هل أحتاج إلى مسح سجل أحداث Windows؟ كيفية مسح سجل الزيارة الخاص بك في Yandex

في بعض الحالات، يكون من الضروري حذف كافة الإدخالات الموجودة في سجل أحداث Windows على جهاز كمبيوتر أو خادم. بالطبع، يمكن أيضًا مسح سجلات النظام من خلال عارض الأحداث الرسومية - Eventvwr.msc(انقر بزر الماوس الأيمن على السجل المطلوب -> مسح السجل)، ومع ذلك، بدءًا من نظام التشغيل Vista، يستخدم Windows عدة عشرات من السجلات لمكونات النظام المختلفة، وسيكون مسحها جميعًا من وحدة تحكم عارض الأحداث أمرًا مملاً للغاية. من الأسهل بكثير مسح السجلات من سطر الأوامر: باستخدام PowerShell أو الأداة المساعدة wevtutil المضمنة.

مسح سجلات الأحداث باستخدام PowerShell

إذا كان PowerShell 3 مثبتًا لديك (مثبت بالفعل بشكل افتراضي في Windows 8 / Windows Server 2012 والإصدارات الأحدث)، فيمكنك استخدام أوامر cmdlets للحصول على قائمة بالسجلات ومسحها الحصول على سجل الأحداثو سجل الأحداث واضح.

قم بتشغيل وحدة تحكم PowerShell مع حقوق المسؤول واستخدم الأمر التالي لسرد كافة سجلات الأحداث الكلاسيكية على النظام بأحجامها القصوى وعدد الأحداث فيها.

الحصول على سجل الأحداث –اسم السجل *

لحذف كافة الأحداث من سجل أحداث معين (على سبيل المثال، سجل النظام)، استخدم الأمر:

مسح سجل الأحداث – نظام اسم السجل

ونتيجة لذلك، سيتم حذف كافة الأحداث من هذا السجل، وسيبقى حدث EventId واحد فقط في سجل الأحداث 104 مع النص " تم مسح ملف سجل النظام».

لمسح كافة سجلات الأحداث، ستحتاج إلى إعادة توجيه أسماء السجلات إلى المسار، ولكن للأسف هذا غير مسموح به. لذلك، سيتعين علينا استخدام حلقة ForEach:

الحصول على سجل الأحداث -LogName * | ForEach(Clear-EventLog$_.Log)

سيؤدي هذا إلى مسح كافة سجلات الأحداث الكلاسيكية.

مسح السجلات باستخدام الأداة المساعدة لوحدة التحكم WevtUtil.exe

للعمل مع الأحداث في Windows، كانت هناك أداة مساعدة قوية لسطر الأوامر متاحة لبعض الوقت WevtUtil.إملف تنفيذى. بناء الجملة معقد بعض الشيء للوهلة الأولى. هنا، على سبيل المثال، ما ترجعه أداة المساعدة:

لعرض قائمة سجلات الأحداث المسجلة في النظام، قم بتشغيل الأمر:

سجلات التعداد WevtUtil

أو نسخة أقصر:

سيتم عرض قائمة رائعة إلى حد ما من المجلات المتاحة على الشاشة.

يمكنك الحصول على معلومات أكثر تفصيلاً عن مجلة معينة:

إعداد WevtUtil gl

يتم مسح الأحداث في سجل معين على النحو التالي:

WevtUtil cl الإعداد

قبل التنظيف، يمكنك عمل نسخة احتياطية لأحداث السجل عن طريق حفظها في ملف:

WevtUtil cl Setup /bu:SetupLog_Bak.evtx

لمسح كافة السجلات مرة واحدة، يمكنك استخدام أمر Powershell cmdlet يحصلWinEventللحصول على كافة كائنات السجل وWevtutil.exe لمسحها:

Get-WinEvent -ListLog * -Force | % ( Wevtutil.exe cl $_.LogName )

نحن نستخدم | ForEach ( wevtutil cl "$_")

ملحوظة. في مثالنا، فشل مسح 3 سجلات بسبب خطأ في الوصول. يجدر محاولة مسح محتويات هذه السجلات من وحدة تحكم عارض الأحداث.

يمكن أيضًا إجراء مسح السجلات من سطر الأوامر الكلاسيكي:

بالنسبة لـ /F "tokens=*" %1 في ("wevtutil.exe el") قم بعمل wevtutil.exe cl "%1"

معظم مستخدمي الكمبيوتر الشخصي لا يعرفون حتى عن إضافة مثل سجل الأحداث. هذه وظيفة خاصة لعرض جميع الأحداث التي تحدث في نظام التشغيل المثبت على جهاز الكمبيوتر. هناك يتم عرض الأخطاء الجسيمة والتحذيرات وغيرها من المعلومات المهمة، سواء للمستخدمين العاديين أو لأصحاب الخادم.

في هذه المقالة سوف ننظر بالتفصيل هذا الموضوعومعرفة ما هو، حيث يمكنك رؤية سجل الأحداث في نظام التشغيل Windows 10 وكيفية استخدامه.

بادئ ذي بدء، تجدر الإشارة إلى أن هذه الخدمة تسجل كل ما يحدث على الكمبيوتر. يتم تسجيل الرسائل والأخطاء، بما في ذلك تشغيل برامج التشغيل والتطبيقات والبرامج. ومن خلال مراجعة التاريخ ودراسته بانتظام، يمكن تحديد المشكلات بسهولة ومعالجتها نقاط ضعففي حماية الجهاز، وهو مفيد بشكل خاص للخوادم.

كيفية فتح؟

يعد البحث عن سجل الأحداث وفتحه أمرًا بسيطًا للغاية، للقيام بذلك، تحتاج إلى إدخال عبارة "Event Viewer" في بحث Windows 10 والنقر عليها. ولكن إذا تم تعطيل الفهرسة لديك، فلن تؤدي هذه المحاولة إلى نتائج.

وكخيار يمكنك:


سيتم تقسيم جميع المعلومات إلى مجموعات مناسبة. على سبيل المثال، من خلال فتح سجل التطبيق، ستتمكن من عرض جميع الرسائل المتعلقة بتشغيل البرامج. يتم عرض جميع حوادث النظام المتعلقة بنظام التشغيل Windows 10 فيه.


في البداية، تم تطوير هذه الخدمة حصريًا للمسؤولين الذين يراقبون حالة الخوادم باستمرار، ويحددون الأخطاء وأسباب حدوثها، ثم يحاولون إزالتها بسرعة.

لا تنزعج إذا كان جهازك يعمل بشكل جيد، ولكن هناك تحذيرات من الأخطاء في السجل، لأن هذا أمر طبيعي بالنسبة لنظام التشغيل. يتم إدخال أي فشل، بما في ذلك الفشل البسيط، في السجل، لذلك لا داعي للقلق.

كيف تستعمل؟

معظم المستخدمين "المحترفين" على يقين من أن المستخدمين العاديين لا يحتاجون حتى إلى الغوص في هذا الموضوع، لأنه لن يكون مفيدًا لهم أبدًا. ومع ذلك، هذا ليس صحيحا على الإطلاق، لأن هذه الأداة مفيدة بشكل لا يصدق في مواقف معينة.

على سبيل المثال، في حالة ظهور شاشة زرقاء أو إعادة تشغيل النظام من تلقاء نفسه من وقت لآخر. يمكن العثور بسرعة على سبب حدوث ذلك وسبب حدوثه في سجل أحداث النظام. إذا كان الخطأ متعلقًا بتحديث برامج التشغيل، فسيشير إلى الجهاز الذي تحدث به المشكلة والطرق الفعالة لحلها.


لتبسيط البحث عن التقرير المطلوب، عليك أن تتذكر الوقت الذي حدث فيه الموقف، وبناءً على الإطار الزمني، ابحث عن الخطأ.

ومن الوظائف المهمة الأخرى أيضًا تسجيل تحميل نظام التشغيل عند الإشارة إلى بدايته ونهايته ومدته. علاوة على ذلك، يمكنك ربط الحاجة إلى إدخال سبب إيقاف تشغيل الكمبيوتر. وسوف تظهر في مجلتنا. وهذا مفيد بشكل خاص لمسؤولي الخادم، لأن كل التفاصيل مهمة بالنسبة لهم.


طرق التنظيف

هناك خمس طرق رئيسية يمكنك من خلالها مسح سجل الأحداث:

  1. الطريقة اليدوية.
  2. "الملف الدفعي" هو ملف خاص بالامتداد "*.bat".
  3. عبر وحدة التحكم بالأوامر "cmd".
  4. عبر باورشيل.
  5. فائدة كلنر.

دعونا نلقي نظرة فاحصة على كل من الطرق المقترحة ومعرفة كيفية تطبيقها في الممارسة العملية.

التنظيف اليدوي

بادئ ذي بدء، أقترح التفكير في طريقة لتنظيف التقارير بنفسك في نظام التشغيل Windows 10. إنها بسيطة للغاية ولا تتطلب استخدام أوامر خاصة أو تثبيت برامج تابعة لجهات خارجية.

كل ما تحتاجه هو:


كما ترون، كل شيء بسيط للغاية. ومع ذلك، في بعض المواقف، لا يزال يتعين عليك استخدام طرق أخرى، والتي سنناقشها أدناه.

إنشاء واستخدام ملف الخفافيش

طريقة أخرى بسيطة إلى حد ما تسمح لك بتنظيفها بسرعة. دعونا ننظر إليها بمزيد من التفصيل:


إذا كنت كسولًا جدًا لإنشاء هذا الملف، فيمكنك استخدام نسخة جاهزة تحميل من الرابط.

عبر وحدة التحكم بالأوامر

يمكنك أيضًا مسح سجل الأحداث من الأخطاء والتحذيرات والرسائل الأخرى من خلال سطر الأوامر "cmd".

وبعد ذلك سيتم حذف كافة التقارير.

عبر باورشيل

يوفر نظام التشغيل Windows 10 إصدارًا أكثر تقدمًا من سطر الأوامر - "PowerShell. يعد مسح سجل الأحداث باستخدام هذه الأداة أمرًا سهلاً للغاية.

دعونا ننظر إلى كل شيء خطوة بخطوة:

من المرجح أن تواجه خطأً ما، لكن لا تنزعج لأن هذا أمر طبيعي. سيتم مسح كافة الأقسام.

برنامج كلنر

يتيح لك برنامج CCleaner الشهير تنظيف النظام والتسجيل بالكامل من الملفات غير الضرورية والإدخالات غير الصحيحة. هذا يسرع عمل النظام. إنه يعمل بشكل مثالي على أنظمة تشغيل مختلفة، بما في ذلك Windows 10. بالإضافة إلى ذلك، فهو يحتوي على نسخة مجانية ذات وظائف جيدة جدًا.


بهذه الطريقة، سنقوم بمسح سجل الأحداث وتحسين أداء Windows 10 بشكل أكبر.

هذا الموضوع ليس ديناميكيًا ومثيرًا للاهتمام مثل استرداد النظام أو مكافحة البرامج الضارة، على سبيل المثال، ولكنه لا يقل أهمية.

مرحبًا أيها القراء الأعزاء، تريشكين دينيس معك مرة أخرى.
أود أن أخبركم عن تطبيق قياسي مثير للاهتمام في Windows. لقد تميزت شركة Microsoft دائمًا بحقيقة أنها في أنظمة التشغيللقد حاول تحقيق درجة عالية من الأمان والسرعة من خلال مراقبة البرامج والحركات المختلفة في النظام. وبطبيعة الحال، لم ينجح هذا دائما. إحدى الأدوات التي تسمح لك بمراقبة النظام هي سجل أحداث Windows 7. حيث يتم تسجيل جميع عمليات التثبيت غير الصحيحة وعمليات إطلاق البرامج غير الناجحة. يتم ترتيب جميع الإجراءات فيه بترتيب زمني. يُنصح بمراجعة هذا السجل من وقت لآخر للرد على المعلومات الجديدة في الوقت المناسب.

يزيد

التطبيق لديه الميزات التالية:

    إنشاء سجل للبيانات المسجلة في الأرشيف بالترتيب الزمني؛

    وجود مرشحات خاصة تتيح لك عرض النظام وتكوينه بسهولة؛

    الاشتراك في بعض فئات الأنشطة؛

    عند حدوث نوع معين من الإجراءات، يمكنك تعيين تسلسل.

بدء البرنامج( )

يمكن فتح الدليل مثل العديد من أدوات النظام المساعدة الأخرى. يعمل مثل هذا:


وصف( )

لذا، بعد أن عرفت مكان المجلة، عليك الآن أن تعرف ما هي. يحتوي الإصدار السابع من Windows على العديد من سجلات الحركة. وبالتالي، هناك قاعدة بيانات لتطبيقات الخدمة وأرشيف النظام. يهدف الإجراء الأخير إلى تسجيل جميع الحوادث التي تحدث في نظام التشغيل مع البرامج. الأول ضروري لتذكر التغييرات التي حدثت مع تطبيقات الخدمة. علامة التبويب الرئيسية هي " منظر"، والذي يتضمن عدة نقاط:

    1 ملحق. يتم حفظ التغييرات المرتبطة ببرنامج معين في هذه القائمة. على سبيل المثال، يمكنك هنا العثور على البيانات التي تستخدمها الخدمة البريدية - سجل إعادة التوجيه والأحداث في صناديق البريد وغير ذلك الكثير.


    يزيد

    2 الأمن. يعرض هذا المعلومات المتعلقة بتسجيل الدخول والخروج من النظام، واستخدام قدرات المسؤول، والوصول إلى الموارد المختلفة.


    يزيد

    3 التثبيت. يعرض البيانات التي تظهر نتيجة تثبيت وتكوين البرامج المختلفة.


    يزيد

    4 النظام. يتم هنا تسجيل حالات الفشل التي حدثت عند تشغيل التطبيقات المضمنة. بالإضافة إلى ذلك، هذا هو المكان الذي توجد فيه بيانات حول عمليات تثبيت برامج التشغيل التي بها مشكلات والرسائل المختلفة المتعلقة بتشغيل نظام التشغيل.


    يزيد

    5 أحداث منقولة يجب تكوين العنصر أولاً. إذا تم ذلك، فسيتم تخزين البيانات الواردة من خوادم أخرى هنا.


    يزيد

عناصر إضافية( )

بالإضافة إلى ذلك، يتم توفير أقسام إضافية:


وصف الأحداث( )

يمكن الاطلاع على المعلومات الموجودة في قاعدة البيانات مثل أي معلومات أخرى على جهاز الكمبيوتر. لكن في نفس الوقت يجب على المستخدم معرفة عدة تعريفات أساسية تتعلق بتشغيل التطبيق:

    1 المصدر - البرنامج الذي أرسل البيانات إلى السجل. يمكن أن يكون هذا اسم تطبيق أو برنامج تشغيل أو مكون فردي آخر.


    يزيد

    2 رموز الأحداث عبارة عن سلسلة من الأرقام تشير إلى نوع معين من الإجراء. يحتوي السطر الأول في معظم الحالات على اسم النوع. عادةً ما يكون الكود والمصدر هما المؤشرات الرئيسية التي يحدد من خلالها المتخصص الخطأ في النظام ويحاول إصلاحه.


    يزيد

    المستوى الثالث – الأهمية، وينقسم إلى ست نقاط:


    يزيد

    • الإخطار – أي تغيير في التطبيق (عادة ظهور رسالة معلومات)؛

      تحذير - يشير إلى مشكلة قد تؤدي إلى مشكلة خطيرة في المستقبل؛

      خطأ – فشل يؤثر على وظائف حدث أو برنامج؛

      خطأ فادح - مشكلة نتيجة لذلك لا يمكن للمكون أو البرنامج استعادة الوظيفة تلقائيا؛

      تدقيق النجاح – التنفيذ الصحيح للإجراءات التي يراقبها المستخدم؛

      إن فشل التدقيق ليس هو التنفيذ الصحيح للإجراءات التي لاحظها العميل.

    4 المستخدم - يشير حساب، حيث حدث التغيير.


    يزيد

    5 رمز التشغيل - قيمة رقمية تحدد الفترة التي حدث فيها الفشل.


    يزيد

    6 التاريخ والوقت - يظهر بالضبط متى حدث ذلك.


    يزيد

بالإضافة إلى ذلك، يوفر سجل الأحداث الكثير من الخصائص الأخرى. سيساعدك التعارف التفصيلي معهم على تكوين النظام ومراقبته بدقة أكبر.

العمل مع المجلة( )

لحماية النظام من الأعطال والتجميد، من المستحسن عرض "القاعدة" على الفور، والتي تشير إلى جميع الحوادث والإجراءات مع برامج مختلفة وتوفر إمكانية اختيار العمليات المحتملة.


يزيد

كما يوضح وقت وتاريخ الظهور والمصدر. تتيح لك وحدة التحكم حفظ كافة التغييرات ومسحها وتغيير الجدول نفسه الذي يحتوي على البيانات الضرورية.

مسح السجل( )

بالإضافة إلى العرض البسيط، يمكن تنظيف البرنامج، وسأخبرك كيف يتم ذلك كذلك. يعد ذلك ضروريًا للتحليل السريع لجميع أخطاء نظام التشغيل. كيفية حذف الأحداث؟ فقط اتبع بعض الخطوات.

للوصول إلى سجلات زيارات الموقع، يجب عليك الانتقال إلى قائمة "السجل" -> "إظهار السجل بأكمله". بعد ذلك، ستظهر نافذة تحتوي على معلومات مفصلة. يعرض بيانات الفترات التالية:

  • اليوم؛
  • أمس؛
  • اخر 7 ايام؛
  • هذا الشهر؛
  • الأشهر الثلاثة السابقة (بند منفصل لكل شهر).

لمسح السجل في Mozilla Firefox لإحدى الفترات المذكورة أعلاه، ما عليك سوى النقر بزر الماوس الأيمن عليه وتحديد "حذف" من القائمة المنسدلة. بعد ذلك، سيتم حذف العنصر مع السجل الكامل الموجود فيه. كما ترون، هذه الطريقة لمسح السجل بسيطة بشكل لا يصدق.

بالإضافة إلى مسح كافة الإدخالات في قسم من السجل، يمكنك ببساطة النقر فوق أحد الإدخالات وتحديد "حذف هذه الصفحة". بعد ذلك، سيتم حذف الصفحة من السجل، لكن هذا لن يؤثر على بقية السجل. ومن الجدير بالذكر أن هذه الإزالة أساسية جدًا.

حذف أفضل لسجل التصفح

عندما نزور أحد مواقع الويب، لا يتم تسجيل عنوانه فحسب، بل يتم أيضًا:

  • تحميل التاريخ؛
  • الكلمات التي تم إدخالها في مربع البحث؛
  • بسكويت؛
  • تسجيل الدخول وكلمة المرور (إذا كان هناك تسجيل على الموقع)؛
  • إعدادات الموقع؛
  • معلومات أخرى.

لمسح ملفات تعريف الارتباط في Firefox، بالإضافة إلى المعلومات الأخرى التي يمكن الكشف عنها من خلال زيارة موقع معين، يتعين عليك الانتقال إلى قائمة "الأدوات" -> "مسح السجل الحديث...". في النافذة التي تفتح، يمكنك اختيار ما تريد مسحه بالضبط ولأي فترة زمنية (الكل، ساعة واحدة، ساعتين، 4 ساعات أو اليوم).

تتوفر طريقة أخرى لحذف البيانات من سجل الزيارة في نافذة السجل. إذا قمت بتحديد أحد الإدخالات في القائمة، على سبيل المثال، لـ "اليوم" وانقر بزر الماوس الأيمن، فسيكون خيار "نسيان هذا الموقع" متاحًا. يؤدي تحديد هذا العنصر إلى حذف جميع البيانات (ملفات تعريف الارتباط وذاكرة التخزين المؤقت والمعلومات الأخرى) المرتبطة بهذا الموقع.

إذا كنت تريد معرفة المزيد من المعلومات حول كيفية مسح سجل التصفح الخاص بك في Mozilla، فيمكنك زيارة الموقع الرسمي للمتصفح (support.mozilla.org).

على الرغم من انخفاض شعبية المتصفح القياسي من Microsoft، إلا أنه يتمتع بجمهور منتظم. يعتاد المستخدمون على ميزات منتج معين: مظهر، الوظائف، الإعدادات. ولكن للعمل بشكل كامل مع البرنامج، تحتاج إلى معرفة جميع الأدوات الأساسية. لذلك، دعونا نلقي نظرة على كيفية عرض السجل ومسحه في Internet Explorer.

كيفية عرض التاريخ؟

إذا كانت هناك شكوك بأن شخصًا ما قد استخدم جهاز الكمبيوتر الخاص بك دون إذن، أو أن علامة التبويب التي تحتوي على معلومات مهمة قد تم إغلاقها منذ بعض الوقت، فإن سجل الزيارة يأتي للإنقاذ.

لفتحه تحتاج:

مسح التاريخ

للحفاظ على السرية أو ببساطة لتحرير مساحة على القرص، يجب مسح سجل التصفح الخاص بك بانتظام.

باستخدام آي إي

لا يوجد شيء معقد حول هذا الموضوع. اتبع الخطوات التالية:

انتباه! عند مسح كلمات المرور، سيتم حذف جميع بيانات تسجيل الدخول المخزنة في المتصفح للمواقع! تأكد من أنك لا تفقد المعلومات الهامة.

باستخدام كلنر

أبسط و طريقة فعالة، والذي سيسمح لك ليس فقط بمسح السجل في Internet Explorer بضربة واحدة، بل سيكون قادرًا أيضًا على تكرار معالجة مماثلة للمتصفحات الأخرى. بالإضافة إلى ذلك، يقوم التطبيق بتنظيف Windows من النظام غير المرغوب فيه، مما سيؤدي إلى تحرير ذاكرة القرص الصلب وزيادة أداء الكمبيوتر.

للقيام بذلك تحتاج:


يمكنك أيضًا في CCleaner مسح سجل التصفح للمتصفحات الأخرى. لهذا:


الآن أنت تعرف كيفية مسح السجل في Internet Explorer. كن حذرًا: بمجرد حذف إدخالات السجل، لا يمكن استعادتها.