Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается удаление файлов в разделе "Сохраненные журналы" из Просмотр событий.
Применяется к: Windows 10 — все выпуски
Исходный номер базы знаний: 2489761
Симптомы
Если вы часто просматриваете многие файлы EVT или EVTX в Просмотр событий (eventvwr.msc), вы можете заметить, что в сохраненных журналах накапливается большое количество файлов. Эти записи сохраняются, даже если исходные файлы EVT и EVTX были удалены.
Причина
Средство просмотра событий сохраняет сохраненные расположения журналов в .XML формате. Файлы .XML можно найти в следующем каталоге.
%programdata%\Microsoft\Просмотр событий\ExternalLogs
Решение
Следующая команда может выполняться из командной строки, чтобы очистить сохраненные журналы.
del /s /q %programdata%\microsoft\eventv~1\extern~1
Вы также можете перейти к следующему расположению и удалить журналы вручную:
C:\ProgramData\Microsoft\Просмотр событий\ExternalLogs
Примечание.
Содержимое этой папки скрыто, поэтому необходимо включить отображение скрытых файлов и отключить скрытие защищенных файлов операционной системы, чтобы увидеть их.
Дополнительная информация
Просмотр событий считывает сохраненные расположения журналов при запуске и сохраняет их при закрытии. Чтобы гарантировать правильное удаление сохраненных журналов, необходимо выполнить следующие действия.
- Закройте все экземпляры Просмотр событий (MMC.EXE), прежде чем пытаться очистить сохраненные журналы из командной строки.
- Убедитесь, что только один экземпляр Просмотр событий открыт, если вы вручную удаляете сохраненные журналы из графического интерфейса.