Как посмотреть недавно открытые файлы windows 10

Что это такое

Журнал событий Виндовс (Windows) 10 — функция, позволяющая просматривать все действия, происходящие в ОС. Записываются сообщения, ошибки работы драйверов, приложений и программ в лог, который называется Журналом событий.

Где используется

Просмотр сообщений помогает найти слабые проблемы в защите устройства. Это полезно для серверов. Основное предназначение — сбор информации для устранения неисправностей.

Журнал событий Windows 10 где находится

Это файлы расширением «EVTX». Находится по адресу: Содержание файлов — текстовая информация. Только открыть их текстовым редактором не выйдет. Они содержат бинарный формат. Для просмотра используется утилита «eventvwr».

Другой способ

Нажмите (Win+R), пропишите «eventvwr.msc». Откроется окно утилиты. Слева расположены журналы:

• приложений;
• служб;
• подписки.

Средняя колонка отображает события. Правая — действия. Ниже — сведения о выбранной записи. Работа происходит с разделом «Журналы», в который входят такие категории:

1. Система. Содержит действия, которые созданы драйверами и модулями ОС;
2. Установка;
3. Безопасность. Информация о входе в аккаунты, учетные записи, доступ к файлам, установки процессов;
4. Приложение. Информация про ошибки, созданные установленным софтом. Используются чтобы найти причину неработоспособности приложений;
5. Перенаправление.

Как работать

Пока ПК работает без сбоев Журнал событий в Windows 10 не нужен. Используется при появлении проблем с ПК: перезагрузка, Синий экран. Журнал в (Windows) 10 информирует о причинах сбоев. Выберите ошибку. Посмотрите информацию о нее.

Например: «Активация для приложения COM-сервера с CLSID {D64B11C6-BB46-4980-A93F-E41B9D520250}». Скопируйте ее, посмотрите информацию в интернет. В этом примере ошибка говорит о необходимости обновления.

Как очистить

Утилита записывает мегабайты информации о работе ОС, отправляет их на сервер Microsoft не удаляя из системы. Они сохраняются на HDD. Чтобы удалить, используются такие способы:

1. Выборочное удаление;
2. Удалить используя Командную строку;
3. Использование стороннего софта.

Рассмотрим их подробнее.

Приложение CCleaner

Откройте программу. В разделе «Очистка» отметьте пункт «Файлы». Нажмите кнопки «Анализ», потом «Очистка». Подробнее о работе приложения смотрите в статье: «Очистка ПК».

Журнал событий Windows 10 отключить

Нажмите «Win+R», пропишите команду «services.msc». Найдите «Журнал». Далее: Изменения активируются после перезагрузки.

Вывод

Журнал событий работает в фоновом режиме и нагружает CPU. Рекомендую отключить его. Вреда для ОС от это действия не будет.

Интерфейс командной строки

eventquery.vbs, eventcreate, eventtrigger

Разработчики)	Microsoft
Начальная версия	25 октября 2001 г . ; 19 лет назад
Операционная система	Майкрософт Виндоус
	Команда
Лицензия	Проприетарное коммерческое программное обеспечение
Веб-сайт

Windows XP представила набор из трех инструментов интерфейса командной строки , полезных для автоматизации задач:

• — Официальный скрипт для запроса, фильтрации и вывода результатов на основе журналов событий. Снято с производства после XP.
• — команда (продолжение в Vista и 7) для записи пользовательских событий в журналы.
• — команда для создания событийных задач. Прекращено после XP, заменено функцией «Присоединить задачу к этому событию».

Метод 3: через PowerShell

Запускаем PowerShell от имени администратора и вводим следующую команду:

Смотрим как у меня:

И жмем: Enter

В конце выйдет ошибка, не пугайтесь. Это нормально. Журнал событий будет очищен.

На скрине показано, как можно привязать определенную задачу к событию. То есть, если что-то происходит, то включается обработчик и начинается выполнение указанной задачи. Описаны методы очистки событий. Не знаю, пригодится ли Вам это?

Согласен, тема не такая динамичная и захватывающая, как борьба с вирусами или восстановление системы с флешки. Но даже если этот материал хотя бы раз окажется полезным для Вас, значит, не зря я старался!

Использование фильтров и настраиваемых представлений

Огромное количество событий в журналах приводит к тому, что в них сложно ориентироваться

К тому же, большинство из них не несут в себе критически важной информации. Лучший способ отобразить только нужные события — использовать настраиваемые представления: вы можете задать уровень событий, которые нужно отображать — ошибки, предупреждения, критические ошибки, а также их источник или журнал

Для того, чтобы создать настраиваемое представление, нажмите соответствующий пункт в панели справа. Уже после создания настраиваемого представления, вы имеете возможность применить к нему дополнительные фильтры, кликнув по «Фильтр текущего настраиваемого представления».

Конечно, это далеко не все, для чего может пригодиться просмотр событий Windows, но это, как было отмечено, статья для начинающих пользователей, то есть для тех, кто вообще не знает о данной утилите. Быть может, она подвигнет к дальнейшему изучению этого и других инструментов администрирования ОС.

А вдруг и это будет интересно:

Дополнительные методы выявления последних действий

Помимо вышеописанных способов, опытные пользователи смогут воспользоваться просмотром журналов Windows, которые позволяют найти, когда были запущены различные приложения или, когда выполнялся вход и выход из системы.

Стоит отметить, что журнал событий является средством, предназначенным для системных администраторов, поэтому пользователи, не знающие коды конкретных событий, не смогут найти нужную информацию в журналах.

Помимо вышеописанных способов, можно на постоянной основе пользоваться специальными программами для слежения за компьютером (к примеру: NeoSpy, Snitch, Actual Spy и другие). В данном случае, утилиты будут показывать все действия, произведенные с компьютером в удобном меню и в понятной для любого пользователя форме.

Как почистить журнал событий

Очистка журнала производится с помощью консоли отладки или командной строки. Для этого нужно использовать специальный скрипт, который произведет удаление всех логов.

1. Нужно запустить консоль отладки или командную строку с расширенными правами доступа.
2. Когда появится главное окно, нужно прописать исполняемый код с наименованием «Clear-EventLog –LogName (наименование журнала) Install».
3. Чтобы очистить все логи, нужно использовать исполняемый скрипт: «Get-EventLog -LogName (наименование журнала) | ForEach { Clear-EventLog $_.Log.

Очистка журнала производится через консоль PowerShell

Журнал событий Windows 10 позволяет пользователям персональных компьютеров получить информацию обо всех критически важных системных событиях. С его помощью можно устранить неполадки в работе программного обеспечения и системных компонентов. Открыть журнал можно с помощью консоли отладки или стартового меню. Чтобы получать только важные уведомления, следует настраивать фильтры представлений.

Очистка, удаление и отключение журнала

На жестком диске файлы журнала занимают сравнительно немного места, тем не менее, у пользователя может возникнуть необходимость их очистить. Сделать это можно разными способами: с помощью оснастки eventvwr, командной строки и PowerShell. Для выборочной очистки вполне подойдет ручной способ. Нужно зайти в журнал событий, кликнуть ПКМ по очищаемому журналу в левой колонке и выбрать в меню опцию «Очистить журнал».

Если вы хотите полностью удалить все записи журнала, удобнее будет воспользоваться запущенной от имени администратора командной строкой. Команда очистки выглядит следующим образом:

for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1»

Вместо командной строки для быстрой и полной очистки журнала также можно воспользоваться консолью PowerShell. Откройте ее с повышенными правами и выполните в ней такую команду:

wevtutil el | Foreach-Object {wevtutil cl «$_»}

При очистке через PowerShell в журнале могут остаться несколько записей. Это не беда, в крайнем случае события можно удалить вручную.

Итак, мы знаем, как открыть журнал событий, знаем, как его использовать и очищать, в завершение давайте посмотрим, как его полностью отключить, хотя делать это без особой нужды не рекомендуется, так как вместе с журналом событий отключатся некоторые, возможно нужные вам службы.

Командой services.msc откройте оснастку «Службы», справа найдите «Журнал событий Windows», кликните по нему дважды, в открывшемся окошке свойств тип запуска выберите «Отключено», а затем нажмите кнопку «Остановить».

Изменения вступят в силу после перезагрузки компьютера. Вот и все, больше системные и программные события регистрироваться не будут.

Просмотр журнала производительности Windows

Как использовать содержимое журнала

Хорошо, теперь мы в курсе, где находится журнал событий и как его открыть, осталось узнать, как его можно использовать. Сразу нужно сказать, что в силу своей специфичности содержащиеся в нем сведения мало что могут поведать обычному пользователю. О чем говорит, к примеру, ошибка «Регистрация сервера {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} DCOM не выполнена за отведенное время ожидания»? Не обладающему соответствующими знаниями юзеру будет непросто определить причину неполадки, с другой стороны, что мешает поискать ответ в Интернете?

Так, описание приведенной выше ошибки имеется на сайте Microsoft и указывает оно на проблемы со SkyDrive, кстати, не представляющие совершенно никакой угрозы. Если вы не пользуетесь этим сервисом, ошибку можно игнорировать или отключить ее источник в «Планировщике заданий». А еще описание ошибки можно отправить разработчику, предварительно сохранив его в файл XML, CSV или TХT.

Также пользователи могут связывать отслеживаемые события с задачами в «Планировщике заданий». Для этого необходимо кликнуть ПКМ по записи, выбрать «Привязать задачу к событию» и создать с помощью запустившегося мастера нужное задание. В следующий раз, когда произойдет такое событие, система сама запустит выполнение задания.

Очистка, удаление и отключение журнала

На жестком диске файлы журнала занимают сравнительно немного места, тем не менее, у пользователя может возникнуть необходимость их очистить. Сделать это можно разными способами: с помощью оснастки eventvwr, командной строки и PowerShell. Для выборочной очистки вполне подойдет ручной способ. Нужно зайти в журнал событий, кликнуть ПКМ по очищаемому журналу в левой колонке и выбрать в меню опцию «Очистить журнал».

Если вы хотите полностью удалить все записи журнала, удобнее будет воспользоваться запущенной от имени администратора командной строкой. Команда очистки выглядит следующим образом:

for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1»

Вместо командной строки для быстрой и полной очистки журнала также можно воспользоваться консолью PowerShell. Откройте ее с повышенными правами и выполните в ней такую команду:

wevtutil el | Foreach-Object {wevtutil cl «$_»}

При очистке через PowerShell в журнале могут остаться несколько записей. Это не беда, в крайнем случае события можно удалить вручную.

Итак, мы знаем, как открыть журнал событий, знаем, как его использовать и очищать, в завершение давайте посмотрим, как его полностью отключить, хотя делать это без особой нужды не рекомендуется, так как вместе с журналом событий отключатся некоторые, возможно нужные вам службы.

Командой services.msc откройте оснастку «Службы», справа найдите «Журнал событий Windows», кликните по нему дважды, в открывшемся окошке свойств тип запуска выберите «Отключено», а затем нажмите кнопку «Остановить».

Изменения вступят в силу после перезагрузки компьютера. Вот и все, больше системные и программные события регистрироваться не будут.

Рейтинг внешних жестких дисков

Читаем журнал событий самостоятельно.

Прямо сейчас вы сможете обнаружить, например, какие службы или программы тормозят ваш компьютер во время загрузки Windows. Или мешают компьютеру побыстрее выключиться. Из строки Выполнить (WIN + R) запускаем Просмотр событий

eventvwr.msc

Выбираем

Журналы приложений и служб – Microsoft – Windows – Diagnostics-Performance – Работает

Щёлкнем правой мышкой по параметру и выберем в меню пункт Фильтр текущего журнала

В поле Все коды событий введите код 203 (Контроль производительности при выключении):

По выбранному фильтру журнал сгруппирует те события, которые, как посчитала система, привели к задержке при завершении сеанса пользователя…

… с указанием имени службы, точного занимаемого на это времени и т.п. По необходимости вы можете свериться в сети по имени сервиса, за чем он закреплён и по желанию отключить его. Если служба появляется рандомно, беспокоиться, поверьте, оснований нет. Однако в том случае, когда оно и то же имя мелькает частенько и основательно в этом Журнале прописалось, стоит задуматься. Далее. Если предпринятые вами действия возымели результат, проверьте теперь загрузку. Код событий – 103:

Успехов.

Отображение изменений в журнале действий

В журнале действий пользователей можно посмотреть изменения в полях карточек за выбранный период.

Рассмотрим на примере изменений в карточке занятия «Английский для детей»

Откройте занятие

Нажмите – (редактировать) >> Журнал изменений

Перед вами откроется журнал изменений, внесенных в это занятие

Вверху перечислены поля, контролируемые в этом модуле:

Количество бонусов, Ставка по умолчанию для преподавателя (ID), Ответственный(ая) (ID), Макс. время до начала занятия для записи, Мин. время до начала занятия для записи, Дата завершения, Дата начала, Филиал, Фото, URL с информацией о предмете

Ниже – список изменений

Внесите свои изменения в карточку занятия.

Например, добавим новые значения: Количество бонусов – 50 Филиал – Марьино Сменим ответственного с Сергей на Наталья

Нажмите Сохранить

В журнале изменений отобразились все изменения, внесенные в эту карточку

Чтобы посмотреть изменения, внесенные во все карточки, перейдите в модуль Журнал действий

В журнале действий отображается: — дата изменения — модуль — карточка модуля — пользователь, который внес изменения — тип действия в карточке (изменение, удаление, создание) — описание измененных полей

Вы можете отфильтровать действия. Нажмите на фильтр , выберите Базовый поиск или Расширенный поиск , нажмите Найти

Классификация событий ОС

Далее мы приведем классификацию записей в журнале по их значению для пользователя. События делятся на те, что генерируются самой операционной системой, и те, что исходят от приложений и служб. Однако такая классификация не учитывает смысла фиксируемых явлений. Более подробная их группировка выглядит следующим образом:

• Группа «Приложение» включает реакции системы на некоторые результаты работы приложений. Например, почтовый сервер может оставлять в журнале записи об отправке и получении электронной почты. Соответствующие данные хранятся в файле %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

• Группа «Безопасность» не нуждается в комментариях – сюда складируется все, что так или иначе затрагивает подсистему защиты от незаконных вторжений. Например, отмечаются удачные и неудачные попытки пользователя войти в систему. Адрес файла: %SystemRoot%\System32\Winevt\Logs\Security.Evtx.
• Группа «Установка» — здесь журнал событий Windows 7 логирует успешные и неуспешные попытки инсталлировать те или иные компоненты в процессе установки ОС. Так что если установка не увенчалась успехом или привела к нестабильной работе поставленной системы – анализ этого лога может помочь выявить источник проблемы. Файл хранится тут: %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.
• Группа «Система» — самая обширная сюда помещаются результаты инициализации драйверов, запуска служб и прочие критически важные для ОС сообщения. Файл %SystemRoot%\System32\Winevt\Logs\System.Evtx – место хранения этих сведений.
• Группа «Пересылаемые события» — это собрание информации о пересылках данных между серверами. Все результаты таких пересылок накапливаются в файле %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx.
• Хранилище «Internet Explorer» (%SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx) содержит логи работы браузера.
• Просмотреть логи взаимодействия пользователя с обновленным интерфейсом командной строки «Power Shell» можно тут: %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx.
• Регистрация неадекватного поведения оборудования ведется в файле %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx.

Все данные хранятся в популярном формате XML, поэтому для их чтения и обработки необходима оболочка наподобие журнала событий. Непосредственный просмотр событий в системе Windows 7 в файлах хотя и возможен, но крайне затруднителен. Однако заниматься этим нет нужды, так как журнал событий Windows 7 делает это за нас.

Готовьтесь к худшим сценариям

Где и что находится в просмотре событий

Многие спрашивают, как посмотреть ошибки в Windows 10 и что находится в журнале. Вот ответ на последний вопрос:

• «Источник события». Здесь находится информация о программном обеспечении или драйвере, из-за которого произошел сбой.
• «Код». Код системного события, который необходим для устранения неисправностей. Данный код позволит узнать, что послужило тому, что ОС перестала правильно функционировать.
• «Степень». Здесь появляется информация о том, какой уровень угрозы создала ошибка и является ли она критической.
• «Дата». Регистрация времени, когда произошел сбой.

Полный отчет о произошедшем сбое, который поможет установить причину неправильной работы ОС

Анализ журнала ошибок

Как анализировать журнал ошибок в ОС Виндовс 10:

1. После того, как пользователь открыл журнал и выбрал один из подразделов: «Приложения», «Установка» и «Параметры ОС», нужно выбрать определенный отчет. Для ориентира рекомендуется использовать столбец «Дата и время».
2. Затем нужно выделить определенный отчет, который помечен, как «Сведенья».
3. Далее требуется кликнуть по нему правой кнопкой мыши и нажать «Свойства».
4. Здесь будет указана информация об источнике события, уровне опасности и коде операции. В новом диалоговом окне появится информация о том, чтобы произошло с ОС, уровень критической опасности и код операции.
5. Для того, чтобы увидеть полные сведенья нужно кликнуть по разделу «Подробности».
6. В пункте «Инициализация служб» будет представлена информация о том, какие файлы программного обеспечения повреждены.

Журналы ScanState и LoadStateScanState and LoadState Logs

Журналы ScanState и LoadState — это текстовые файлы, создаваемые при запуске средств ScanState и LoadState.ScanState and LoadState logs are text files that are create when you run the ScanState and LoadState tools. Эти журналы можно использовать для отслеживания миграции.You can use these logs to help monitor your migration. Содержимое журнала зависит от используемых параметров командной строки и указанного уровня детализации.The content of the log depends on the command-line options that you use and the verbosity level that you specify. Подробнее об уровнях детализации можно узнать в разделе Наблюдение за параметрами команды ScanState.For more information about verbosity levels, see Monitoring Options in ScanState Syntax.

Возможные проблемы с открытием журнала

У многих пользователей появляется проблема с открытием журнала сборщика событий. Он может просто перестать открываться или на экране появится ошибка. Устранить неисправность можно путем активации службы «Сборщик событий Windows»:

1. Необходимо открыть «Диспетчер задач» с помощью сочетания клавиш «Ctrl+Alt+Del».
2. Затем открыть «Службы» в списке найти пункт «Журнал Windows».
3. Щелкнуть по компоненту правой кнопкой мыши и выбрать «Свойства».
4. В пункте «Состояние» указать параметр «Отложенный запуск».
5. В строке «Тип» указать «Включить» и щелкнуть «Ок».

Активация службы поможет избавиться от ошибок при открытии сборщика событий

Где находится журнал событий и как его открыть

Постоянная «прописка» файла просмотрщика журнала событий – eventvwr.msc, – папка \Windows\system32. Но ради доступа к нему никто в эту папку, разумеется, не лазит, ведь есть способы проще. Вот они:

Главное меню Windows – «Пуск». Щелкать по его кнопке следует не левой, а правой клавишей мыши. Пункт «Просмотр событий» – четвертый сверху.

Системный поиск – кнопка со значком в виде лупы возле «Пуска». Достаточно начать вводить в поисковую строку слово «просм…» – и вот он, нашелся.

Виндовая утилита «Выполнить» (Run) просто создана для тех, кто предпочитает горячие клавиши. Нажмите на клавиатуре Windows+К (русская), вбейте в строку «Открыть» команду eventvwr (имя файла просмотрщика) и щелкните ОК.

Командная строка или консоль Powershell (их тоже удобно открывать через контекстное меню кнопки Пуск). Для запуска журнала событий снова введите eventvwr и щелкните Enter.

Старая добрая Панель управления (кстати, если желаете вернуть ее в контекст Пуска, читайте эту статью). Перейдите в раздел «Система и безопасность», спуститесь вниз окна до пункта «Администрирование» и кликните «Просмотр журналов событий».

Системная утилита «Параметры», пришедшая на смену панели управления. Зарываться в ее недра – то еще удовольствие, но можно сделать проще – начать вбивать в строку поиска слово «администрирование». Следом просто перейдите в найденный раздел и щелкните ярлык просмотрщика.

НахОдите журнал событий Windows увлекательным чтивом? Тогда, возможно, вам понравится идея держать его всегда под рукой. Чтобы поместить ярлык просмотрщика на рабочий стол, зайдите любым из способов в раздел панели управления «Администрирование», скопируйте ярлык нажатием клавиш Ctrl+C, щелкните мышкой по рабочему столу и нажмите Ctrl+V.

Журнал диагностикиDiagnostic Log

Вы можете получить журнал диагностики, указав в качестве значения переменной среды MIG \ _ENABLE \ _DIAG путь к XML-файлу.You can obtain the diagnostic log by setting the environment variable MIG_ENABLE_DIAG to a path to an XML file.

В журнале диагностики содержатся:The diagnostic log contains:

• Подробные сведения о среде системыDetailed system environment information

• Подробные сведения о среде пользователяDetailed user environment information

• Сведения о собираемых единицах миграции (migunits) и их содержимомInformation about the migration units (migunits) being gathered and their contents

Типы событий

В журнале отображаются три основных типа событий.

Сведения — эти события описывают запуск или остановку программы или системой службы, которые прошли в штатном режиме, то есть без сбоев и проблем.

Предупреждение — сигнализируют о том, что программа запущена, но возникла проблема, которая может стать причиной сбоя.


Ошибка — такое событие сигнализирует о критической проблеме, которая может привести к сбою в работе программы или к потере данных.

Не стоит расстраиваться или впадать в панику если в журнале вы обнаружите предупреждения или ошибки. Более того я уверен, что вы их обязательно найдете и чем больше на компьютере установлено программ, тем больше подобных событий будет в журнале. Дело в том, что не всегда коммуникация между операционной системой и установленной в ней программой проходит удачно, в результате в журнале появляется соответствующая запись, хотя при этом подобное событие никак не повлияет на работу программы или Windows. Таких событий большинство и нет никакого смысла пытаться докопаться до сути каждой такой ошибки. Я бы даже сказал так — к журналу событий стоит обращаться только в том случае, если что-то пошло не так…

Журналы Windows

В Журналах Windows операционная система регистрирует и сохраняет все происходящие события, регистрирует ошибки, информационные сообщения и предупреждения программ, а также информацию о работе пользователей и операционной системы.

Чтобы перейди к Журналам Windows, откройте Панель управления / Администрирование / Управление компьютером.

В инструменте «Управление компьютером» перейдите в Служебные программы / Просмотр событий / Журналы Windows.

Журналы разнесены по категориям. Например, журналы приложений находятся в категории Приложения, а системные журналы – в категории Система. Если на компьютере настроен аудит событий безопасности, например, аудит событий входа в систему – тогда события аудита регистрируются в категории Безопасность.

Конечно же информация, которая отображается в журналах событий Windows предназначена для системных администраторов, и прочесть её обычному пользователю не просто. Тем не менее, если внимательно посмотреть, то в журнале Приложение, можно увидеть события, которые сгенерированы приложениями в хронологической последовательности.

А также данные о дате и времени входа в операционную систему и выхода из неё. А другими словами включения или отключения ПК. Такие данные можно увидеть в журналах Безопасность и Система.

Better Dark Theme

Как очистить журнал событий в Windows

В этом посте показано, как очистить файлы журнала событий с помощью пользовательского интерфейса средства просмотра событий или командной строки. Вы также можете удалить все или даже выбранные файлы журнала с вашего Windows/Server, выполнив шаги, изложенные в этом руководстве.

1] Удалить журнал событий, используя программу просмотра событий

Нажмите кнопку «Пуск», затем введите eventvwr.msc или Просмотр событий . Когда вы увидите значок, щелкните его правой кнопкой мыши и выберите «Запуск от имени администратора», чтобы запустить программу просмотра событий. Наконец, дважды щелкните по папкам на левой панели, щелкните правой кнопкой мыши по событиям, которые вы хотите удалить, и выберите Очистить журнал . Это все файлы журнала для этого раздела. Вы также можете выбрать файл журнала и затем нажать Очистить журнал , который вы видите на правой боковой панели.

2] Очистить выбранные журналы событий с помощью инструмента wevtutil

Лично я люблю использовать Командную строку вместо обычных способов ведения дел. В этом случае мы поговорим о том, как очистить Журнал событий с помощью командной строки, прежде чем касаться другого параметра.

Нажмите кнопку «Пуск», затем введите « cmd.exe », и оттуда вы увидите значок CMD. Щелкните правой кнопкой мыши значок и выберите «Запуск от имени администратора», чтобы запустить командную строку.

Следующим шагом является ввод « wevtutil el » во вновь открытое окно командной строки и убедитесь, что вы делаете это без кавычек. Нажмите клавишу Enter на клавиатуре, и через некоторое время вы увидите список всех журналов ошибок.

Наконец, введите wevtutil cl + имя журнала , который вы хотите удалить. Эта опция позволяет вам очистить только те из них, которые вам не нужны, поэтому не ждите, что она очистит все одновременно.

wevtutil — это встроенный инструмент, который позволяет вам получать информацию о журналах событий и издателях. Эту команду также можно использовать для установки и удаления манифестов событий, для выполнения запросов, а также для экспорта, архивирования и очистки журналов. Вы можете прочитать больше об этом инструменте на docs.microsoft.con.

3] Удалите все файлы журнала событий, используя файл .CMD

Чтобы все очистить, запустите программу «Блокнот», затем скопируйте и вставьте следующую информацию, полученную из MSDN:

 @echo off
FOR/F «токены = 1,2 *» %% V IN (‘bcdedit’) DO SET adminTest = %% V
IF (% adminTest%) == (Доступ) Перейти к noAdmin
для/F «токены = *» %% G в («wevtutil.exe el») DO (вызов: do_clear «%% G»)
эхо.
Логи событий эха были очищены!
Перейти к концу
: do_clear
очистка эха% 1
wevtutil.exe cl% 1
goto: eof
: NoAdmin 

Обязательно сохраните данные в виде файла .CMD, затем, наконец, щелкните правой кнопкой мыши сохраненный файл и выберите «Запуск от имени администратора». Оттуда командная строка должна запуститься сама по себе, и все, что вам нужно сделать, это позволить ей закончить свою работу.

Надеюсь, это поможет!

Итоги

Исходя из всего вышесказанного, в вопросах предпочтений применяемых методов, оптимальными можно назвать редактирование реестра и использование консоли PowerShell. Как правило, именно они устраняют проблему раз и навсегда.

Тем, кто не хочет заниматься подобными вещами или просто не имеет необходимых знаний или навыков, лучше применять официальную программу диагностики от Microsoft, активировать обслуживание или применить другие более легкие методы, которые были описаны в самом начале. Такой подход применим и в том случае, если даже опытный юзер не хочет заниматься редактированием записей реестра исключительно из соображений того, что при неосторожных действиях можно что-то случайно удалить. А ведь отменять сделанные изменения или не сохранять выполненные результаты в этом редакторе, увы, невозможно. Поэтому и тут нужно соблюдать, если можно так выразиться, определенные правила техники безопасности.

В любом случае, хоть один способ, но сработает, и проблемы с основным меню и отвечающей за его вызов кнопкой исчезнут. Можно, конечно, еще заняться деинсталляцией апдейтов, однако гарантии того, что при включенном автоматическом обновлении они не установятся снова или не приведут к появлению новых проблем, никто дать не может. Да и отключать их именно в десятой модификации не рекомендуется, хотя специалисты Microsoft и утверждали ранее, что для этой системы апдейты выпускаться не будут. В частности, они касаются системы безопасности ОС и других продуктов компании вроде «Офиса».