Användbara tips

Hur man rensar routersysslog

Pin
Send
Share
Send
Send


I vissa fall vill du radera alla poster i händelseloggen i Windows på en dator eller server. Naturligtvis kan rengöring av systemloggar också göras från händelsens snap-in grafiska snap-in - eventvwr.msc (RMB på önskad logg -> Rensa logg) men från Vista använder Windows dock flera dussin loggar för olika komponenter i systemet och att rensa dem alla från Event Viewer-konsolen kommer att vara ganska tråkiga. Det är mycket lättare att rensa loggarna från kommandoraden: med PowerShell eller det inbyggda verktyget wevtutil.

Rensar händelseloggar med PowerShell

Om du har installerat PowerShell 3 (som standard är den redan installerad i Windows 8 / Windows Server 2012 och senare) kan du använda cmdlets för att få en lista med loggar och rengöra dem Get-EventLog och Rensa eventlogg.

Starta PowerShell-konsolen med administratörsrättigheter och använd följande kommando för att lista alla klassiska händelseloggar i systemet med deras maximala storlekar och antalet händelser i dem.

För att radera alla händelser från en specifik händelselogg (till exempel systemloggen) använder du kommandot:

Clear-EventLog –LogName System

Som ett resultat kommer alla händelser från den här loggen att raderas, och endast en EventId-händelse kommer att finnas kvar i händelseloggen 104 med texten "Systemloggfilen raderades».

För att rensa alla händelseloggar måste du omdirigera loggnamnen till pipeline, men tyvärr är detta förbjudet. Därför måste vi använda ForEach-slingan:

Get-EventLog -LogName * | foreach

På detta sätt kommer alla klassiska EventLogs-loggar att rensas.

Rengöring av loggar med hjälp av WevtUtil.exe Console Utility

För att arbeta med händelser i Windows har ett kraftfullt kommandoradsprogram varit tillgängligt under ganska lång tid. WevtUtil.exe. Syntaxen är lite komplicerad vid första anblicken. Här är till exempel vilken verktygshjälp som returnerar:

Kör kommandot för att lista de händelseloggar som är registrerade i systemet:

WevtUtil enum-loggar

eller kortare alternativ:

En ganska imponerande lista över tillgängliga tidskrifter visas på skärmen.

Du kan få mer detaljerad information om en specifik tidning:

WevtUtil gl Setup

Rengöring av händelser i en specifik logg utförs enligt följande:

WevtUtil cl Setup

Innan du rengör kan du säkerhetskopiera händelserna i loggen genom att spara dem i en fil:

WevtUtil cl Setup /bu:SetupLog_Bak.evtx

För att rensa alla loggar på en gång kan du använda Powershell cmdlet WinEvent för att få alla logobjekt och Wevtutil.exe för att rengöra dem:

Get-WinEvent -ListLog * -Force | %

Wevtutil el | foreach

anmärkning. I vårt exempel kunde tre loggar inte tas bort på grund av ett åtkomstfel. Det är värt att försöka rensa innehållet i dessa loggar från Event Viewer-konsolen.

Loggstädning kan också göras från den klassiska kommandoraden:

Hur man rengör alla fönsterloggar med ett skript

Hur man rengör alla fönsterloggar med ett skript

visa händelselogg

Ibland för att se något slags fel eller händelse är det svårt att leta efter det bland händelserna, du kan säkert filtrera det, men det är lättare att rensa allt. Manuell rengöring är lång och trist, jag föreslår ett skript som rensar alla fönsterloggar. Innan man kör skriptet, råder jag dig att spara windows-loggarna i händelsevisaren för ytterligare studier. Det hände många gånger att de gamla filerna visar sig vara mycket nödvändiga, lära av andras misstag och bättre att inte göra dem alls.

Innan vi städar ser vi att det finns många händelser i fönsterstammarna

Vi kör skriptet, du måste köra som administratör.

Därefter tas resultatet av alla fönsterloggar bort i händelsen Viewer-snap-in, och du hittar bara en händelse om vem och när som har raderats.

här är skripttexten själv

@echo off
FOR / F "tokens = 1,2 *" %% V IN ('bcdedit') GÖR INST. AdminTest = %% V
IF (% adminTest%) == (Access) går till noAdmin
för / F "tokens = *" %% G in ('wevtutil.exe el') DO (ring: do_clear "%% G")
echo.
echo goto theEnd
: do_clear
eko clearing% 1
wevtutil.exe cl% 1
goto: eof
: noAdmin
exit

Som du ser raderas fönsterloggarna mycket snabbt och enkelt av skriptet, om du behöver massa rensa upp det genom att hänga det i aktivitetsschemat. Jag rekommenderar dig också att bekanta dig med hur du rensar händelsevyn med hjälp av PowerShell-metoden.

Artikelinnehåll

Listor över öppna filer och USB-enheter, webbläsarhistorik, DNS-cache - allt detta hjälper till att ta reda på vad användaren gjorde. Vi har sammanställt steg-för-steg-instruktioner om hur vi tar bort spår av våra aktiviteter i olika versioner av Windows, Office och populära webbläsare. I slutet av artikeln hittar du flera skript som hjälper dig att automatiskt upprätthålla renheten på din maskin.

1. Rensa senaste platser och program

Låt oss börja städa med listor över nya platser och program. Listan över senaste (i Windows 10 - ofta använda) program finns i huvudmenyn och listan över senaste platser finns i Explorer.

Hur inaktiverar jag denna skam? I Windows 7 - högerklicka på "Start" -knappen, välj "Egenskaper" och ta bort båda bockarna i avsnittet "Sekretess" i fönstret som visas.

Inaktivera lagring av listan över senaste program i Windows 7

Om du vill rensa listan över senaste platser och dokument tar du bort innehållet i katalogen% appdata% Microsoft Windows Recent. För att göra detta öppnar du en kommandotolk och kör två kommandon:

Det skadar inte heller att ta bort innehållet i katalogen% appdata% microsoft windows recent Automaticdestinations . Den lagrar de senaste filerna som visas i hopplistan:

Vidare kommer dessa rader att vara användbara för oss när vi skriver vårt eget skript för att rensa systemet från spår av vår vistelse i det.

För att de senaste filerna ska rengöras automatiskt vid utgången måste du aktivera policyn "Rensa loggen för nyligen öppnade dokument vid utgången", som finns i avsnittet "Användarkonfiguration Administrativa mallar Startmeny och Aktivitetsfältet".

Gå nu till Windows 10. Du kan stänga av listan över nyligen tillagda och ofta använda applikationer genom fönstret "Inställningar". Öppna den och gå till avsnittet "Anpassning", "Start" -objektet. Stäng av allt som finns där.

Inaktiverar programlistans lagring i Windows 10

Det verkar som att problemet är löst, men det är tyvärr inte helt sant. Om du aktiverar dessa alternativ igen visas alla listor i samma sammansättning igen. Därför måste du inaktivera den här funktionen genom grupppolicy. Öppna gpedit.msc och gå till avsnittet "Användarkonfiguration Administrativa mallar Startmeny och aktivitetsfält". Inkludera följande policyer:

  • "Rensa listan över nyligen använda program för nya användare",
  • "Rensa loggen över nyligen öppnade dokument vid utgången,"
  • "Rensa flisaviseringslogg vid utgång",
  • "Radera listan över program tilldelade Start-menyn."
Grupppolicy

Det är lättare att rensa nya platser i Windows 10 än i de sju. Öppna Explorer, gå till fliken "Visa" och klicka på knappen "Alternativ". Avaktivera alternativet "Visa nyligen använda filer i snabbåtkomstpanelen" och "Visa ofta använda mappar i snabbåtkomstpanelen" i fönstret som visas. Glöm inte att klicka på knappen "Rensa".

Windows 10 mappalternativ

Som du ser har en så enkel uppgift som att rengöra de sista föremålen en ganska svår lösning. Ingenstans utan att redigera gruppprinciper.

2. Rensa listan över USB-enheter

På vissa känsliga objekt får endast flashenheter som är registrerade i journalen anslutas till datorn. Dessutom är tidningen som vanligt det vanligaste papperet. Det vill säga datorn i sig begränsar inte anslutningen till oregistrerade enheter. Det begränsar inte, men det loggar! Och om de under kontrollen upptäcker att användaren ansluter oregistrerade enheter kommer han att ha problem.

Vi rekommenderar inte på något sätt att försöka stjäla militära hemligheter, men förmågan att rensa listan över nyligen anslutna enheter kan vara praktiskt i andra livssituationer. För att göra detta, titta på följande registernycklar:

Här är de - alla enheter som du anslutit till din dator.

En registernyckel med en historik med enhetsanslutningar

Det verkar som om du bara behöver ta och rengöra allt. Men där var det! För det första är behörigheterna för dessa registergrenar inställda på ett sådant sätt att du inte kan ta bort något ens i "sju", för att inte tala om "tio".

För det andra, tilldela rättigheter och behörigheter manuellt under lång tid, särskilt om det finns många enheter. För det tredje hjälper administratörsrättigheter inte. Skärmdumpen ovan skapades när jag utförde borttagningsoperationen bara med administratörsrättigheter. För det fjärde, utöver dessa två avsnitt, måste du rensa upp en lång lista med sektioner. Dessutom behöver de inte bara tas bort, utan redigeras korrekt.

Om du av någon anledning behöver göra allt manuellt, leta efter MountPoints, MountedDevices DeviceClasses och RemovableMedia med hjälp av nyckelorden. Men det är mycket lättare att använda ett färdigt program som kommer att göra allt åt dig. Vissa forum rekommenderar USBDeview för detta. Men jag testade det och förklarar att det inte rensar information från alla nödvändiga avsnitt. USBSTOR och USB fortsätta att innehålla information om anslutna media.

Jag kan rekommendera USB Oblivion-programmet. Starta det, markera rutan "Utför en verklig rengöring". Du kan aktivera alternativet "Spara .reg avbokningsfil" eller inte, men om målet inte är att kontrollera programmet utan att förbereda för kommande datorinspektion är det bättre att stänga av det.

USB-glömska

Programmet rensar inte bara registret utan visar också en detaljerad logg över dess åtgärder (se nedan). När det är klart kommer det inte att nämnas några anslutningar till enheterna till datorn.

USB-glömska i aktion

Rensa alla händelseloggar för kommandoraden

1. Öppna kommandoraden som administratör: ett sätt är att högerklicka på "Start" -menyn och välja "Kommandotolken (administratör)" från menyn som öppnas.

2. Ange kommando för / F "tokens = *"% 1 i ('wevtutil.exe el') DO wevtutil.exe cl "% 1" och tryck på Enter-tangenten. Stäng kommandoraden när rengöringen är klar.

Rensa alla loggar för händelsevisare i PowerShell

1. Öppna PowerShell: ett sätt är att ange powershell i sökfältet och välja det från de hittade resultaten.

2. Ange kommando Get-EventLog -LogName * | ForEach och tryck på Enter.

Rensa händelselogg i Event Viewer

1.Ange kommandot i sökfältet eller i körmenyn (exekvering kallas med Win + R-tangenter) eventvwr.msc och tryck på Enter-tangenten.

2. Högerklicka på den logg som du vill rensa och välj "Rensa logg".

3. Du kan helt enkelt rensa loggen genom att klicka på "Rensa" och rensa den, efter att du tidigare har sparat en kopia någonstans - genom att klicka på "Rensa och spara".

Det är det för idag, om du vet andra sätt, skriv kommentarer! Lycka till 🙂

Titta på videon: Hur man rensar Abborre (December 2022).

Pin
Send
Share
Send
Send