Журнал событий – это встроенный инструмент в операционной системе Windows 10, который записывает информацию о различных событиях, происходящих на компьютере. Он может быть полезен для отладки проблем и поиска ошибок, но иногда может потребоваться закрыть журнал событий. В данной статье мы расскажем вам, как правильно закрыть журнал событий в Windows 10.

Перед закрытием журнала событий очень важно убедиться, что вы сохраните все важные данные, так как после закрытия все несохраненные данные будут утеряны. Также стоит предупредить, что закрытие журнала событий может повлечь за собой некоторые последствия, поэтому рекомендуется закрыть журнал только в случае крайней необходимости.

Шаг 1. Зайдите в меню «Пуск» и найдите в поиске «Журнал событий». Нажмите на найденную программу, чтобы запустить ее.

Шаг 2. В открывшемся окне «Журналы Windows» щелкните правой кнопкой мыши на журнале, который вы хотите закрыть, и выберите пункт «Остановить». Подтвердите свое действие.

Шаг 3. После остановки журнала событий нажмите правой кнопкой мыши по нему еще раз и выберите пункт «Очистить» для удаления данных. Подтвердите свое действие.

После выполнения всех этих шагов журнал событий будет закрыт и очищен от всех своих данных. Помните, что закрытие и очистка журнала событий может повлечь за собой некоторые последствия, поэтому рекомендуется сохранить важные данные и предварительно проконсультироваться с специалистами, чтобы избежать потери данных или проблем с операционной системой.

Почему и как закрыть журнал событий в Windows 10

Журнал событий в операционной системе Windows 10 предназначен для отслеживания различных событий, происходящих на компьютере. Он содержит информацию о системных сбоях, ошибках и других важных событиях, которые могут помочь в диагностировании и устранении проблем.

Однако постоянное отслеживание журнала событий может приводить к его заполнению большим количеством записей, что может замедлить работу системы и занять дополнительное место на жестком диске. Поэтому в некоторых случаях может быть необходимо закрыть журнал событий.

Есть два способа закрыть журнал событий в Windows 10: через Групповую политику и через командную строку.

Через Групповую политику:

1. Откройте «Пуск» и введите «gpedit.msc» в поле поиска. Нажмите Enter.
2. Откроется окно «Редактор локальной групповой политики».
3. Перейдите к следующему пути:

4. В правой части окна найдите настройку «Заполнять журнал событий, если он закрыт.»
5. Дважды щелкните настройку, чтобы открыть ее.
6. Выберите «Отключено» и нажмите «ОК».

Через командную строку:

1. Откройте командную строку от имени администратора.
2. Введите следующую команду и нажмите Enter:

wevtutil cl

3. Ждите, пока процесс очистки журнала событий завершится.

После выполнения этих шагов журнал событий будет закрыт, и новые события больше не будут записываться.

Важно помнить, что закрытие журнала событий может помешать в дальнейшем анализу проблем на компьютере, поэтому рекомендуется использовать эту опцию только в случаях крайней необходимости и восстановить запись событий после устранения проблемы.

Зачем это нужно

Закрытие журнала событий в Windows 10 — это важный шаг, который поможет улучшить производительность и защиту вашего компьютера. Ведение журнала событий позволяет операционной системе регистрировать и хранить информацию о различных событиях и ошибках, происходящих на компьютере.

Однако, с течением времени, журнал событий может набирать большой размер и занимать значительное количество дискового пространства. Это может приводить к замедлению работы компьютера и истощению ресурсов системы.

Кроме того, в журнале событий могут накапливаться записи о различных ошибках и сбоях, которые уже были решены или не являются актуальными. Это может затруднять поиск и анализ актуальной информации о текущих проблемах или неполадках.

Поэтому, регулярное закрытие или очистка журнала событий позволяет освободить дисковое пространство, ускорить работу компьютера и облегчить анализ актуальных проблем. Более того, это помогает поддерживать систему в чистоте и порядке, что влияет на ее надежность и безопасность.

Важно отметить, что закрытие журнала событий не удаляет записи о событиях полностью. Они по-прежнему остаются доступными в случае необходимости анализа и решения проблем. Однако, закрытие журнала событий позволяет начать новый сеанс записи событий и обеспечивает чистоту текущего журнала.

Шаг 1: Открытие командной строки

Для закрытия журнала событий в операционной системе Windows 10 необходимо открыть командную строку. Для этого следуйте инструкциям ниже:

1. Нажмите клавиши Win + R одновременно, чтобы открыть окно «Выполнить».
2. В поле «Выполнить» введите команду cmd и нажмите кнопку «OK».
3. Откроется командная строка, где вы сможете вводить команды для выполнения различных действий.

Теперь, когда у вас открыта командная строка, вы готовы перейти к следующему шагу и закрыть журнал событий.

Шаг 2: Ввод команды для остановки службы событий

После открытия командной строки нужно ввести следующую команду для остановки службы событий:

1. Введите команду net stop eventlog и нажмите клавишу Enter.
2. Система выполнит команду и выведет сообщение об успешной остановке службы.

Если вы получили сообщение об ошибке или предупреждающее сообщение, проверьте правильность ввода команды и убедитесь, что у вас есть права администратора.

После остановки службы событий вы можете приступить к закрытию журнала событий Windows 10.

Шаг 3: Закрытие журнала событий

После того, как вы ознакомились с журналом событий и необходимые данные были получены, можно перейти к закрытию журнала. Вот несколько шагов, которые нужно выполнить для закрытия журнала событий в Windows 10:

1. Нажмите клавишу «Пуск» или щелкните по кнопке «Пуск» в левом нижнем углу экрана.
2. Выберите пункт «Панель управления» в меню «Пуск».
3. В окне «Панель управления» найдите и выберите пункт «Система и безопасность».
4. Далее выберите пункт «Администрирование».
5. В разделе «Администрирование» найдите и выберите пункт «Просмотр журналов событий».
6. В открывшемся окне «Просмотр событий» вы увидите список доступных журналов.
7. Выберите журнал, который хотите закрыть.
8. Щелкните правой кнопкой мыши на выбранном журнале и выберите пункт «Остановить сбор событий».

После выполнения этих шагов выбранный журнал событий будет закрыт, и дальнейшая запись событий в него будет остановлена. Если вам потребуется повторно открыть журнал и продолжить запись событий, вы сможете сделать это, следуя тем же шагам и выбрав пункт «Запустить сбор событий» вместо «Остановить сбор событий».

Ответы специалистов по ремонту для вопросов реальных владельцев

Как закрыть журнал событий с помощью командной строки?

Чтобы закрыть журнал событий с помощью командной строки, вы можете ввести команду «wevtutil qe <имя_журнала>«. Замените <имя_журнала> на имя журнала событий, который вы хотите закрыть.

Какая команда нужна для закрытия журнала событий через PowerShell?

Для закрытия журнала событий через PowerShell используйте команду «Remove-EventLog -LogName <имя_журнала>«. Замените <имя_журнала> на имя журнала событий, который вы хотите закрыть.

Как отключить системный журнал Windows 10

Хотя журналы необходимы для диагностики, их лучше включать только тогда, когда проблема уже возникла.

Можно ли отключить как можно больше системных журналов, чтобы уменьшить количество мусора, записываемого на SSD?

По умолчанию Windows имеет огромное количество файлов журнала, которые постоянно записывают данные.

Прекратить регистрацию «Успешный аудит» в платформе фильтрации Windows (WFP) , записывать только “Ошибка аудита”

• Откройте командную строку CMD как администратор: нажмите Windows , введите cmd , нажмите Ctrl + Shift + Enter и подтвердите.
• Введите (или скопируйте/вставьте) следующее и нажмите Enter : auditpol/set/subcategory: «Filtering Platform Connection»/success: disable/failure: enable

Если это удастся, ожидайте, что будет регистрироваться меньше событий.

Отключить отдельные журналы

Полезным инструментом для поиска в журналах событий по имени является просмотр полного журнала событий Nirsoft.

Если вы хотите отключить ведение журнала определенных событий, перейдите в Просмотр событий и вправо -щелкните журнал событий, от которого хотите избавиться. Щелкните Свойства события .

Должно открыться новое окно – щелкните XML-представление , где вы сможете увидеть GUID события. Попробуем найти в реестре сервис регистрации событий на основе этого GUID. Не все события имеют этот GUID, и мы не сможем найти все GUID в реестре.

Если мы его найдем, то сможем перейти к изменению ключей Enabled и EnabledProperty:

Если вы хотите отключить определенное событие ведение журнала, перейдите в средство просмотра событий и щелкните правой кнопкой мыши журнал событий, от которого нужно избавиться. Щелкните Свойства события .

Должно открыться новое окно – щелкните XML-представление , где вы сможете увидеть GUID события. Попробуем найти в реестре сервис регистрации событий на основе этого GUID. Не все события имеют этот GUID, и мы не сможем найти все GUID в реестре.

Если мы его найдем, мы можем перейти к изменению ключей Enabled и EnabledProperty:

Аналогичным образом можно перенаправить (или остановить) несколько других файлов журнала.

Аналогичным образом можно перенаправить (или остановить) несколько других файлов журнала.

С помощью списка приложений в меню Пуск

1. Нажмите на кнопку Пуск с логотипом Windows.
2. В списке всех приложений найдите папку «Средства администрирования Windows».
3. Нажмите на папку, чтобы раскрыть список стандартных утилит Windows.
4. Найдите в списке приложение «Просмотр событий» и нажмите на него.

Еще один вариант открытия утилиты «Просмотр событий» из любой папки.

Так выглядит проводник Explorer. Запустить утилиту для просмотра журнала событий можно из любой папки.

Большинство улиц в Японии названий не имеют: система адресации (как, впрочем, и почти всё остальное) отличается от европейской не только отсутствием названий. Так что, оказавшись в Японии впервые, одному далеко от места проживания лучше не уходить.

Ищем нужные события: процессы и логи результатов

Так как одна из этих утилит запускается системой только перед загрузкой (для тома, который эту систему содержит), есть смысл поискать результаты по флагу Wininit (от Windows Initialisation).

Впрочем, можно не гадать. Microsoft имеет официальную страницу поддержки по сообщениям системы. Если вас интересует конкретное событие, вы можете посетить страницу в сети. Однако, по моему мнению, очень хорошим сервисом, который поможет читать журнал событий Windows , является сервис

В России ему аналогов нет, однако для владеющих английским и просто любопытствующих я покажу как им пользоваться. Так, для взятого выше примера, на странице сервиса введите в поля код ошибки и службу, которая её вызвала:

Как всегда, просмотр журнала событий – это не панацея. Однако от бессмысленных гаданий пользователя может спасти, сэкономив на поиске проблемы кучу времени.

По умолчанию Windows имеет огромное количество файлов журнала, которые постоянно записывают данные.

Журнал событий Windows — как очистить?

Итак, с проблемами справились, система стабильна. Тогда давайте избавимся от ненужных в Журнале записей: если вы Журнал посещали, некую захламлённость по числу записей в нём наблюдать могли.

Способов очистки существует несколько. Можно это сделать через PowerShell Windows:

Я же предложу вам небольшой скрипт, который вы можете поместить в текстовый документ, сохранить с расширением .bat. Я свой так и назвал Очистка логов (итоговый файл запускайте с правами админа):

Дождитесь окончания работы скрипта, окно консоли само захлопнется:

Через контекстное меню “Пуск”

Данный способ заключается в вызове контекстного меню “пуск” и выборе из него соответствующего элемента.

Для этого кликаем правой кнопкой мыши по меню “Пуск” в левом нижнем углу экрана и из открывшегося списка выбираем “Просмотр событий”.

Откроется окно, в котором слева вверху нужно раскрыть подменю “Журналы Windows” двойным кликом мышкой для получения доступа ко всем журналам событий Windows 10.

Журнал событий есть в любой версии Windows. Это очень удобный инструмент, благодаря которому можно обнаружить проблемы не только в программной части компьютера, но также и в аппаратной.

Увеличьте максимальный размер журнала событий

Если вы получили сообщение о том, что журнал событий заполнен, вы можете увеличить максимально допустимый размер этого журнала. Для этого щелкните правой кнопкой мыши нужный журнал и выберите «Свойства» во всплывающем меню.

ПРИМЕЧАНИЕ. Опять же, вы можете получить доступ к опции «Свойства» из меню «Действие» или из списка «Действия».

Откроется диалоговое окно «Свойства журнала». Чтобы увеличить максимально допустимый размер для выбранного журнала, щелкните стрелку вверх в поле редактирования Максимальный размер журнала, чтобы изменить его количество (в килобайтах). Вы также можете выделить текущий номер и ввести новый номер.

Вы также можете очистить выбранный журнал в диалоговом окне Свойства журнала, нажав Очистить журнал. Нажмите OK, когда вы закончите вносить изменения.

Чтобы закрыть окно просмотра событий, выберите «Выход» в меню «Файл».

Средство просмотра событий Windows – это полезный инструмент для получения информации о вашем оборудовании, программном обеспечении и системных компонентах. Он может помочь вам определить текущие системные проблемы, например, почему ваш компьютер вышел из строя или что вызвало последнюю проблему с определенной программой. Наслаждайтесь!

Надо сказать, что Windows записывает в журналы очень много различной информации (вы в этом можете убедиться, открыв любой из них). Среди стольких записей найти нужную ошибку не так просто. И именно для этого здесь предусмотрены спец. фильтры. Ниже покажу простой пример их использования.

Работа с журналом событий (для начинающих)

Этот вариант универсальный и работает во всех современных версиях ОС Windows.

1. нажать сочетание кнопок Win+R — должно появиться окно «Выполнить»;
2. ввести команду eventvwr и нажать OK ( примечание : также можно воспользоваться диспетчером задач (Ctrl+Shift+Esc) — нажать по меню «Файл/новая задача» и ввести ту же команду eventvwr );

1) Нажать по значку с «лупой» на панели задач, в поисковую строку написать «событий» и в результатах поиска ОС Windows предоставит вам ссылку на журнал (см. скрин ниже). ????

2) Еще один способ: нажать сочетание Win+X — появится меню со ссылками на основные инструменты, среди которых будет и журнал событий.

Наибольшую пользу (по крайней мере, для начинающих пользователей) представляет раздел «Журналы Windows» (выделен на скрине выше). Довольно часто при различных неполадках приходится изучать как раз его.

В нем есть 5 вкладок, из которых 3 основных: «Приложение», «Безопасность», «Система». Именно о них пару слов подробнее:

1. «Приложение» — здесь собираются все ошибки (и предупреждения), которые возникают из-за работы программ. Вкладка будет полезна в тех случаях, когда у вас какое-нибудь приложение нестабильно работает;
2. «Система» — в этой вкладке содержатся события, которые сгенерированы различными компонентами ОС Windows (модули, драйверы и пр.);
3. «Безопасность» — события, относящиеся к безопасности системы (входы в учетную запись, раздача прав доступа папкам и файлам, и т.д.).

Надо сказать, что Windows записывает в журналы очень много различной информации (вы в этом можете убедиться, открыв любой из них). Среди стольких записей найти нужную ошибку не так просто. И именно для этого здесь предусмотрены спец. фильтры. Ниже покажу простой пример их использования.

И так, сначала необходимо выбрать нужный журнал (например «Система») , далее кликнуть в правой колонке по инструменту «Фильтр текущего журнала» .

Для этого нужно нажать комбинацию клавиш Win-R и открывшемся меню выполнить команду « eventvwr » или « eventvwr.msc ».

Оцените, пожалуйста, публикацию:

Загрузка...