Къде да намерим дневник на събитията в Windows 10
Как да започнем?
Първоначално, този инструмент е предназначен за администратори, които имат нужда постоянно да следите състоянието на сървърите, откриване на грешки, причините за тяхното съществуване.
Не се страхувайте, ако вашият лаптоп все още е добро, но броят на събитията в определен брой предупреждения. Това е съвсем нормално, дори и за оптимизирано PC. Дори незначителни проблеми, които може и да не забележат, ще бъдат направени в "регистъра". Така че, не се притеснявайте за това.
Как да се използва?
Много компютърни "гурута" казват, че ние не трябва обикновени потребители, за да се потопите в една тема, че те не са полезни. Лично аз съм сигурен, че този инструмент може да бъде полезно в някои ситуации. Например, пред вас има "син екран на смъртта" или системата автоматично отива да се рестартира. Защо се случва това? Отговорът може да бъде намерен в дневник на събитията. Ако повредата е причинена от актуализацията на водача, той ще посочи проблематично оборудването и начина, по който "за излизане от кризата."
Направете го по-лесно да търсите конкретен доклад, трябва да се помни точното време на извънредна ситуация.
Друг важен момент е да се напише процеса на стартиране на операционната система (за да бъде определена продължителност, начален и краен час). В допълнение, можете да свържете към компютъра е изключен необходимостта да въведете причините, които след това ще бъдат показани в дневника. Това е добра практика за собствениците на сървърите, които са важни за всички части.
Как да се почисти регистъра на събитията
За почистване на списанието Знам три начина, чрез създаден изпълним * .bat (го наричаме "партида файл") файл или ПМС през конзолата или чрез конзолата PowerShell.
Prividilos трите примери в изпълнение.
Метод 1: след като файлът бухалка.
Създаване на текстов файл и го поставете в кода намира по-долу. След това преименуване разширение TXT бухалката, и сте готови да стартира.
@echo изключване на / F "символи = 1,2 *" %% V IN ( "BCDEDIT) DO SET adminTest = %% V IF (% adminTest%) == (Достъп) Иди Закрай за / F" символи = * "%% G в (" wevtutil.exe ел ") НЕ (наричаме: do_clear" %% G ") Гото Закрай: do_clear ехо клиринг% 1 wevtutil.exe сантилитра% 1 Гото: EOF: Закрай
Важно е да се помни, че файлът трябва да се управлява от администратор, за тази кликване на десния бутон на мишката върху файла и изберете "Run като администратор".
За тези, които са твърде мързеливи, за да се създаде такъв файл, можете да го изтеглите по-долу.
Изтегляне: Изчисти дневника събитие
Изчистете протокол на събитията
Метод 2: чрез командния ред CMD
Пусни командния ред - тя е в очакване на ключовете, щракнете с десния бутон върху менюто Старт и изберете Изпълнявай като администратор конзола.
В конзолата въведете следния код:
за / F "символи = *" 1% в ( "wevtutil.exe El) DO wevtutil.exe CL"% 1 "
Очакваме много и не всички доклади са празни.
Метод 3: чрез PowerShell
Изпълнете PowerShell като администратор и въведете следната команда:
wevtutil ел | Foreach-Object
Виж като моята:
В края на грешката няма да се уплаши. Това е нормално. Протоколът на събитията се изчиства.
На екрана е показано как да се обвърже с конкретна задача за събитието. Това означава, че ако нещо се случи и след това сте манипулатор и започва изпълнението на тази задача. Описва методите за почистване на събития. Аз не знам дали това е полезно за вас?
Съгласен съм, темата не е толкова динамичен и вълнуващ, колкото борбата срещу вируси или възстановяване на системата от USB устройство. Но дори и ако материалът поне веднъж ще бъде полезна за вас, тогава, не напразно се опитах!
Поздрави, Виктор