Операционные системы семейства Майкрософт отслеживают все важные события, которые происходят в процессе работы той или иной системы. О таких событиях делается запись в специальном системном журнале. Какие конкретно события фиксируются? Например, одно из служебных приложений перестало запускаться, произошел сбой в работе программы, какое-то устройство перестало корректно работать и т. д. Журнал отображает подобные события в хронологическом порядке, чтобы их можно было легко найти и устранить возникшую проблему.
Изначально журнал событий предназначался исключительно для системных администраторов, постоянно отслеживающих работу серверов. Но и обычный пользователь может извлечь пользу от журнала в определенных ситуациях. Например, на компьютере часто появляется экран BSOD. По коду ошибки можно подозревать сразу несколько причин его возникновения. А вот в журнале можно найти конкретную причину события и даже получить рекомендации по ее устранению.
В частности, часто синий экран появляется в случае сбоя драйвера. Журнал отобразит это событие и укажет конкретный драйвер. Чтобы максимально точно сопоставить события, желательно запомнить точное время, когда произошел сбой.
Чтобы журнал фиксировал все события в системе, данная служба должна быть запущена. В этом случае пользователь получает возможность:
— Просматривать все произошедшие в системе важные события.
— Использовать имеющиеся фильтры для удобства поиска.
— Выбирать определенные действия, которые будут происходить при записи каких-то событий.
Открывается данная служба через Панель управления. При раскрытии меню раздела «Администрирование» следует выбрать подраздел «Просмотр событий».
Все имеющиеся в журнале данные разбиты на несколько групп:
— Приложения.
— Перенаправленные данные.
— Безопасность.
— Система.
— Установка.
К примеру, в разделе «Приложений» отображаются все ошибки, исходящие от установленных в системе программ. А все системные ошибки будут видны в разделе «Система».
Существует несколько способов очистки журнала, о которых пойдет речь ниже.
Это наиболее простой способ, который не требует особых знаний или наличия каких-то программ. Для его выполнения следует открыть журнал, а затем мышкой выбрать раздел, который нужно очистить. При нажатии ПКМ на данном разделе откроется меню, в котором нужно выбрать команду «Очистить».
Необходимо вызвать командную строку и прописать в ней «for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1». После подтверждения команды клавишей Enter, все отчеты будут удалены.
Программа CCleaner рассчитана на любой уровень пользователей и позволяет совершенно безопасно и быстро очистить все события, находящиеся в журнале. Для начала процесса очистки следует запустить программу и открыть раздел «Очистка». В данном разделе нужно поставить галочки напротив нужных пунктов. Для очистки журнала отмечается пункт «Журналы событий Windows», находящийся в подразделе «Прочее». Очистка будет завершена через пару минут.