Очистка журналов событий Windows с помощью PowerShell и wevtutil. Очищаем журнал посещений в Internet Explorer Как очистить историю в Firefox

Здравствуйте, дорогие читатели, с вами снова Тришкин Денис.
Хотелось бы вам рассказать об одном интересном стандартном приложении в Windows. Корпорация Microsoft всегда отличалась тем, что в своих операционных системах она старалась реализовать высокую безопасность и быстродействие путем слежения за программами и различными движениями в системе. Конечно же это не всегда выходило. Одним из инструментов, позволяющих наблюдать за системой, является журнал событий Windows 7. Именно в нем регистрируются все некорректные установки и неудачные запуски программ. В нем все действия расположены в хронологическом порядке. Желательно время от времени заглядывать в этот реестр, чтобы вовремя реагировать на новую информацию.

увеличить

Приложение имеет следующие возможности:

создание реестра данных, которые в хронологическом порядке записаны в архив;

наличие специальных фильтров, позволяющих удобно просматривать и настраивать систему;

подписка на некоторые категории действий;

при появлении определенного рода действий можно задать последовательность.

Запуск программы ( )

Каталог можно открыть, как и многие другие системные утилиты. Он запускается так:

Описание ( )

Итак, узнав, где находится журнал, нужно теперь выяснить, что это такое. В Windows седьмой версии предусмотрено несколько реестров движений. Так, существует служебная база приложений и системный архив. Действие последнего направлено на запись всех происшествий, происходящий в операционке с программами. Первый нужен для запоминания изменений, которые прошли со служебными приложениями. Основной является вкладка «Просмотр », которая включает несколько пунктов:

1 Приложение. В этом меню сохраняются перемены, связанные с определенной программой. Например, здесь можно найти данные, которые использует почтовая служба – историю пересылки, события в ящиках и многое другое.




увеличить

2 Безопасность. Здесь показывается информация, касающаяся входов и выходов из системы, использования возможностей администратора, обращения к разным ресурсам.




увеличить

3 Установка. Отображаются данные, появляющиеся в результате установки и настройки разных программ.




увеличить

4 Система. Тут фиксируются сбои, произошедшие при запуске встроенных приложений. Кроме того, именно здесь находятся данные о проблемных установках драйверов и различные сообщения, связанные с работой ОС.




увеличить

5 Пересылаемые события. Пункт нужно предварительно настраивать. Если это сделано, здесь будут храниться данные, пришедшие с других серверов.




увеличить

Дополнительные пункты ( )

Кроме того, предусмотрены и дополнительные подразделения:

Описание событий ( )

Информацию в базе можно посмотреть, как и любую другую на компьютере. Но вместе тем, пользователь должен знать несколько основных определений, касающихся работы приложения:

1 Источник – программа, которая отправила данные в журнал. Это может быть название приложения, драйвера или другого отдельного компонента.




увеличить

2 Коды события – ряд цифр, указывающих на определенный тип действия. Первая строка в большинстве случаев содержит название типа. Обычно код и источник являются основными показателями, по которым специалист определяют ошибку в системе и пытаются ее исправить.




увеличить

3 Уровень – важность, которая делится на шесть пунктов:




увеличить

• уведомление – какое-либо изменение в приложении (чаще появление информационного сообщения);

  предупреждение – указывает на неполадку, которая в будущем может привести к серьезной проблеме;

  ошибка – сбой, влияющий на функции события или программы;

  критическая ошибка – неполадка, в результате которой, компонент или программа не могут автоматически восстановить работоспособность;

  аудит успехов – правильное выполнение действий, отслеживающихся пользователем;

  аудит отказов – не правильное выполнение действий, за которыми наблюдает клиент.

4 Пользователь – указывает на учетную запись, при которой и произошло изменение.




увеличить

5 Рабочий код – числовое значение, определяющее промежуток в пределах которого произошел сбой.




увеличить

6 Дата и время – показывается, когда именно это случилось.




увеличить

Помимо этого, в реестре событий предусмотрена масса других свойств. Подробное знакомство с ними поможет более точно настраивать и следить за системой.

Работа с журналом ( )

Чтобы предохранить систему от сбоев и зависания, желательно своевременно просматривать базу «», в котором указываются все происшествия, действия с разными программами и предоставляется выбор возможных операций.

увеличить

Там же показано время и дата появления, источник. Консоль позволяет сохранить все изменения, очистить их и изменить саму таблицу, в которой указаны нужные данные.

Очистка журнала ( )

Кроме простого просмотра, программу можно очистить, как это делается, я расскажу далее. Это необходимо для быстрого анализа всех ошибок ОС. Как удалить события? Просто выполните некоторые действия.

Списки открытых файлов и подключенных по USB устройств, история браузера, кеш DNS - все это помогает узнать, что делал пользователь. Мы составили пошаговую инструкцию, как убрать следы своей деятельности в разных версиях Windows, Office и популярных браузерах. В конце статьи ты найдешь несколько скриптов, которые помогут тебе автоматически поддерживать чистоту на своей машине.

1. Очистка списков недавних мест и программ

Начнем уборку со списков недавних мест и программ. Список недавних (в Windows 10 - часто используемых) программ находится в главном меню, а список недавних мест - в проводнике.

Как отключить это безобразие? В Windows 7 - щелкнуть правой кнопкой мыши на кнопке «Пуск», выбрать «Свойства» и в появившемся окне снять обе галочки в разделе «Конфиденциальность».

Чтобы очистить список последних мест и документов, нужно удалить содержимое каталога %appdata%\Microsoft\Windows\Recent . Для этого открой командную строку и выполни две команды:

Cd %appdata%\Microsoft\Windows\Recent echo y | del *.*

Также не помешает удалить содержимое каталога %appdata%\microsoft\windows\recent\automaticdestinations\ . В нем хранятся последние файлы, которые отображаются в списке перехода:

Cd %appdata%\microsoft\windows\recent\automaticdestinations\ echo y | del *.*

Чтобы последние файлы очищались автоматически при выходе, нужно включить политику «Очищать журнал недавно открывавшихся документов при выходе», которая находится в разделе «Конфигурация пользователя\Административные шаблоны\Меню «Пуск» и панель задач».

Теперь переходим к Windows 10. Отключить список недавно добавленных и часто используемых приложений можно через окно «Параметры». Открой его и перейди в раздел «Персонализация», пункт «Пуск». Отключи все, что там есть.

Кажется, что проблема решена, но это, увы, не совсем так. Если включить эти параметры снова, то все списки в таком же составе появятся вновь. Поэтому придется отключать эту фичу через групповую политику. Открой gpedit.msc и перейди в раздел «Конфигурация пользователя\Административные шаблоны\Меню «Пуск» и панель задач». Включи следующие политики:

• «Очистка списка недавно использовавшихся программ для новых пользователей»;
• «Очистить журнал недавно открывавшихся документов при выходе»;
• «Очистить журнал уведомлений на плитке при выходе»;
• «Удалить список программ, закрепленных в меню „Пуск“».

Очистить недавние места в Windows 10 проще, чем в «семерке». Открой проводник, перейди на вкладку «Вид» и нажми кнопку «Параметры». В появившемся окне отключи параметры «Показывать недавно использовавшиеся файлы на панели быстрого доступа» и «Показывать часто используемые папки на панели быстрого доступа». Не забудь нажать кнопку «Очистить».

Как видишь, у такой простой задачи, как очистка последних объектов, довольно непростое решение. Без редактирования групповых политик - никуда.

2. Очистка списка USB-накопителей

На некоторых режимных объектах к компьютеру разрешено подключать только флешки, зарегистрированные в журнале. Причем, как водится, журнал самый что ни на есть обычный - бумажный. То есть сам компьютер никак не ограничивает подключение незарегистрированных накопителей. Не ограничивает, зато протоколирует! И если при проверке обнаружат, что пользователь подключал незарегистрированные накопители, у него будут проблемы.

Мы ни в коем случае не советуем тебе пытаться украсть военные секреты, но умение очищать список недавно подключавшихся накопителей может пригодиться и в других жизненных ситуациях. Чтобы сделать это, загляни в следующие разделы реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\

Вот они - все накопители, которые ты подключал к своему компу.

Казалось бы, нужно просто взять и все почистить. Но не тут-то было! Во-первых, разрешения на эти ветки реестра установлены таким образом, что ты ничего не удалишь даже в «семерке», не говоря уже о «десятке».

Во-вторых, назначать права и разрешения вручную долго, особенно если накопителей много. В-третьих, права админа не помогут. Скриншот выше был создан, когда я выполнял операцию удаления как раз с правами админа. В-четвертых, кроме этих двух разделов, нужно почистить еще длинный список разделов. Причем их нужно не просто удалять, а грамотно редактировать.

Если тебе по каким-то причинам понадобится сделать все вручную, то ищи по ключевым словам MountPoints, MountedDevices DeviceClasses и RemovableMedia. Но куда проще использовать готовую программу, которая сделает все за тебя. На некоторых форумах для этого рекомендуют USBDeview. Однако я ее протестировал и заявляю, что она вычищает информацию далеко не из всех нужных разделов. USBSTOR и USB продолжают содержать информацию о подключавшихся носителях.

Могу порекомендовать программу . Запусти ее, поставь галочку «Произвести реальную очистку». Параметр «Сохранить.reg-файл отмены» можешь включить или нет, но если цель не проверить программу, а подготовиться к грядущей инспекции компьютера, то лучше выключить.

Программа не только чистит реестр, но и выводит подробный лог своих действий (см. ниже). Когда она завершит работу, не останется никаких упоминаний о подключении накопителей к компьютеру.

3. Очистка кеша и истории браузеров

Третий пункт в нашем туду - очистка кеша и журнала браузеров. Тут сложностей никаких - каждый браузер позволяет сбросить список недавно посещенных сайтов.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!

Журнал событий системы, хранящийся на удаленном либо локальном компьютере, может быть удален только в том случае, если у вас есть права доступа к изменению реестра. При сходственном удалении вначале стирается файл с его оглавлением, а потом и все источники из реестра.

Вам понадобится

• – компьютер;
• – навыки системного администрирования.

Инструкция

1. Войдите в систему с правами менеджера. Для этого необходимо, дабы ваш нынешний пользователь входил в группу «Менеджеры», либо получите соответствующие полномочия путем проведения делегирования. Если компьютер является присоединенным к домену, данную процедуру могут проводить члены группы «Менеджеры домена». При этом для обеспечения безопасности используйте команду «Запуск от имени».

2. Перейдите в основное меню, дабы удалить события из журнала, для этого щелкните по кнопке «Пуск», выберите команду «Панель управления», двукратно щелкните по значку «Администрирование». В данном окне выберите значок «Просмотр событий» и щелкните по нему двукратно, либо нажмите кнопку Enter.

3. Откройте окно «Просмотр событий». В дереве данной консоли выберите журнал, тот, что требуется очистить. Перейдите в меню «Действие», выберите опцию «Стереть все события». Для сохранения журнала перед чисткой щелкните по кнопке «Да». Если журнал сохранен в файле, его немыслимо будет очистить таким образом. Для чистки журнала нужно удалить файл, в котором он хранится.

4. Исполните удаление записей журнала событий в операционной системе Windows 7. Для этого перейдите в основное меню и выберите «Панель управления», дальше выберите из компонентов панели опцию «Администрирование». Дальше выберите административную команду «Просмотр событий».

5. Дальше откройте «Консоль управления ММС», для этого щелкните по кнопке «Пуск», введите в поле поиска Mmc, нажмите Enter. В меню «Консоль» выберите опцию «Добавить либо удалить оснастку» либо нажмите комбинацию клавиш Crtl+M. В диалоговом окне выберите «Просмотр событий», Нажмите «Добавить», дальше «Готово» и «ОК».

6. Щелкните «Пуск», «Исполнить», введите Eventvwr.msc. Дальше перейдите в меню «Действие» команду «Очистить журнал». Для сохранения позже чистки выберите «Сберечь и очистить». Введите имя файла и щелкните по кнопке «Сберечь».

В всем браузере существует функция фиксирования посещенных веб-сайтов. Адрес открытой страницы записывается в особый файл – журнал , и сохраняется. Эту функцию дозволено изменить либо отключить.

Инструкция

1. Дабы очистить журнал в браузере Enternet Explorer необходимо открыть пункт меню «Сервис». Предпочесть пункт «Свойства обозревателя». Диалоговое окно откроется на вкладке «Всеобщие». Внизу находится раздел «Журнал». Нажмите кнопку «Очистить». Дабы всецело отключить функцию журнал а, выставите значение в пункте «Сколько дней беречь ссылки» на «0». Нажмите кнопку «Ок».

2. В браузере Opera нажмите на значок «Opera» в верхнем левом углу. Выберите пункт «Настройки», после этого «Всеобщие настройки». В открывшемся окне выберите вкладку «Расширенные». Слева вы увидите список пунктов. Выберите пункт «История». В разделе «Запоминать посещенные адреса для истории и автозаполнения» в пункте «Помнить адресов» стоит число запоминаемых оперой веб-адресов. Вы можете поставить значение «0». Под этим пунктом находится строка «Помнить содержимое посещенных страниц». Если вам необходимо отключить функцию журнал а снимите галочку с этого пункта. Дальше нажмите кнопку «Очистить», после этого «Ок».

3. В Mozilla Firefox выберите верхнее меню «Инструменты», дальше пункт «Настройки». В диалоговом окне «Настройки» откройте вкладку «Приватность». В разделе «Журнал посещений» в первом пункте «Запоминать адреса веб-страниц, посещенных за последние … дней» выставите значение «0». Снимите галочку с этого пункта, он станет не энергичным. Также, если вы не хотите дабы сохранялись данные, введенные в строку поиска, снимите галочку с пункта «Запоминать введенные в формы и панель поиска данные». Нажмите кнопку «Ок».

4. Дабы очистить журнал в браузере Safari в верхнем меню выберите пункт “History” (история). В нижней части меню выберите пункт “Clear History” (очистить историю).

5. В браузере Google Chrome нажмите на значок в виде гаечного ключа в верхнем правом углу. Выберите пункт «Инструменты» – «Удаление данных о просмотренных страницах». В окне «Очистить данные просмотров» выберите время за которое вы хотите очистить журнал (от последнего часа до каждого времени посещений). Поставьте галочку на пункт «Очистить историю просмотров» и нажмите кнопку «Удалить данные о просмотренных страницах».

Операционная система Windows 7 располагает особой службой, разрешающей изготавливать мониторинг всех событий в системе компьютера. Приложение «Просмотр событий » – это оснастка консоли управления Microsoft (MMC) для просмотра и управления журналами событий .

Вам понадобится

• Windows 7.

Инструкция

1. Нажмите кнопку «Пуск» для вызова основного меню и перейдите в «панель управления».

2. Выберите «Администрирование» из списка компонентов и укажите пункт «Просмотр событий ».

3. Вернитесь в основное меню и введите значение mmc в поле строки поиска для вызова «Консоль управления MMC».

4. Удостоверите выполнение команды нажатием кнопки Enter.

5. Выберите команду «Добавить либо удалить оснастку» в меню открывшейся пустой «Консоль управления MMC».

6. Укажите оснастку «Просмотр событий » в диалоговом окне «Добавление и удаление оснасток» и нажмите кнопку «Добавить».

7. Удостоверите выполнение команды нажатием кнопки «Готово».

8. Нажмите кнопку OK для подтверждения своего выбора.

9. Выберите «Журналы Windows» в дереве «Консоль управления MMC» и перейдите в журнал «Приложения» для просмотра событий , недавних представлений и доступных действий.

10. Выберите необходимый журнал событий для его сохранения.

11. Укажите пункт «Сберечь события как» из меню «Действие».

12. Укажите папку для сохранения выбранного файла в диалоговом окне «Сберечь как». Выберите желаемый формат сохранения файла в поле «Тип файла» и введите имя сберегаемого файла в поле «Имя файла».

13. Нажмите кнопку «Сберечь».

14. Вернитесь в меню «Действие» для проведения операции чистки данных журнала.

15. Укажите команду «Очистить журнал».

16. Вызовите контекстное меню правым кликом мыши на строку выбранного журнала и выберите «Очистить журнал».

17. Нажмите кнопку «Очистить» для чистки журнала без сохранения.Нажмите кнопку «Сберечь и очистить» для архивации данных с дальнейшим удалением записей журнала. В этом случае укажите папку для сохранения данных записей журнала в диалоговом окне «Сберечь как» и введите имя в поле «Имя файла».

18. Нажмите кнопку «Сберечь».

Обратите внимание!
Используйте сочетание клавиш Значок Microsoft+К для вызова диалогового окна «Исполнить», введите значение eventvwr.msc в поле «Открыть» и нажмите кнопку OK для вызова приложения «Просмотр событий».

Полезный совет
Основными использованиями программы «Просмотр событий» служат: просмотр событий выбранных журналов, использование фильтров событий, создание подписок на события и предназначение выполнения определенных действий на появление определенного события.

Достаточно зачастую пользователями операционных систем Windows применяется «журнал событий ». Это приложение разрешает отслеживать сбои, ошибки и неполадки в работе системы. При помощи этого инструмента дозволено изготавливать диагностические проверки на работоспособность, но в некоторых случаях он не необходим, следственно его доводится удалять, как ненужный компонент.

Вам понадобится

• Работа с апплетом «Просмотр событий».

Инструкция

1. Про существование журнал а событий в операционной системе Windows знают вдалеке не все пользователи. Дозволено сказать, что необходимо углубленно постигать систему, дабы добраться до этого компонента. Правда обнаружить его достаточно легко, если вы трудитесь на Windows 7 либо Windows Vista. Откройте меню «Пуск», активируйте строку поиска и введите команду «Просмотр событий ». В итогах поиска выберите первую строчку и нажмите на нее.

2. Перед вами появится апплет «Просмотр событий ». Также данный компонент называют оснасткой «Просмотр событий ». Раньше чем удалить «журнал событий », его следует вначале открыть либо сделать (в некоторых случаях опция работы журнал а отключена). Для открытия журнал а нажмите верхнее меню «Действие», из вывалившегося списка меню выберите пункт «Открыть сохраненный журнал ».

3. В открывшемся окне «Открыть сохраненный журнал » обнаружьте файл «журнал а событий ». Для стремительного поиска надобного файла используйте боковую панель проводника. Стоит подметить, по умолчанию система предлагает открыть файлы нескольких растяжений, из которых не всякое соответствует журнал у. В диалоговом окне вы увидите файлы следующих форматов – evtx, evt и etl. Растяжение evtx – файлы событий , растяжение evt – устаревшие файлы событий растяжение etl – файлы журнал а трассировки.

4. Предпочтя надобный файл, нажмите кнопку «Открыть» в правом нижнем углу диалогового окна. Дабы удалить открытый незадолго журнал событий , нужно перейти к вашему журнал у. Нажмите на значок треугольника рядом с папкой «Сохраненные журнал ы» в левой части окна, после этого «Папка с сохраненными журнал ами». Внутри этой папки будут находиться все журнал ы, которые были сделаны системой.

5. Выберите журнал событий , наоборот которого размещается значок дискеты. Нажмите правой кнопкой по выбранному элементу. Из контекстного меню выберите пункт «Удалить». В открывшемся окне, в качестве подтверждения операции удаления, нажмите кнопку «Да».

Весь веб-браузер хранит историю путешествий пользователей по интернету. Допустимо, вы выбрали бы сберечь конфиденциальность в этом вопросе. В таком случае, вам необходимо очистить журнал посещений.

Инструкция

1. Если вы используете IE7, в меню «Сервис» выбирайте опцию «Удалить журнал » и нажмите «Удалить историю» в разделе «Журнал». В этом окне вы можете удалить куки, временные файлы интернета и прочие данные, сделанные при посещении разных веб-узлов.

2. Для чистки журнал а в IE8 запустите браузер из меню «Пуск» и перейдите во вкладку «Безопасность». Выбирайте команду «Удалить журнал …». Если вы хотите сберечь куки и данные некоторых веб-узлов, подметьте флажком пункт «Сберечь данные избранных веб-узлов». Подметьте флажками те данные, от которых хотите очистить грубый диск, и нажмите «Удалить».

3. Дабы очистить журнал посещений Mozilla Firefox выше 3-ей версии, используйте команду «Стереть недавнюю историю» из меню «Инструменты». В окне «Очистить» нажмите на стрелку и выбирайте из раскрывающегося списка временной промежуток, тот, что требует чистки журнал а.Раскройте список «Подробности», нажав на стрелку, и подметьте флажком данные, которые будете удалять. Нажмите «Очистить теперь».

4. Если вы используете версию Mozilla 3.0 и ниже, в меню «Инструменты» выбирайте команду «Удалить собственные данные». Подметьте флажком «Удалить журнал посещений» и нажмите «Удалить теперь».

5. Дабы очистить историю посещений в Google Chrome, на панели инструментов нажмите значок гаечного ключа. Выбирайте ступенчато «Инструменты» и «Удаление данных о просмотренных страницах». В новом окне укажите в раскрывающемся списке интервал времени, за тот, что требуется удалить данные. Подметьте флажками типы файлов, от которых хотите избавиться, и нажмите «Удалить данные…».

6. Для чистки истории просмотров выбирайте опцию «История». Вверху страницы нажмите ссылку «Изменить список» и поставьте флажки рядом с данными, которые будете удалять. Нажмите «Удалить выбранные элементы». Удостоверите выбор, нажав ОК. Дабы возвратиться в обыкновенный режим, перейдите по ссылке «Готово» в правом верхнем углу страницы.

Видео по теме

Реестр Windows – база данных, которая применяется системой для хранения файлов конфигурации. Со временем данный раздел заполняется непотребными данными, которые могут сказаться на устойчивости работы Windows. Дабы этого избежать, нужно периодично изготавливать чистку реестра.

Инструкция

1. Для чистки реестра воспользуйтесь специализированной утилитой. Скажем, программой CCleaner, которая дозволяет удалить непотребные ключи и поправить ошибки в работе данного раздела Windows. Для загрузки CCleaner перейдите на формальный сайт разработчика в окне программы для просмотра веб-страниц.

2. На появившейся странице перейдите в раздел Download верхней панели навигации. Вам будет предложено предпочесть бесплатную либо платную версию программы. Нажмите клавишу Download и выберите место для сохранения файла инсталлятора. Как только загрузка программы будет закончена, запустите полученный файл и следуйте инструкциям на экране.

3. Запустите установленную программу при помощи ярлыка на рабочем столе. В левой панели инструментов кликните по клавише «Реестр». В появившемся меню вы сумеете предпочесть параметры реестра, которые вы бы хотели проверить на предмет неисправностей и лишних записей. Выберите необходимые пункты либо подметьте галочками все строчки.

4. Нажмите на кнопку «Поиск задач» и дождитесь окончания проверки. В правой части окна будут отображены ошибки, обнаруженные сканером программы. Для их исправления нажмите «Поправить». В появившемся диалоговом окне нажмите кнопку «Да» и выберите место для сохранения резервной копии реестра. После этого кликните «Поправить подмеченные». Позже заключения процедуры закройте окно. Чистка реестра закончена.

5. Вы также можете испробовать очистить непотребные данные вручную. Для этого в системе встроена утилита для редактирования regedit. Для доступа к ней перейдите в папку локального диска C:\Windows\System32\regedit.ехе. Вы также можете запустить утилиту, введя в строке поиска меню «Пуск» запрос regedit.

Обратите внимание!
Не удаляйте самосильно ветки реестра, если вы не знаете, к чему они относятся. Удаление надобных данных может привести к нестабильной работе системы и появлению всевозможных ошибок.

Видео по теме

В ОС линейки Виндовс производится регистрация всех основных событий, которые происходят в системе с последующей их записью в журнале. Записываются ошибки, предупреждения и просто различные уведомления. На основе этих записей опытный пользователь может подкорректировать работу системы и устранить ошибки. Давайте узнаем, как открыть журнал событий в Windows 7.

Журнал событий хранится в системном инструменте, который имеет название «Просмотр событий» . Посмотрим, как с помощью различных способов в него можно перейти.

Способ 1: «Панель управления»

Один из самых распространенных способов запуска описываемого в данной статье инструмента, хотя далеко не самый легкий и удобный, осуществляется с помощью «Панели управления» .

Способ 2: Средство «Выполнить»

Намного проще инициировать активацию описываемого инструмента при помощи средства «Выполнить» .

Базовый недостаток этого быстрого и удобного способа заключается в необходимости удержать в уме команду вызова окна.

Способ 3: Поле поиска меню «Пуск»

Очень похожий метод вызова изучаемого нами инструмента осуществляется с задействованием поля поиска меню «Пуск» .

Способ 4: «Командная строка»

Вызов инструмента через «Командную строку» довольно неудобен, но и такой способ существует, а поэтому он тоже стоит отдельного упоминания. Сначала нам потребуется вызвать окно «Командной строки» .

Способ 5: Прямой старт файла eventvwr.exe

Можно воспользоваться таким «экзотическим» вариантом решения поставленной задачи, как прямой старт файла из «Проводника» . Тем не менее, и данный способ может пригодиться на практике, например, если сбои достигли такого масштаба, что другие варианты запустить инструмент просто недоступны. Такое бывает крайне редко, но вполне возможно.

Прежде всего, необходимо перейти в место нахождения файла eventvwr.exe. Он расположен в системном каталоге по такому пути:

C:\Windows\System32

Способ 6: Введение пути к файлу в адресной строке

При помощи «Проводника» можно запустить интересующее нас окно и быстрее. При этом даже не придется искать eventvwr.exe в каталоге «System32» . Для этого в адресном поле «Проводника» просто нужно будет указать путь к данному файлу.

Способ 7: Создание ярлыка

Если вы не хотите запоминать различные команды или переходы по разделам «Панели управления» считаете слишком неудобными, но при этом часто пользуетесь журналом, то в таком случае можете сформировать иконку на «Рабочем столе» или в другом удобном для вас месте. После этого запуск инструмента «Просмотр событий» будет осуществляться максимально просто и без необходимости что-то запоминать.

Проблемы с открытием журнала

Бывают такие случаи, когда возникают проблемы с открытием журнала вышеописанными способами. Чаще всего это происходит из-за того, что отвечающая за работу данного инструмента служба деактивирована. При попытке запуска инструмента «Просмотр событий» отобразится сообщение, где говорится о том, что служба журнала событий недоступна. Тогда необходимо произвести её активацию.

1. Прежде всего, нужно перейти в «Диспетчер служб» . Это можно сделать из раздела «Панели управления» , который называется «Администрирование» . Как в него перейти, подробно описывалось при рассмотрении Способа 1 . Попав в данный раздел, ищите пункт «Службы» . Кликните по нему.

   

   В «Диспетчер служб» можете перейти с помощью средства «Выполнить» . Вызовите его, набрав Win+R . В область для ввода вбейте:

   Жмите «OK» .



2. Независимо от того, совершили вы переход через «Панель управления» или использовали ввод команды в поле инструмента «Выполнить» , запускается «Диспетчер служб» . В списке ищите элемент «Журнал событий Windows» . Чтобы облегчить поиск, можете выстроить все объекты перечня в алфавитном прядке, кликнув по названию поля «Имя» . После того, как нужная строка найдена, взгляните на соответствующее ей значение в колонке «Состояние» . Если служба включена, то там должна находиться надпись «Работает» . Если же там пусто, то это означает, что служба деактивирована. Также посмотрите на значение в колонке «Тип запуска» . В нормальном состоянии там должна находиться надпись «Автоматически» . Если там стоит значение «Отключена» , то это означает, что служба не активируется при запуске системы.



3. Чтобы это исправить, перейдите в свойства службы, кликнув по наименованию дважды ЛКМ .



4. Открывается окно. Кликните по области «Тип запуска» .



5. Из раскрывшегося списка выбирайте «Автоматически» .



6. Жмите по надписям «Применить» и «OK» .



7. Возвратившись в «Диспетчер служб» , отметьте «Журнал событий Windows» . В левой области оболочки кликните по надписи «Запустить» .



8. Запуск службы произведен. Теперь в соответствующем ей поле колонки «Состояние» отобразится значение «Работает» , а в поле колонки «Тип запуска» появится надпись «Автоматически» . Теперь журнал можно открыть любым из тех способов, которые мы описывали выше.

Существует довольно много вариантов активировать журнал событий в Виндовс 7. Конечно, самые удобные и популярные способы – это переход через «Панель инструментов» , активация при помощи средства «Выполнить» или поля поиска меню «Пуск» . Для удобного доступа к описываемой функции можете создать иконку на «Рабочем столе» . Иногда возникают проблемы с запуском окна «Просмотр событий» . Тогда нужно проверить, активирована ли соответствующая служба.

Очистка журнала посещений браузера позволяет освободить дисковое пространство от ненужной информации. Яндекс браузер, по сути, является наследником Google Chrome, как по движку, так и по расширениям. Очистить историю можно несколькими путями:

1. Вручную.
2. Собственными средствами браузера.
3. Сторонним программным обеспечением.

Шаг 1. Для входа в нужное Вам меню деинсталляции стоит развернуть панель управления, и выбрать режим «Крупные значки».

Шаг 2. Запустите настройку параметров папок.

Шаг 3. Переключитесь на вкладку «Вид».

Переключаемся на вкладку «Вид»

Шаг 4. Выставьте опцию отображения скрытых папок, файлов и дисков.

Нажимаем «Показать скрытые файлы, папки и диски»

На заметку! Обратите внимание, без подобной подготовки Вы не сможете отыскать место хранения журнала истории.

Шаг 5. Войдите в папку-хранилище настроек Яндекс браузера – в папке текущего пользователя пройдите путь «Пользователь» -> AppData -> Local -> Yandex -> YandexBrowser -> User Data -> Default. В указанной директории найдите файл «History» и удалите его.

Находим файл «History» и удаляем его

На заметку! Вручную удалять файлы истории можно с помощью так называемых программных оболочек, например: FAR Manager , Total Commander . Данные утилиты позволят работать с директориями напрямую, без изменения атрибутов папок.

Удаление истории с помощью пакетного файла

Шаг 1. Для создания bat-файла войдите в меню «Все программы», категория «Стандартные» и запустите «Блокнот».

Запускаем «Блокнот»

Шаг 2. Укажите команду удаления файла, содержащего историю просмотра:

del [здесь прописывается полный путь, включая имя файла с записями истории просмотра, описанный ранее]

На заметку! Файл « History » в батнике прописывается с тем расширением, с каким он указан в самой директории. Не забудьте указать в коде имя Вашего пользователя.

Шаг 3. Сохраните созданный Вами файл в удобную директорию. Чтобы сменить расширение на.bat, воспользуйтесь опцией «Тип файла», указав в ней «Все файлы», и при наименовании файла добавьте в конце расширение «bat».

На заметку! Вы можете создать задание, через соответствующий планировщик, для автоматического запуска очистки истории, с заданной периодичностью.

Удаление истории средствами браузера

Шаг 1. Войдите во вкладку «История», используя меню браузера.

Входим во вкладку «История»

На заметку! Открыть нужную вкладку можно используя сочетание клавиш « Ctrl + H «. Кроме того, браузер поддерживает режим работы «инкогнито», при котором история не сохраняется. Однако, данные о Ваших запросах будут доступны системному администратору и провайдеру услуг интернет. Помните, абсолютной анонимности в сети не существует.

Шаг 2. Отметьте элементы, предназначенные для удаления.

Шаг 3. Воспользуйтесь кнопкой «Удалить выбранные элементы» и подтвердите удаление.

Нажимаем «Удалить выбранные элементы» и подтверждаем действие

Шаг 4. Если необходимо удалить всю историю просмотров, воспользуйтесь соответствующей опцией.

Кнопка «Очистить историю»

Шаг 5. Отрегулируйте за какой период времени нужно удалить данные.

Шаг 6. Нажмите на соответствующую кнопку и дождитесь окончания процесса удаления.

Очистка истории с помощью программы CCleaner

Шаг 1. Откройте основной интерфейс CCleaner.

На заметку! При скачивании программы-установщика можно остановиться на «Full» версии (потребуется инсталляция программного продукта) или «Portable» (запуск без установки).

Шаг 2. Переключитесь на вкладку «Настройки».

Шаг 3. Войдите в пункт «Включения» и нажмите на кнопку «Добавить».

Нажимаем «Включения», а затем «Добавить»

Шаг 4. Отметьте опцию «Файл» и щелкните по кнопке «Обзор».

Отмечаем опцию «Файл» и щелкаем по кнопке «Обзор»

Шаг 5. Введите путь до файла с историей, как было описано ранее и щелкните «Открыть».

Шаг 6. Подтвердите выбор файла.

Шаг 7. Выделите появившуюся строку и воспользуйтесь сервисом «Удалить выбранное».

Нажимаем «Удалить выбранное»

Очистка истории с помощью программы Wipe & Clean

Шаг 1. Откройте основной программный интерфейс Wipe&Clean и выберите опцию «Try it!».

Открываем программу Wipe&Clean и выбираем опцию «Try it!»

Шаг 2. Выделите опцию «».

Выделяем опцию «»

Шаг 3. Щелкните по кнопке «Add File…», далее укажите директорию и файл хранения записей истории, как было описано ранее. После ссылки на файл подтвердите выбор нажав кнопку «Открыть».

Нажимаем кнопку «Открыть»

Шаг 4. Для сохранения списка воспользуйтесь процедурой «Save List».

Шаг 5. Укажите название списка и подтвердите его сохранение соответствующей кнопкой.

Шаг 6. Очистите историю путем нажатия «Wipe and Delete».

Нажимаем «Wipe and Delete»