Очистка журнала событий: как удалить историю

Как очистить историю браузера на компьютере

Большинство пользователей беспокоятся о хранящейся информации об их активности в Интернете. Эти данные могут быть получены посторонними лицами, если у них есть доступ к устройству. Следовательно, реальный вопрос заключается в том, как очистить историю просмотров веб-страниц на компьютере.

В конкретном браузере, в зависимости от интерфейса программы, необходимо будет выполнить определенные действия, чтобы отменить применение необходимой информации.

Как правило, доступ к истории браузера появляется, если в открытом окне интернет-браузера вы одновременно нажимаете клавиши «Ctrl» + «Shift» + «Del». В открывшемся окне удалите ненужную информацию.

Еще один момент, интересующий пользователей: как удалить историю запросов на компьютере. Чтобы найти необходимую информацию в Интернете, браузер взаимодействует с поисковой системой. Вы можете исправить это в настройках поисковой системы Яндекс или в личном кабинете Google.

Как очистить журнал событий в Windows 10

Среди способов очистки журнала событий в Windows 10 можно выделить 5 основных.

Ручная очистка журнала

Этот способ довольно простой. Не требует специальных навыков или дополнительного программного обеспечения. Все что тебе нужно это:

1. Откройте журнал событий.
2. Щелкните правой кнопкой мыши нужный раздел.
3. Выберите команду «Очистить журнал…».

Как вы, наверное, заметили, это самый простой способ. Однако в некоторых ситуациях требуется использование других методов.

Создание файла .bat

Этот метод также позволяет производить быструю очистку. Для его реализации понадобится код:

@echo offFOR / F «tokens = 1,2 *» %% V IN (‘bcdedit’) DO SET adminTest = %% VIF (% adminTest%) == (Login) перейти к Endfor / F «tokens = *»% % G in (‘wevtutil.exe el’) DO (call: do_clear «%% G») goto theEnd: do_clearecho очистка% 1wevtutil.exe cl% 1goto: eof: theEnd

Его необходимо использовать в следующем алгоритме:

1. Создайте текстовый документ.
2. Скопируйте в него приведенный выше код.
3. Сохраните документ с расширением .bat (подробнее о расширениях можно прочитать в статье «Расширения файлов Windows. Как открывать и редактировать расширения файлов»)
4. Запустите получившийся файл от имени администратора.

После этого все отчеты будут удалены.

Очистка через командную консоль

Вы также можете очистить журнал событий в Windows 10 с помощью этого инструмента. Для этого потребуются:

1. Нажимаем кнопку «Win».
2. Справка командной строки».
3. Запустите утилиту от имени администратора.
4. Введите команду ниже и нажмите Enter».

for / F «tokens = *»% 1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «% 1″

Чистка журнала событий через PowerShell

PowerShell — это более продвинутая версия командной строки. Аналогично производится очистка журнала событий с его помощью. За исключением введенной команды. В данном случае это выглядит так:

wevtutil el | Foreach-Object {wevtutil cl «$ _”}

3. Очистка кеша и истории браузеров

Третий пункт в нашем туду — очистка кеша и истории браузера. Здесь нет никаких сложностей — каждый браузер позволяет восстановить список недавно посещенных сайтов.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного периода откроет вам доступ ко ВСЕМ материалам хакеров, увеличит вашу личную накопительную скидку и позволит вам накапливать профессиональный счет Xakep! Подробнее

Вариант 2. Открой один материал

Открыв «Средство просмотра событий», вы можете увидеть различные журналы Windows, которые содержат различные предупреждения, ошибки приложений и системы, информационные сообщения. Случалось, что обычный пользователь не мог войти в систему из-за переполнения журнала безопасности. В этом случае можно было войти в систему как пользователь с правами администратора, очистить реестр и при необходимости установить перезапись в его свойствах.

Как почистить историю поиска Windows на компьютере

Операционная система Windows имеет встроенную службу поиска — Windows Search, с помощью которой вы можете находить файлы, программы, запускать системные инструменты или приложения. Windows Search сохраняет запросы пользователей, потому что это упрощает и ускоряет доступ к нужным данным.

Следуй этим шагам:

1. Нажмите клавиши «Win» + «I».
2. В окне «Параметры приложения» откройте «Поиск».
3. На вкладке «Разрешения и журнал» в разделе «Журнал» нажмите кнопку «Очистить журнал поиска устройств».

В этом разделе содержатся дополнительные настройки. При необходимости измените их.

Вы можете выбрать следующие параметры конфиденциальности при поиске:

• Запретить Windows Search предоставлять информацию из приложений и служб.
• Отключите «Историю поиска» на этом устройстве.
• Удалите данные из истории облачного поиска (вам нужно будет войти в свою учетную запись Microsoft).
• Отключите поисковые подсказки при поиске в Интернете с помощью Bing.

Опытные пользователи могут использовать другой метод, чтобы отключить ведение истории поиска. Для этого потребуется запустить команду в командной строке:

reg add «HKCU SOFTWARE Microsoft Windows CurrentVersion Search» / v «DeviceHistoryEnabled» / t REG_DWORD / d 0 / f

Как использовать содержимое журнала

Хорошо, теперь мы знаем, где находится журнал событий и как его открыть, осталось выяснить, как им пользоваться. Сразу нужно сказать, что в силу своей специфики содержащаяся в нем информация мало что может сказать рядовому пользователю. Например, что означает ошибка «Регистрация DCOM сервера {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} не завершена в течение отведенного таймаута»? Пользователю, не имеющему должных знаний, будет непросто определить причину проблемы, а с другой стороны, что мешает ему искать ответ в Интернете?

Следовательно, приведенное выше описание ошибки доступно на веб-сайте Microsoft и указывает на проблемы со SkyDrive, которые, кстати, не представляют никакой угрозы. Если вы не используете эту службу, вы можете проигнорировать ошибку или отключить ее источник в «Планировщике заданий». Вы также можете отправить описание ошибки разработчику, предварительно сохранив его в файле XML, CSV или TXT.

Пользователи также могут связывать отслеживаемые события с действиями в Планировщике. Для этого щелкните запись правой кнопкой мыши, выберите «Связать задачу с событием» и создайте нужную задачу с помощью запускаемого мастера. В следующий раз, когда произойдет такое событие, система сама начнет выполнение задачи.

Как открыть журнал

Вы можете запустить утилиту из классической панели управления, перейдя в цепочку «Администрирование — Просмотр событий» или выполнив команду eventvwr.msc в окне «Выполнить» (Win + R.

В левом столбце окна утилиты отображаются журналы, отсортированные по разделам, в центральном столбце отображается список событий выбранной категории, в правом столбце — список действий, доступных с выбранным журналом, внизу находится это панель с подробной информацией о конкретной записи. Всего существует четыре раздела: настраиваемые события, журналы Windows, журналы приложений и служб и подписки.

Большой интерес вызывает раздел «Журналы Windows», именно с ним нужно чаще работать, выясняя причины проблем в работе системы и программ. Журнал системных событий имеет три основные и две дополнительные категории. Основные — «Система», «Приложения» и «Безопасность», дополнительные — «Установка» и «Перенаправленные события».

Категория «Система» содержит события, генерируемые компонентами системы: драйверами и модулями Windows.

Ветвь «Приложения» включает записи, созданные различными программами. Эти данные могут быть полезны как системным администраторам и разработчикам программного обеспечения, так и рядовым пользователям, желающим определить причину сбоя той или иной программы.

Третья категория событий «Безопасность» содержит информацию, относящуюся к безопасности системы. К ним относятся вход в систему, управление учетными записями, изменение разрешений и прав доступа к файлам и папкам, запуск и остановка процессов и т.д.

Поскольку количество событий может исчисляться тысячами или даже десятками тысяч, eventvwr предлагает возможность поиска и фильтрации событий по свойствам: важность, время, происхождение, имя пользователя и компьютера, код и т.д. Допустим, вы хотите получить список системных ошибок. Слева выберите Журналы Windows — Система, справа нажмите «Фильтровать текущий журнал» и в открывшемся окне выберите уровень события — пункты «Ошибка» и «Критическое». Нажмите «ОК», и утилита немедленно отфильтрует записи.

Чтобы просмотреть конкретную запись, дважды щелкните по ней: подробности откроются в окне «Свойства события».

Очистить все журналы просмотра событий в командной строке

1. Откройте командную строку от имени администратора: один из способов — щелкнуть правой кнопкой мыши меню «Пуск» и выбрать «Командная строка (администратор)» в открывшемся меню.

2. Введите команду для / F «tokens = *»% 1 в (‘wevtutil.exe el’) DO wevtutil.exe cl «% 1» и нажмите Enter. По завершении очистки закройте командную строку.

• 

Нюансы работы в журнале событий

Количество отслеживаемых событий может исчисляться тысячами или даже десятками тысяч. Для создания комфортной рабочей среды журнал событий в Windows 10 имеет встроенный фильтр. Сортировка доступной информации по:

• важность;
• время;
• источник;
• имя компьютера и имя пользователя;
• код и другие параметры.

Но найти в журнале нужную ошибку — половина проблемы. Специфика содержащейся информации не позволит каждому сразу понять, в чем проблема. Например, пользователь может увидеть что-то вроде:

{BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Ошибка регистрации сервера DCOM в течение заданного тайм-аута

Чтобы найти описание, вам нужно будет выйти в Интернет и посетить сайт Microsoft. Или другие ресурсы, которые предоставляют аналогичную информацию.

Стоит отметить, что наличие ошибок в операционной системе является нормальным явлением. Любые ошибки, даже самые мелкие, заносятся в журнал. Так что не беспокойтесь о том, чтобы найти их в журнале.

Очистить все журналы просмотра событий в PowerShell

1. Откройте PowerShell. Один из способов — ввести powershell в строке поиска и выбрать его из найденных результатов.

2. Введите команду Get-EventLog -LogName * | Для каждого {Clear-EventLog $ _.Log} и нажмите Enter.

2. Очистка списка USB-накопителей

В некоторых защищенных помещениях к компьютеру можно подключать только записанные в журнал флешки. И журнал, как всегда, самый обыкновенный: бумажный. То есть сам компьютер никаким образом не ограничивает подключение незарегистрированных накопителей. Не ограничивайте, а записывайте! И если при проверке они обнаружат, что пользователь подключил незарегистрированные диски, у них возникнут проблемы.

Мы определенно не рекомендуем вам пытаться украсть военные секреты, но возможность очистить список недавно подключенных юнитов может быть полезна и в других жизненных ситуациях. Для этого просмотрите следующие разделы реестра:

Вот они: все диски, которые вы подключили к компьютеру.

Ключ реестра с историей подключенных дисков

Казалось бы, надо просто все взять и почистить. Но этого не было! Во-первых, разрешения для этих веток реестра выставлены таким образом, что ничего не удаляется даже в «семерке», не говоря уже о «десятках».

Ой…

Во-вторых, назначение прав и разрешений вручную занимает много времени, особенно если дисков много. В-третьих, права администратора не помогут. Скриншот выше был создан при выполнении операции удаления с правами администратора. В-четвертых, помимо этих двух разделов, есть длинный список разделов, которые нужно очистить. Кроме того, их необходимо не только удалить, но и правильно изменить.

Если по какой-то причине вам нужно сделать все вручную, поищите ключевые слова MountPoints, MountedDevices DeviceClasses и ProtectiveMedia. Но гораздо проще воспользоваться готовой программой, которая все сделает за вас. Некоторые форумы рекомендуют для этого USBDeview. Однако я его протестировал и заявляю, что он не удаляет информацию из всех необходимых разделов. USBSTOR и USB продолжают содержать информацию о подключенном носителе.

Могу порекомендовать программу Oblivion USB. Запустите его, установите флажок «Выполнить настоящую очистку». Вы можете или не можете включить опцию «Сохранить удалить файл .reg», но если цель состоит не в проверке программы, а в подготовке к предстоящей проверке компьютера, лучше отключить ее.

Забвение USB

Программа не только очищает журнал, но и отображает подробный журнал своих действий (см. Ниже). Когда он будет работать, он не будет упоминать о подключении дисков к компьютеру.

USB Oblivion в действии

История последних файлов в Проводнике

Диспетчер системных файлов — проводник Windows сохраняет информацию об используемых папках и файлах. В некоторых случаях пользователю лучше скрыть эту информацию.

Следуйте шагам:

1. Откройте проводник Windows.
2. Перейдите на вкладку «Просмотр».
3. На панели инструментов нажмите кнопку «Параметры».
4. В окне «Параметры папки» перейдите на вкладку «Общие».
5. В разделе «Конфиденциальность» в параметре «Очистить журнал проводника» нажмите кнопку «Очистить».

При необходимости выполните дополнительные настройки, влияющие на конфиденциальность:

1. В параметре «Конфиденциальность» снимите флажки:

• Показать недавно использованные файлы на панели быстрого доступа.
• Показывать часто используемые папки на панели быстрого доступа.

1. В параметре «Открыть проводник для:» выберите «Этот компьютер».
2. Щелкните кнопку «ОК».

Благодаря этим настройкам при запуске проводника часто используемые папки и недавние файлы будут скрыты.

Чтобы отключить сохранение последней истории списка файлов, последовательно выполните две команды из командной строки:

reg add «HKCU SOFTWARE Microsoft Windows CurrentVersion Explorer» / v «ShowRecent» / t REG_DWORD / d 0 / f reg add «HKLM SOFTWARE Policies Microsoft Windows FileHistory» / v «Отключено» / t REG_DWORD / d 1 / f

Отключение истории приложений производится из консоли с помощью команды:

reg add «HKLM SOFTWARE Policies Microsoft Windows AppPrivacy» / v «LetAppsAccessCallHistory» / t REG_DWORD

Где находится журнал событий Windows

Журнал событий Windows 7: как открыть журнал

Вы можете запустить реестр Windows 10 несколькими способами. В первую очередь используются системные инструменты или его можно открыть вручную с помощью файла программы на диске.

Способ 1. Диалоговое Окно «Выполнить»

вы можете получить доступ к журналу событий в Windows 10 через диалоговое окно «Выполнить». Комбинация клавиш WIN + R позволяет открыть командную строку или использовать меню «Пуск» для запуска утилиты. На соответствующей вкладке введите команду: «eventvwr.msc». При подтверждении действий кнопкой «ОК» открывается журнал событий.

Диалоговое окно «Выполнить

Способ 2. Активировать командной строкой в пункте «Справка»

Чтобы открыть журнал активности Windows 10 через раздел «Справка», нажмите кнопку F1 на рабочем столе (пустое окно). В открывшемся окне перейдите в раздел «Указатель», в строке поиска введите «Журнал событий» и нажмите «Показать». Сервис поможет перейти в журнал через информационное окно.

Важно! При переходе через раздел «Справка и поддержка» пользователь должен самостоятельно выбрать соответствующую вкладку в дополнительном окне, так как в нем отображается вся информация о компонентах операционной системы.

Раздел помощи

Способ 3. Использование панели управления ОС

Через главную панель можно открывать различные утилиты, необходимые для настройки и управления функциями программного обеспечения. Переключение на панель управления осуществляется либо через меню «Пуск», либо с помощью диалогового окна «Выполнить» (WIN + R). В командной строке нужно указать слово «контроль» и нажать «ОК» для подтверждения команды.

В появившейся вкладке нужно найти раздел «Администрирование». После этого на экране отобразится список, в котором находится журнал приложений Windows 10. Там вы сможете просмотреть записанные события, связанные с работой программ.

Открытие дневника в админке

Как очистить журнал защиты в Windows 10

Сегодня есть два способа очистить реестр Защитника Windows. Оба варианта довольно просты и понятны даже для того, кто никогда не пытался заполнить программное обеспечение своего компьютера.

Изменение истории защиты

Вам нужно будет активировать программу Power Shell из учетной записи администратора и написать там код:

• Set-MpPreference -ScanPurgeItemsAfterDelay 7. Число в конце — это количество дней, в течение которых будет храниться история обнаруженных угроз, вы можете ввести любое число, от 1 до 30. Больше крайне нежелательно.

• Нажмите «ENTER» и перезагрузите устройство. Отныне журнал Защитника в Windows будет обновляться с заданным интервалом.

Удаление сразу всей истории

Когда в журнале безопасности Windows накопилось столько ненужной информации, что ее необходимо полностью очистить, выполните следующие действия:

• Поехали на диск С. Как правило, на нем хранятся все «родные» программные файлы.

• Сделаем переход: ProgramData Microsoft Windows Defender Scans History.

• Найдите папку «Сервис» и удалите ее.

• Когда Защитник обнаруживает новые угрозы, он автоматически воссоздает идентичную папку.

Перед процессом лучше всего отключить постоянную защиту и защиту из облака. Иначе они будут «ругаться». Когда закончите, не забудьте снова включить их.

Как зайти в журнал событий в Windows 10

Утилита запускается несколькими способами. Первый касается использования окна «Выполнить». Это требует:

1. Нажмите клавиши «Win» + «R», чтобы вызвать окно.
2. Зарегистрируйте команду «eventvwr».
3. Щелкните «ОК».

А второй требует использования панели управления, где требуется:

1. Выберите раздел «Система и безопасность».
2. Зайдите в подраздел «Администрирование».
3. Выберите «Просмотр событий».

Попав в журнал событий в Windows 10, вы можете приступить к анализу его интерфейса.

Левый столбец содержит журналы событий. Они уже рассортированы по разделам. Это облегчает пользователю задачу. Большой интерес представляет раздел «Журналы Windows», состоящий из следующих категорий:

• Приложение (основное) — записи, созданные программами.
• Безопасность (базовая) — информация о безопасности системы.
• Установка (по желанию).
• Система (основная) — информация о работе компонентов системы.
• Маршрутизированные события (необязательно).

В центре утилиты есть два окна. Первый показывает произошедшие события. А вторая — подробная информация о каждом из них. В правом столбце указаны рабочие инструменты журнала.