Как очистить все журналы событий в Windows 10

Журналы событий — это именно то, о чем говорит его название. Он хранит записи обо всем, что происходит на компьютере. Когда вы или любой другой пользователь вошли в систему на вашем компьютере, когда приложение было открыто или когда произошла ошибка или сбой приложения, каждое событие записывается в журналы событий.

Журналы событий можно легко получить с помощью средства просмотра событий. Таким образом, если на вашем компьютере произошла какая-либо ошибка или какая-либо проблема, вы можете легко проверить ее детали в средстве просмотра событий. Это очень помогает при устранении неполадок, возникших на компьютере.

Многие люди могут захотеть удалить событие или все события из журналов событий. Это можно сделать довольно легко. Существует несколько способов удалить событие и все события из журналов событий. Если вы также ищете способ сделать это, просто следуйте методам, упомянутым ниже.

Как очистить журналы событий

Очистить события из журналов событий очень просто. Выполните методы, чтобы сделать это.

Примечание. Чтобы получить доступ к журналам событий и удалить их, вы должны войти в систему как администратор на компьютере. Если вы не вошли в систему как администратор, вы не сможете использовать эти методы. Итак, прежде чем следовать методам, убедитесь, что вы вошли в систему как администратор.

1. Очистить события вручную

В первом методе мы покажем вам, как удалять события из журналов событий вручную. Здесь мы удалим записи событий прямо из средства просмотра событий. Следуйте инструкциям, чтобы выполнить этот метод.

Шаг 1. Откройте панель управления. Для этого перейдите в Cortana и введите Панель управления в области поиска. Выберите Панель управления из результатов поиска.

Открыть панель управления Розовый

Шаг 2. Теперь в Панели управления нажмите «Система и безопасность».

Система и безопасность

Шаг 3. Здесь найдите «Инструменты администрирования» и откройте его.

Инструменты управления

Шаг 4. На последней странице откроется окно проводника, полное инструментов администрирования. Теперь найдите средство просмотра событий и дважды щелкните его, чтобы открыть.

Открыть средство просмотра событий

Шаг 5. В окне просмотра событий вы увидите другой набор событий. Если вы хотите удалить событие, просто разверните наборы событий, чтобы найти конкретное событие, а затем щелкните событие правой кнопкой мыши. Теперь выберите Очистить журнал. Когда вы закончите, закройте средство просмотра событий.

Очистить просмотрщик событий журнала

Если вы хотите удалить больше событий, просто выполните последний шаг столько раз, сколько хотите.

2. Очистить события из командной строки

В этом методе мы покажем вам, как очистить события из командной строки. Здесь вы сможете очистить событие одно за другим. Следуйте инструкциям, чтобы выполнить этот метод.

Шаг 1. Откройте командную строку от имени администратора. Для этого перейдите в Cortana и введите «Командная строка» в области поиска. Теперь щелкните правой кнопкой мыши командную строку в результатах поиска и выберите «Запуск от имени администратора».

Командная строка от имени администратора

Шаг 2. Теперь в окне командной строки введите следующую команду и нажмите Enter.

wevtutil

Шаг 3. После последнего шага в окне командной строки появится список событий. Здесь найдите те, которые вы хотите удалить.

Командная строка журналов событий

Шаг 4. После выбора события, которое вы хотите удалить, введите следующую команду и нажмите Enter, чтобы удалить событие.

wevtutil cl xyz

Здесь «xyz» — название события, которое вы хотите удалить. Просто замените «xyz» на имя события, которое вы хотите удалить из журналов событий.

Журналы событий Командная строка 1

Вот и все. Событие, которое вы хотели удалить, больше не упоминается в журналах событий. Чтобы очистить больше событий, просто повторите последний шаг с этим именем события в команде.

3. Очистить все события с помощью командной строки

Очистить все события с помощью командной строки также легко. В этом методе мы будем использовать файл .cmd. Все объясняется ниже в шагах. Следуйте инструкциям, чтобы выполнить этот метод.

Шаг 1. Сначала нам нужно будет создать файл .cmd с некоторыми командами. Для этого перейдите на рабочий стол и щелкните правой кнопкой мыши на пустом месте. Здесь перейдите в «Создать», а затем выберите «Текстовый документ» в открывшемся списке параметров.

Создать новый текстовый документ

Шаг 2. Теперь вернитесь на рабочий стол и дважды щелкните Новый текстовый документ, чтобы открыть только что созданный файл текстового документа.

Открыть новый текстовый документ

Шаг 3. В текстовом документе скопируйте и вставьте следующий текст.

@эхо выключено
FOR /F «tokens=1,2*» %%V IN (‘bcdedit’) DO SET adminTest=%%V
ЕСЛИ (%adminTest%)==(Доступ) перейти к noAdmin
for /F «tokens=*» %%G in (‘wevtutil.exe el’) DO (вызов :do_clear «%%G»)
эхо.
Журналы эхо-событий очищены!
идти в конец
:do_clear
очистка эха %1
wevtutil.exe cl%1
перейти: eof
: нетАдмин
echo Вы должны запустить этот скрипт от имени администратора!
эхо.
:конец

Шаг 4. Теперь в верхней левой части окна откройте раскрывающееся меню «Файл» и выберите «Сохранить как…».

Сохранить как новый текстовый документ

Шаг 5. В разделе «Имя файла» введите ClearLog.cmd и нажмите «Сохранить». Это сохранит файл с расширением .cmd и именем файла ClearLog.

Сохранить текстовый документ Clearlog.cmd

Шаг 6. Найдите файл ClearLog на рабочем столе. Вы должны открыть его как администратор. Для этого щелкните его правой кнопкой мыши и выберите «Запуск от имени администратора».

Clearlog.cmd от имени администратора

Теперь вам ничего не нужно. Откроется окно командной строки, и оно автоматически удалит все события из журналов событий.

4. Очистить все события с помощью PowerShell

Windows PowerShell — еще один мощный инструмент для выполнения команд. В этом методе мы удалим все события с помощью Windows PowerShell. Следуйте инструкциям, чтобы выполнить этот метод.

Шаг 1. Откройте Windows PowerShell от имени администратора. Для этого перейдите в Cortana и введите в поиске powershell. Теперь щелкните правой кнопкой мыши Windows PowerShell в результатах поиска и выберите «Запуск от имени администратора».

Windows Powershell Запуск от имени администратора

Шаг 2. Теперь в окне Windows PowerShell введите любую из следующих команд и нажмите Enter.

wevtutil эль | Foreach-Object {wevtutil cl «$_»}

ИЛИ

Get-EventLog -имя_журнала * | ForEach { Clear-EventLog $_.Log }

Шаг 3. Теперь команда удалит все события из журналов событий. Теперь просто введите Exit и нажмите Enter, чтобы закрыть Windows PowerShell.

Мы надеемся, что смогли помочь вам удалить события из журналов событий. Если у вас есть какие-либо вопросы или возникли проблемы с выполнением любого из методов, укажите их ниже в комментариях.

Добавить комментарий

Ваш адрес email не будет опубликован.