Заметаем следы: быстрая очистка всех журналов событий в Windows
В некоторых случаях требуется удалить на компьютере или сервере все записи в журнале событий Windows. Конечно, очистку системных журналов, можно выполнить и из графической оснастки просмотра событий — Eventvwr.msc (ПКМ по нужному журналу ->Clear Log), однако начиная с Vista, в Windows используется несколько десятков журналов для различных компонентов системы, и очищать их все из консоли Event Viewer будет довольно утомительно. Гораздо проще очистить логи из командной строки: с помощью PowerShell или встроенной утилиты wevtutil.
Очистка журналов событий с помощью PowerShell
В том случае, если у вас установлен PowerShell 3 (по умолчанию уже установлен в Windows 8 / Windows Server 2012 и выше), для получения списка журналов и их очистки можно воспользоваться командлетами Get-EventLog и Clear-EventLog .
Запустите консоль PowerShell с правами администратора и с помощью следующей команды выведите список всех имеющихся в системе классических журналов событий с их максимальными размерами и количеством событий в них.
Для удаления всех событий из конкретного журнала событий (например, журнала System), воспользуйтесь командой:
Clear-EventLog –LogName System
В результате, все события из этого журнала будут удалены, а в журнале события останется только одно событие EventId 104 с текстом « The System log file was cleared ».
Для очистки всех журналов событий нужно бы перенаправить имена журналов в конвейер, однако, к сожалению это запрещено. Поэтому нам придется воспользоваться циклом ForEach:
Get-EventLog -LogName * | ForEach
Таким образом, будут очищены все классические журналы EventLogs.
Очистка журналов с помощью консольной утилиты WevtUtil.exe
Для работы с событиями в Windows уже довольно давно имеется в наличии мощная утилита командой строки WevtUtil.exe . Ее синтаксис немного сложноват на первый взгляд. Вот, к примеру, что возвращает help утилиты:
Чтобы вывести список зарегистрированных в системе журналов событий, выполните команду:
WevtUtil enum-logs
или более короткий вариант:
На экране отобразится довольно внушительный список имеющихся журналов.
Примечание . Посчитать их количество можно с помощью команды WevtUtil el |Measure-Object. В моем случае, в Windows 10 насчитывается 1053 различных журналов).
Можно получить более подробную информацию по конкретному журналу:
Очистка событий в конкретном журнале выполняется так:
Перед очисткой можно создать резервную копию событий в журнале, сохранив их в файл:
WevtUtil cl Setup /bu:SetupLog_Bak.evtx
Чтобы очистить сразу все журналы, можно воспользоваться командлетом Powershell Get—WinEvent для получения всех объектов журналов и Wevtutil.exe для их очистки:
Get-WinEvent -ListLog * -Force | %
Wevtutil el | ForEach
Примечание . В нашем примере не удалось очистить 3 журнала из-за ошибки доступа. Стоит попробовать очистить содержимое этих журналов из консоли Event Viewer.
Очистка журналов может быть выполнена и из классической командной строки:
Можно ли удалять файлы журналов в Windows?
Как удалить всё с компьютера windows 10 кроме windows?
Заходим в меню пуск > настройки > обновление и безопасность > воcстановление > вернуть компьютер в исходное состояние > Удалить все > выбор дисков > подтвердить.
7 0 · Хороший ответ
Почему размер папки Windows со временем растет, что оттуда можно удалить и как?
Самая дико пухнущая папка это %Windir%\winsxs. Большее что видел — это когда её на семерке развезло до 37 гигабайт (на висте может вообще занимать все свободное пространство), это всё возникает у тех, кто любит помимо критических обновлений ставить рекомендуемые, от которых вообще никакого толку. самый верный способ это отключать все автоматические обновления, снять галочку с обновления продуктов MS и «очень важных» рекомендуемых, обновляться вручную раз в пару месяцев и ставить только важные обновления. Это профилактика (свойства системы — центр обновления Windows). Если она все-таки распухла, запустите через powershell (в пуске окошко такое, куда можно команду вбить, она же может поиск выполнять) или командную строку запустите команду cleanmgr, в которой если система свежая (обновляется периодически) будет помимо других окошко, рядом с которым написано «удалить резервные копии обновлений» с внушительной цифрой в гигабайтах, выбираем — запускаем — радуемся. До смешных значений эту папку не уменьшить, но гигабайт 8 освободить — вполне.
Либо до, либо после — без разницы поставьте Ccleaner и сделайте элементарную манипуляцию, в которой и пятилетний ребенок разберется — нажмите в первом окне кнопку анализировать, а когда анализ закончится — очистить, папка TEMP и всякий временный хлам от интернет-браузеров почистите, это может вычистить очень значительное пространство. Программы аналогичные этой ставить не советую, есть риск напортачить или попасть на программу-любительницу попугать и поклянчить (это всякие тюнапутилиты, систембустеры, продукты от иобит и прочая непотребность).
Случается, что папка WIN почищена, а места на диске свободного всё равно нет. Тогда вам в дополнительные параметры системы — защита системы, где выбираем системный диск в окошке, после чего нажимаем кнопку «настроить» и смотрим сколько места зарезервировано под точки восстановления, нередко случается что этот ползунок стоит в положении 40% от диска и этих точек сохранено на 40 гигов. Жмём клавишу «удалить» и двигаем ползунок влево, оставляем 3-5% и довольно смотрим на то как пол жесткого диска освободилось. Тем, кто считает, что эти точки несут большую роль скажу, что в 70% случаев система скажет «извините, откатить не получилось», так что очищайте не морщась. вполне достаточно одной-двух точек для реализации 30 успешных процентов восстановления системы.
Что я могу удалить из папки Windows в Windows 10?
Если ваш диск C переполнен или если ваша папка Windows в Windows 10/8/7 занимает слишком много места, то вы столкнетесь с нехваткой памяти. Давайте посмотрим, что можно удалить лишнее из папки Windows, чтобы освободить место на жестком диске.
1. Временная папка Windows
Временная папка доступна по пути C:\Windows\Temp . Она используется Windows для загрузки файлов, а затем перемещает их в нужное место. Так что даже если вы удалите все отсюда, это не нанесет ущерб системе.
2. Файл гибернации
Файл гибернации используется Windows для поддержания текущего состояния ОС. Состояние сохраняется в файл — hiberfil.sys . Обычно это около 70-80% памяти вашего компьютера. Если на вашем компьютере находится от 6 до 8 ГБ памяти, то это от 4 до 6 ГБ дискового пространства, занимаемого этим файлом.
Чтобы удалить это, сначала включите опцию скрытых системных файлов, а затем найдите файл в папке Windows. Другой вариант — полностью отключить спящий режим, если он вам не нужен. Выполните команду powercfg.exe /hibernate off в командной строке, и она отключит ее.
3. Папка Windows.old
Это не внутри папки Windows, это копия старой папки Windows. При установке или обновлении до новой версии Windows копия всех существующих файлов доступна в Windows.old (Старая папка). Это полезно, если вы когда-нибудь захотите восстановить предыдущую версию.
Занимает значительное количество места. Если вам это больше не нужно, вы можете удалить эту папку.
4. Загруженные программные файлы
Расположенная в C:\Windows\Downloaded Program Files , это папка, в которой хранятся Internet Explorer и все программы, использующие загруженные файлы, связанные с технологией ActiveX или Java. Эти технологии уже устарели, и вы можете удалить всё.
5. Папка Prefetch
Каждый раз, когда вы запускаете приложение на своем компьютере, в операционной системе Windows создается файл предварительной выборки (Prefetch), который содержит информацию о файлах, загруженных приложением. Информация в файле Prefetch используется для оптимизации времени загрузки приложения при следующем его запуске.
Вы можете удалить содержимое папки Prefetch, но со временем она будет заполнена.
6. Шрифты
Шрифты в Windows 7/8/10 находятся в папке C:\Windows\Fonts . Windows содержит более 40 новых шрифтов.
Вы можете удалить ненужные шрифты, чтобы уменьшить размер папки шрифтов.
7. Папка SoftwareDistribution
Папка SoftwareDistribution используется для временного хранения файлов, которые могут потребоваться для установки обновления Windows на вашем компьютере.
Вы можете удалить содержимое папки SoftwareDistribution, но она будет заполнена после запуска «Центра обновления Windows».