisyti. Žemiau pateikiamos visos įvykio ypatybės, o skiltyje Išsami informacija yra nuoroda į žiniatinklio žinyną, kuriame gali būti informacijos apie klaidos ištaisymą.

Įvykių žurnalai

Raktų valdymo paslauga— Pagrindinių valdymo paslaugų įvykiai registruojami. Sukurta valdyti įmonės leidimo aktyvavimą Operacinės sistemos. Žurnalas tuščias, nes be jo neapsieisi.

Žurnalai taip pat turi savo ypatybes. Norėdami juos peržiūrėti, dešiniuoju pelės mygtuku spustelėkite žurnalą ir kontekstiniame meniu pasirinkite Ypatybės

Atsidariusiose ypatybėse matote pilną žurnalo pavadinimą, kelią į žurnalo failą, jo dydį ir sukūrimo datas, pakeitimus ir kada jis buvo atidarytas

Taip pat pažymėtas žymimasis laukelis Įjungti registravimą. Jis neaktyvus ir negali būti pašalintas. Pažiūrėjau šią parinktį kitų žurnalų ypatybėse, ten ji taip pat įjungta ir neaktyvi. Įrangos įvykių žurnalas yra tiksliai toje pačioje padėtyje ir žurnalas nėra tvarkomas.

Savybėse galite nustatyti didžiausią žurnalo dydį (KB) ir pasirinkti veiksmą, kai pasiekiamas maksimalus dydis. Serveriuose ir kitose svarbiose darbo vietose greičiausiai padidinkite žurnalo dydį ir pasirinkite Archyvuoti žurnalą, kai jis pilnas, kad kritiniu atveju galėtumėte stebėti, kada prasidėjo gedimas.

Darbas su Windows 7 įvykių žurnalais

Darbas apima rūšiavimą, grupavimą, žurnalų valymą ir pasirinktinių rodinių kūrimą, kad būtų lengviau rasti tam tikrus įvykius.

Pasirinkite bet kurį žurnalą. Pavyzdžiui, Programa ir lentelės centre kairiuoju pelės mygtuku spustelėkite bet kurio stulpelio antraštę. Įvykiai bus rūšiuojami pagal šį stulpelį

Jei paspausite dar kartą, gausite rūšiavimą priešinga kryptimi. Rūšiavimo principai yra tokie patys kaip ir . Apribojimas yra tas, kad negalite rūšiuoti pagal daugiau nei vieną stulpelį.

Norėdami sugrupuoti įvykius pagal konkretų stulpelį, dešiniuoju pelės mygtuku spustelėkite jo antraštę ir pasirinkite Grupuoti įvykius pagal šį stulpelį. Pavyzdyje įvykiai sugrupuoti pagal stulpelį Lygis

Tokiu atveju patogu dirbti su konkrečia renginių grupe. Pavyzdžiui, su klaidomis. Sugrupavę įvykius galėsite sutraukti ir išplėsti grupes. Tai galima padaryti ir pačioje įvykių lentelėje dukart spustelėjus grupės pavadinimą. Pavyzdžiui, lygis: įspėjimas (74).

Norėdami ištrinti grupavimą, dar kartą dešiniuoju pelės mygtuku spustelėkite stulpelio antraštę ir pasirinkite Ištrinti įvykių grupavimą.

Žurnalo išvalymas

Jei ištaisėte sistemos klaidas, dėl kurių įvykiai buvo įrašyti į žurnalą, tikriausiai norėsite išvalyti žurnalą, kad seni įrašai netrukdytų diagnozuoti naujų kompiuterio sąlygų. Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite žurnalą, kurį norite išvalyti, ir pasirinkite Išvalyti žurnalą...

Atsidariusiame lange galime tiesiog išvalyti žurnalą ir prieš išvalydami jį įrašyti į failą

Tinkinti vaizdai

Sukonfigūruotas rūšiavimas ir grupavimas išnyksta uždarius įvykių peržiūros langą. Jei dažnai dirbate su įvykiais, galite sukurti pasirinktinius rodinius. Tai yra tam tikri filtrai, kurie išsaugomi atitinkamoje konsolės medžio skiltyje ir niekur nedingsta uždarius įvykių peržiūros programą.

Norėdami sukurti pasirinktinį rodinį, dešiniuoju pelės mygtuku spustelėkite bet kurį žurnalą ir pasirinkite Kurti pasirinktinį rodinį...

Atsidariusiame lange, skiltyje Data, išskleidžiamajame sąraše pasirinkite laiko intervalą, kuriam turime pasirinkti įvykius

Skiltyje Įvykio lygis pažymėkite laukelius, kad pasirinktumėte įvykių svarbą.

Galime imtis pavyzdžių pagal konkretų žurnalą ar žurnalus arba pagal šaltinį. Perjunkite radijo langelį į norimą padėtį ir išskleidžiamajame sąraše pasirinkite reikiamus žymimuosius langelius

Galite pasirinkti konkrečius įvykių kodus, kurie bus rodomi arba nerodomi kuriamame rodinyje.

Pasirinkę visas peržiūros parinktis, spustelėkite Gerai.

Atsidariusiame lange nustatykite pasirinktinio rodinio pavadinimą ir aprašymą ir spustelėkite Gerai

Pavyzdžiui, sukūriau pasirinktinį klaidų ir kritinių įvykių rodinį iš programų ir saugos žurnalų

Vėliau šį rodinį galima redaguoti ir jis neišnyks, kai uždarysite įvykių peržiūros priemonę. Norėdami redaguoti, dešiniuoju pelės mygtuku spustelėkite rodinį ir pasirinkite Filtruoti dabartinį tinkintą rodinį...

Atsidariusiame lange atlikite papildomi nustatymai pristatyme.

Galite padaryti analogiją tarp pasirinktinio rodinio ir išsaugotų sąlygų „Windows 7 Explorer“.

Išvada

Šiame straipsnyje apžvelgėme „Windows 7“ įvykių žurnalą. Kad būtų patogiau rasti klaidų ir svarbių įvykių, aptarėme beveik visas pagrindines jo operacijas. Ir čia kyla logiškas klausimas: „Kaip galime ištaisyti šias sistemos klaidas? Čia viskas daug sudėtingiau. Internete yra mažai informacijos, todėl jums gali tekti praleisti daug laiko. Todėl, jei apskritai esate patenkinti kompiuterio veikimu, jums to nereikia daryti. Jei norite pabandyti tai ištaisyti, žiūrėkite žemiau esantį vaizdo įrašą.

Taip pat galite naudoti įvykių žurnalą, norėdami diagnozuoti lėtą „Windows 7“ įkėlimą.

Mielai sulauksiu bet kokių pastabų ir pasiūlymų.

Windows OS eilutėje visi pagrindiniai sistemoje įvykę įvykiai įrašomi ir įrašomi į žurnalą. Klaidos, įspėjimai ir tiesiog įvairūs pranešimai įrašomi. Remiantis šiais įrašais Pažengęs vartotojas gali ištaisyti sistemos veikimą ir pašalinti klaidas. Sužinokime, kaip atidaryti įvykių žurnalą sistemoje „Windows 7“.

Įvykių žurnalas saugomas sistemos įrankyje, vadinamame „Įvykių žiūrovas“. Pažiūrėkime, kaip naudoti įvairiais būdais galite eiti į jį.

1 būdas: „Valdymo skydas“

Vienas iš labiausiai paplitusių būdų paleisti šiame straipsnyje aprašytą įrankį, nors ir toli gražu ne pats paprasčiausias ir patogiausias, yra "Valdymo skydeliai".


2 būdas: paleiskite įrankį

Naudojant įrankį yra daug lengviau inicijuoti aprašyto įrankio aktyvavimą "Bėk".


Pagrindinis šio greito ir patogaus metodo trūkumas yra būtinybė prisiminti komandą iškviesti langą mintyse.

3 būdas: meniu Pradėti paieškos laukelis

Labai panašus mūsų tiriamo įrankio iškvietimo būdas atliekamas naudojant meniu paieškos laukelį "Pradėti".


4 būdas: „komandų eilutė“

Įrankio iškvietimas per "Komandinė eilutė" gana nepatogu, tačiau toks metodas egzistuoja, todėl jį taip pat verta paminėti. Pirmiausia turime paskambinti į langą "Komandinė eilutė".


5 būdas: tiesiogiai paleiskite failą eventvwr.exe

Norėdami išspręsti problemą, galite naudoti tokią „egzotišką“ parinktį, kaip tiesiogiai paleisti failą iš "Dirigentas". Tačiau šis metodas gali būti naudingas praktikoje, pavyzdžiui, jei gedimai pasiekė tokį mastą, kad kitų įrankio paleidimo galimybių tiesiog nėra. Tai atsitinka labai retai, bet visiškai įmanoma.

Visų pirma, turite eiti į failo eventvwr.exe vietą. Jis yra sistemos kataloge šiuo keliu:

C:\Windows\System32


6 būdas: adreso juostoje įveskite failo kelią

Su pagalba "Dirigentas" galime greičiau paleisti mus dominantį langą. Tokiu atveju jums net nereikia ieškoti eventvwr.exe kataloge "Sistema 32". Norėdami tai padaryti, adreso lauke "Dirigentas" tereikia nurodyti kelią į šį failą.


7 būdas: sukurkite nuorodą

Jei nenorite prisiminti skirtingų komandų ar sekcijų šuolių "Valdymo skydeliai" Jei manote, kad tai pernelyg nepatogu, bet tuo pat metu dažnai naudojate žurnalą, tokiu atveju galite sukurti piktogramą "Stalinis kompiuteris" arba kitoje jums patogioje vietoje. Po to paleiskite įrankį „Įvykių žiūrovas“ bus atliktas kuo paprasčiau ir nieko neprisiminti.


Problemos atidarant žurnalą

Yra atvejų, kai kyla problemų atidarant žurnalą aukščiau aprašytais metodais. Dažniausiai taip nutinka dėl to, kad už šio įrankio veikimą atsakinga paslauga yra išjungta. Bandant paleisti įrankį „Įvykių žiūrovas“ Pasirodo pranešimas, nurodantis, kad įvykių žurnalo paslauga nepasiekiama. Tada reikia jį suaktyvinti.

  1. Visų pirma reikia eiti į "Paslaugų vadybininkas". Tai galima padaryti iš skyriaus "Valdymo skydeliai" kuris vadinamas "Administracija". Svarstant buvo išsamiai aprašyta, kaip į ją patekti 1 būdas. Šiame skyriuje ieškokite elemento "Paslaugos". Spustelėkite jį.

    IN "Paslaugų vadybininkas" galite naudoti įrankį "Bėk". Paskambinkite jam spausdindami Win + R. Įvesties srityje įveskite:

    Spustelėkite "GERAI".

  2. Nepriklausomai nuo to, ar padarėte perėjimą "Kontrolės skydelis" arba naudojo komandos įvestį įrankių lauke "Bėk", prasideda "Paslaugų vadybininkas". Sąraše ieškokite elemento „Windows įvykių žurnalas“. Kad paieška būtų lengvesnė, visus sąraše esančius objektus galite išdėstyti abėcėlės tvarka spustelėdami lauko pavadinimą "Vardas". Suradę norimą eilutę, pažiūrėkite į atitinkamą reikšmę stulpelyje "valstybė". Jei paslauga įjungta, turėtų būti užrašas "Darbai". Jei jis tuščias, tai reiškia, kad paslauga išjungta. Taip pat pažiūrėkite į stulpelio vertę "Paleidimo tipas". Įprastos būklės ten turėtų būti užrašas "Automatiškai". Jei ten yra vertė „Išjungta“, tai reiškia, kad paslauga neaktyvinama, kai sistema paleidžiama.

  3. Norėdami tai išspręsti, eikite į paslaugos ypatybes dukart spustelėdami pavadinimą LMB.

  4. Atsidaro langas. Spustelėkite sritį "Paleidimo tipas".

  5. Pasirinkite iš išskleidžiamojo sąrašo "Automatiškai".

  6. Spustelėkite užrašus "Taikyti" Ir "GERAI".

  7. Grįžtant prie "Paslaugų vadybininkas", ženklas „Windows įvykių žurnalas“. Kairėje apvalkalo srityje spustelėkite užrašą "Bėk".

  8. Paslauga prasidėjo. Dabar atitinkamame stulpelio lauke "valstybė" bus rodoma vertė "Darbai" ir stulpelio lauke "Paleidimo tipas" pasirodys užrašas "Automatiškai". Dabar žurnalą galima atidaryti bet kuriuo iš aukščiau aprašytų būdų.

Yra keletas variantų, kaip aktyvuoti įvykių žurnalą „Windows 7“. Žinoma, patogiausias ir populiariausias būdas yra pereiti "Įrankių juosta", aktyvinimas naudojant įrankį "Bėk" arba meniu paieškos laukelius "Pradėti". Norėdami lengvai pasiekti aprašytą funkciją, galite sukurti piktogramą "Stalinis kompiuteris". Kartais kyla problemų paleidžiant langą „Įvykių žiūrovas“. Tada turite patikrinti, ar suaktyvinta atitinkama paslauga.

Kiekviena interneto naršyklė nukreipia mus, vartotojus, su savo „dokumentacija“ – joje saugoma informacija apie visus aplankytus puslapius. Kai kurie žmonės džiaugiasi šia funkcija, nes ji padeda rasti svetaines, kurias kažkada peržiūrėjome, bet neišsaugojome kaip žymų. Tačiau kai kuriems tai yra didžiausia meškos paslauga – pavyzdžiui, jei mama ir tėtis ar viršininkas (ar žmona) atidžiai stebi, ką mes veikiame internete, ir mes norime atsikratyti kontrolės.

Šis straipsnis skirtas šnipinėjimo manijai, o tiksliau – kaip nuo pašalinių akių paslėpti savo veiklos internete pėdsakus. Beje, prieš kurį laiką nagrinėjome temą naudodami Opera, Chrome, Firefox ir IE pavyzdžius.

Kaip išvalyti naršymo istoriją įvairiose naršyklėse

Kaip išvalyti istoriją „Internet Explorer“ ir „Edge“.

Šios dvi „Microsoft“ naršyklės skirtingai apdoroja naršymo žurnalus. Parodysiu, kaip tai padaryti naudojant IE 11 ir Edge 25.10586.0.0 kaip pavyzdį.

Internet Explorer

  • Norėdami pasiekti aplankytų žiniatinklio išteklių žurnalą, eikite į naršyklės ypatybes: viršutiniame lango kampe spustelėkite krumpliaračio formos piktogramą arba išplėskite meniu „Įrankiai“. Elementas „Ypatybės“ yra pačiame apačioje.

  • Savybių lange eikite į skirtuką „Bendra“ ir skiltyje „Naršyklės istorija“ spustelėkite mygtuką „Ištrinti“.

  • Kitame lange pažymėkite „Žurnalas“ (lankomų svetainių sąrašas) ir dar kartą spustelėkite „Ištrinti“.

Kraštas

  • Viršutiniame skydelyje spustelėję mygtuką „Elipsės“, atidarysime pagrindinį meniu. Eikime žemyn ir spustelėkite „Parinktys“.

  • Parametrų sąraše raskite parinktį išvalyti naršyklės duomenis ir spustelėkite „Pasirinkite, ką norite išvalyti“.

  • Kitame meniu pažymėkite „Naršyklės istorija“ ir spustelėkite išvalymo mygtuką.

Kaip išvalyti istoriją operoje

„Opera“ leidžia išvalyti visą istoriją ir ištrinti tik pasirinktus puslapius. Bet pirmiausia turite patekti į pagrindinį meniu (mygtukas „Opera“) ir spustelėti elementą „Istorija“. Arba tiesiog paspauskite Ctrl+H klaviatūroje.

  • Norėdami ištrinti visus duomenis pasirinktam laikotarpiui (nuo pat naršyklės naudojimo pradžios, savaitės, dienos ar paskutinės valandos), viršutiniame dešiniajame kampe spustelėkite „Išvalyti apsilankymus“.

  • Naujame lange pažymėkite to paties pavadinimo elementą ir paspauskite išvalymo mygtuką.

  • Norėdami ištrinti atskirus peržiūrėtus puslapius, grįžkite į žurnalą (Ctrl+H) ir perkelkite žymeklį ant norimos eilutės. Spustelėkite kryžių, kuris pasirodo jo dešinėje.

Kaip išvalyti istoriją „Google Chrome“.

Skirtinguose Google versijos„Chrome“ valymo parinktys yra tose pačiose vietose ir, kiek pamenu, tvarka niekada nepasikeitė.

  • Norėdami ištrinti informaciją apie visas aplankytas svetaines, viršutiniame skydelyje (pagrindiniame meniu) spustelėkite mygtuką su trimis juostelėmis ir pasirinkite „Papildomi įrankiai“ – „Ištrinti duomenis peržiūrėtuose puslapiuose“. Arba klaviatūroje paspauskite Shift+Ctrl+Delete.

  • Kitame lange pažymėkite rodinius, nurodykite laikotarpį ir spustelėkite išvalymo mygtuką.

Norėdami ištrinti atskirus įrašus:

  • atidarykite skyrių „Istorija“ (per pagrindinį meniu arba paspausdami Ctrl+H);

  • Pažymėkite nereikalingus žymimuosius langelius ir spustelėkite „Ištrinti pasirinktus objektus“.

Kaip išvalyti istoriją „Yandex“ naršyklėje

Pažvelkime į „Yandex“ naršyklės 15.12.1.6476 versijos pavyzdį.

Veiksmai, kaip išvalyti peržiūrėtus puslapius „Yandex“ naršyklė beveik toks pat kaip Operoje ir Google Chrome. Ir dabar pamatysite, kaip jie šiek tiek skiriasi.

  • Einame į „istorinį“ „Yandex“ žiniatinklio naršyklės skyrių, atidarę pagrindinį meniu spustelėdami mygtuką su trimis juostelėmis. Arba paspausdami Ctrl+H.

  • Norėdami ištrinti atskirą įrašą, dešiniuoju pelės mygtuku spustelėkite trikampio formos rodyklę, kuri pasirodo dešinėje, kai užvedate pelės žymeklį virš linijos, ir pažymėkite „Ištrinti iš istorijos“.
  • Norėdami visiškai ištrinti žurnalą, spustelėkite „Išvalyti istoriją“.

  • Kitame lange pažymėkite rodinius, pasirinkite laiko intervalą ir spustelėkite atitinkamą mygtuką, kad pradėtumėte valymą.

Kaip išvalyti istoriją „Firefox“.

Aš naudoju versiją Mozilla Firefox 43.0.4. Jei turite vieną iš ankstesnių, šios instrukcijos tiks ir jums. Taigi…

  • Pagrindinis meniu, iš kurio galime pasiekti mums reikalingą skyrių, vis dar yra paslėptas už piktogramos su trimis horizontaliomis juostelėmis viršutiniame skydelyje. Eikime į jį ir pasirinkite „Žurnalas“ arba paspauskite kombinaciją Ctrl + H.

  • Kitas mūsų pasirinkimas yra elementas „Ištrinti istoriją“, kuris taip pat atidaromas sparčiaisiais klavišais Ctrl+Shift+Delete.

  • Naujame lange pažymėkite apsilankymus ir atsisiuntimus, nurodykite laikotarpį ir spustelėkite Gerai.

Norėdami ištrinti atskirus peržiūrėtų puslapių įrašus, grįžkite į ankstesnį meniu ir pasirinkite „Rodyti visą žurnalą“. Sąrašas, suskirstytas į periodus, atsidaro lange „Biblioteka“. Norėdami pašalinti nereikalingą įrašą, dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite „Ištrinti šį puslapį“.

Kaip atkurti ištrintą informaciją apie aplankytas svetaines

Tikiuosi, kad viskas aišku, kaip pašalinti naršymo internete pėdsakus. Dabar šiek tiek informacijos tiems, kurie veikia kaip neatsargių interneto vartotojų kontrolieriai. Žinokite: informaciją apie tai, kurios svetainės buvo peržiūrėtos jūsų kompiuteryje, galite atkurti!

Jei galvojate apie įprastus, greičiausiai jie nepadės tiek, kiek maža šnipinėjimo programa, galinti išgauti visas populiariausių naršyklių „principus“.

Kaip naudoti HstEx:

  1. Įdiekite ir paleiskite HstEx su administratoriaus teisėmis.
  2. Skyriuje Įvesties/išvesties nustatymai nurodykite tris parametrus:
  • Duomenų šaltinis– tomas arba disko vaizdas, kuriame reikia atlikti paiešką.
  • Eksportuoti aplanką– aplankas, skirtas išsaugoti atkurtą failą.
  • Duomenų tipas– naršyklė, kurios duomenys bus nuskaitomi.
  1. Spustelėkite „Pradėti“ ir palaukite, kol atkūrimas bus baigtas.
  2. Mėgaukitės kaltinančiais įrodymais vartotojo palatoje.

Pasivaikščiojimas po atviras erdves pasaulinis tinklas, atminkite, kad daug duomenų, kurie, jūsų manymu, yra ištrinti, gali būti sėkmingai atkurti. Kad vieną dieną netaptumėte „labai skausmingai“, apsilankykite pavojingose ​​svetainėse inkognito režimu ir tik iš savo asmeninio kompiuterio ar išmaniojo telefono.

Kai kuriais atvejais būtina ištrinti visus įrašus Windows įvykių žurnale kompiuteryje arba serveryje. Žinoma, sistemos žurnalus galima išvalyti ir iš grafinės įvykių peržiūros programos – Eventvwr.msc(Dešiniuoju pelės mygtuku spustelėkite norimą žurnalą -> Clear Log), tačiau pradedant Vista, Windows naudoja kelias dešimtis žurnalų įvairiems sistemos komponentams ir juos visus išvalyti iš Event Viewer konsolės bus gana varginantis. Daug lengviau išvalyti žurnalus iš komandinės eilutės: su naudojant PowerShell arba integruota programa wevtutil.

Įvykių žurnalų išvalymas naudojant „PowerShell“.

Jei turite įdiegtą „PowerShell 3“ (jau įdiegta pagal numatytuosius nustatymus „Windows 8“ / „Windows Server 2012“ ir naujesnėse versijose), galite naudoti cmdlet, kad gautumėte žurnalų sąrašą ir juos išvalytumėte. Gauti įvykių žurnalą Ir Išvalyti įvykių žurnalą.

Paleiskite „PowerShell“ konsolę su administratoriaus teisėmis ir naudokite šią komandą, kad pateiktumėte visus klasikinius sistemos įvykių žurnalus su maksimaliais dydžiais ir įvykių skaičiumi juose.

Get-EventLog – LogName*

Norėdami ištrinti visus įvykius iš konkretaus įvykių žurnalo (pavyzdžiui, sistemos žurnalo), naudokite komandą:

Clear-EventLog – LogName sistema

Dėl to visi įvykiai iš šio žurnalo bus ištrinti, o įvykių žurnale liks tik vienas EventId įvykis 104 su tekstu " Sistemos žurnalo failas buvo išvalytas».

Norėdami išvalyti visus įvykių žurnalus, turėsite nukreipti žurnalų pavadinimus į konvejerį, tačiau, deja, tai neleidžiama. Todėl turėsime naudoti ForEach kilpą:

Get-EventLog -LogName * | ForEach(Išvalyti įvykių žurnalą$_.Žurnalas)

Taip bus išvalyti visi klasikiniai įvykių žurnalai.

Žurnalų išvalymas naudojant konsolės įrankį WevtUtil.exe

Norint dirbti su įvykiais sistemoje „Windows“, galinga komandų eilutės programa buvo prieinama gana ilgą laiką WevtUtil.exe. Jo sintaksė iš pirmo žvilgsnio yra šiek tiek sudėtinga. Pavyzdžiui, tai, ką grąžina pagalbos programa:

Norėdami parodyti sistemoje registruotų įvykių žurnalų sąrašą, paleiskite komandą:

WevtUtil enum-logs

arba trumpesnė versija:

Ekrane bus rodomas gana įspūdingas turimų žurnalų sąrašas.

Galite gauti daugiau Detali informacija konkrečiam žurnalui:

„WevtUtil gl“ sąranka

Įvykių išvalymas konkrečiame žurnale atliekamas taip:

„WevtUtil cl“ sąranka

Prieš valydami galite sukurti atsarginė kopijaįvykius žurnale, įrašydami juos į failą:

WevtUtil cl Sąranka /bu:SetupLog_Bak.evtx

Norėdami išvalyti visus žurnalus vienu metu, galite naudoti Powershell cmdlet GaukWinEvent Norėdami gauti visus žurnalo objektus ir Wevtutil.exe, kad juos išvalytumėte:

Get-WinEvent -ListLog * -Force | % ( Wevtutil.exe cl $_.LogName )

Wevtutil el | ForEach (wevtutil cl "$_")

Pastaba. Mūsų pavyzdyje 3 žurnalų nepavyko išvalyti dėl prieigos klaidos. Verta pabandyti išvalyti šių žurnalų turinį iš įvykių peržiūros konsolės.

Žurnalų išvalymas taip pat gali būti atliekamas naudojant klasikinę komandų eilutę:

/F "tokens=*" %1 in ("wevtutil.exe el") DO wevtutil.exe cl "%1"

Tikrai žinote, kad įvykių žurnalas sistemoje „Windows 10“ yra tam tikra saugykla, kurią galima naudoti, jei iš šios saugyklos reikia paimti konkrečią informaciją. Akivaizdu, kad toks saugojimo planas yra labai praktiškas ir patogus naudoti, tačiau pasitaiko situacijų, kai tai tiesiog būtina. Priežasčių, kodėl reikia išvalyti saugyklą, gali būti daug ir jų gali būti neįtikėtinai įvairių, todėl pabandykime valyti keliais būdais.

1 būdas – neautomatinis įvykių žurnalo išvalymas sistemoje „Windows 10“.

Šiame žingsnyje viskas bus labai paprasta ir jums nereikės nieko ypatingo globalaus. Įvykio priedą tiesiog atidarome meniu „Pradėti“, su sąlyga, kad išplėsime žurnalą arba dešiniuoju pelės mygtuku spustelėkite norimą skyrių ir atitinkamai atsidariusiame meniu pasirinkite parinktį „Išvalyti žurnalą...“.

2 būdas – įvykių žurnalo išvalymas sistemoje „Windows 10“ naudojant komandinę eilutę

Jei tau reikia išvalykite įvykių žurnalą sistemoje „Windows 10“. visiškai ir visiškai, tuomet turėtumėte naudoti " komandinė eilutė“ Norėdami tai padaryti, paleiskite konsolę kaip administratorius ir joje vykdykite šią komandą: for /F "tokens=*" %1 in ("wevtutil.exe el") DO wevtutil.exe cl "%1"

Kai tik įvesite aukščiau pateiktą komandą ir paspausite klavišą „Enter“, monitoriaus ekrane iškart pamatysite veiksmų, skirtų ištrinti visus įrašus iš eilės, žurnalą.
Tačiau jei jums reikia naudoti komandinę eilutę, kad iš karto išvalytumėte ne visus skaidinius, o tik vieną, tuomet turėtumėte naudoti komandą „iš pradžių“: „wevtutil el|more“.

Kuris parodys galimų žurnalų sąrašą, o po to pasirinkite žurnalą, kurį norite ištrinti, ir išvalykite jį naudodami komandą: wevtutil.exe cl NameLog

Atkreipkite dėmesį, kad aukščiau pateiktoje komandoje „NameLog“ yra žurnalo, kurį reikės ištrinti, pavadinimas.

3 metodas – išvalykite įvykių žurnalą sistemoje „Windows 10“ naudodami „PowerShell“.

Tam, kad išvalykite įvykių žurnalą sistemoje „Windows 10“., galite naudoti „PowerShell“. Norėdami atlikti šį veiksmą, turite paleisti konsolę kaip administratorių ir joje vykdyti kelių komandų derinį, pavyzdžiui: wevtutil el | Foreach-Object (wevtutil cl "$_")

Atminkite, kad šis metodas leis jums išvalyti beveik visą įvykių žurnalą, išskyrus kelis įvykius, prie kurių neturite jokios prieigos.

mob_info