Как в Windows 8.1 и 10 полностью очистить журналы событий

Каждое событие Windows, имеющее значение средней важности и выше, записывается системой в особый лог. Он так и называется — журнал событий. Он содержит массу полезной информации, включая сведения об ошибках и сбоях, что может пригодиться при поиске и устранении их причин. Но иногда у пользователя возникает необходимость полностью очистить журнал событий, удалив из него все записи.


Конечно, сделать это можно через графический интерфейс просмотрщика eventvwr.msc, но на это придется потратить время так как журнал событий в Windows имеет несколько подразделов, и очищать каждый из них нужно отдельно. Гораздо удобнее использовать для этих целей консоль PowerShell или штатную утилиту Wevtutil. Для начала получим список всех имеющихся в Windows журналов.

Запустите PowerShell от имени администратора и выполните такую команду:

Чтобы очистить конкретный раздел журнала выполните команду следующего вида:

При этом на место NAME подставьте нужное вам значение (название раздела) из колонки Entries Log. Обратите внимание, что при этом в очищенном разделе останется только одно событие — запись о самой очистке. Если же вам нужно разом очистить все разделы, придется воспользоваться рекурсией.

В этом случае команда будет такой:

PowerShell

Второй способ очистки журналов событий Windows предполагает использование мощной консольной утилиты Wevtutil.

Этот инструмент является встроенным в систему и предназначается он как раз для работы с записями журнала. Его синтаксис довольно сложен, хотя это не удивительно, поскольку рассчитана Wevtutil в основном на системных администраторов. Но нам из всех ее команд нужно знать только две: вывод списка журналов и их удаление.

Для получения данных используем такую команду:

Wevtutil

В результате вы получите внушительный список записей журналов.

Список записей журналов

Чтобы разом очистить все разделы, воспользуйтесь комбинацией командлета Get-WinEvent и самой утилиты Wevtutil.

Вот так:

Get-WinEvent

Если что-то не удастся очистить из-за ошибки доступа как в приведённом примере, ничего страшного, — попробовать удалить оставшиеся записи можно из графического интерфейса самого просмотрщика журнала событий.

Просмотрщик журнала событий

Теги: , , ,

Предыдущая/следующая

Вам может быть интересно:

Поделиться в соц сетях:

Twitter Facebook Vk Googlepluse Linkedin

Подпишитесь на обновления этого блога по RSSRSS, RSSMAILEmail или TwitterTwitter!

Случайная подборка из рубрики:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Обсуждаемые темы:

Авторизация
*
*
Регистрация
*
*
*
Генерация пароля