Как отключить журнал действий windows 10
Перейти к содержимому

Как отключить журнал действий windows 10

  • автор:

Как отключить журнал событий Windows 11 и Windows 10

Способы отключить журнал событий в Windows

В процессе работы Windows постоянно ведёт запись различных системных событий в файлы журналов, которые можно просмотреть с помощью утилиты «Просмотр событий». Сами по себе журналы не занимают много места на диске, но общее количество операций записи на продолжительном отрезке времени значительно и потенциально может влиять на общий ресурс дисков, особенно SSD. При желании, запись событий в журнал можно отключить.

В этой инструкции подробно о способах отключить журнал событий полностью или частично для отдельных событий, очистить его и дополнительная информация, которая может быть полезной.

Отключение службы «Журнал событий Windows»

Самый очевидный и простой способ отключить журнал событий — отключение соответствующей службы, однако у этого способа есть минусы:

  • От указанной службы зависят и другие службы, в частности могут возникнуть проблемы с работой планировщика заданий, службами сведений о подключенных сетях, списка сетей и автоматической настройки сетевых устройств.
  • Полное отключение журнала событий может быть не лучшим вариантом: собираемые в журналах сведения о сбоях могут быть полезными для диагностики проблем с работой системы.

Список зависимостей службы отличается в разных версиях Windows: в Windows 11 проблем после отключения службы «Журнал событий» вы вероятнее всего не заметите, а в Windows 10 они могут быть.

Для того, чтобы отключить службу «Журнал событий Windows» (чего я не рекомендую) вы можете использовать оснастку «Службы»:

  1. Нажмите клавиши Win+R на клавиатуре, введите services.msc и нажмите Enter.
  2. В списке служб найдите «Журнал событий Windows» и дважды нажмите по этой службе. Служба Журнал событий в Windows
  3. Нажмите кнопку «Остановить», измените тип запуска на «Отключена» и нажмите «Ок». Отключение службы журнал событий в Windows

Ещё один способ — запустить командную строку от имени администратора и по порядку использовать следующие команды:

net stop eventlog sc config eventlog start= disabled

Это полностью отключит ведение журнала событий, но, при возникновении проблем с работой других системных служб не забудьте, что, возможно, они были вызваны описанными действиями.

Отключение записи отдельных событий или выбранных журналов

Вместо отключения журнала событий полностью, вы можете отключить запись лишь отдельных событий — тех, которые записываются чаще всего, при этом не несут полезной информации для большинства пользователей.

Прежде всего — это события «Аудит успеха» в журнале «Безопасность». Для отключения записи этих событий в командной строке от имени администратора используйте одну из следующих команд (первая — для русскоязычной версии Windows, вторая — для англоязычной или переведенной на русский язык путем установки языкового пакета):

auditpol /set /subcategory:"Подключение платформы фильтрации" /success:disable /failure:enable auditpol /set /subcategory:"Filtering Platform Connection" /success:disable /failure:enable

Указанные команды отключат запись событий типа «Успех», но оставят запись событий «Отказ». Аналогичным образом возможно отключение событий других подкатегорий, полный список подкатегорий можно получить с помощью команды auditpol /list /subcategory:*

Следующая возможность — отключение записи определенных событий по их GUID, шаги будут следующими (пример для журнала «Система»):

Посмотреть GUID события в Windows

  1. В просмотре событий (Win+R — eventvwr.msc) найдите событие, запись которых нужно отключить, на вкладке «Подробности» включите режим XML, здесь нам потребуется значение параметра GUID.
  2. В редакторе реестра (Win+R — regedit) перейдите к разделу

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-System

Отключить запись событий с указанным GUID

  • В этом разделе выберите подраздел с именем, совпадающим с GUID из первого шага, дважды нажмите по параметру с именем Enabled и установите значение 0 для него, повторите то же самое для параметра EnableProperty
  • Закройте редактор реестра и перезагрузите компьютер.
  • И ещё один метод для журналов приложений, на примере журнала WFP (который у многих пользователей постоянно пишется с большой интенсивностью):

    Отключение журнала WFP в Просмотре событий

    1. В Просмотре событий откройте «Журналы приложений» и перейдите к нужному журналу, например: Microsoft — Windows — WFP — Operational
    2. Нажмите правой кнопкой мыши по журналу и выберите пункт «Отключить журнал».

    Отдельно по журналу wfpdiag.etl: ещё одна возможность отключения — команда

    netsh wfp set options netevents = off

    Очистка журнала событий

    Файлы журналов событий располагаются в папках

    C:\Windows\System32\winevt\Logs C:\Windows\System32\LogFiles

    И некоторых других расположениях, например — C:\ProgramData\Microsoft\Windows\wfp\

    Очистка вручную путем удаления файлов нежелательна и не всегда удобна. Вы можете:

    Очистить журнал в просмотре событий

    1. Использовать опцию «Очистить журнал» для соответствующего журнала в «Просмотре событий» в контекстном меню журнала или его свойствах.
    2. Использовать одну из команд (первая — для командной строки, вторая — для PowerShell, в обоих случаях требуется запуск от имени администратора):

    for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1» Get-EventLog -LogName * | ForEach

    Если остаются вопросы по журналам событий в Windows, задавайте их в комментариях — не исключено что я или кто-то из читателей сможет подсказать.

    А вдруг и это будет интересно:

    • Лучшие бесплатные программы для Windows
    • Компьютер не видит внешний диск — как исправить?
    • TakeOwnershipEx — получение полного доступа к папкам и файлам и восстановление прав по умолчанию
    • Ошибка 0x8007000d в Windows 11 или 10 — как исправить?
    • Недопустимая конфигурация приложения в Steam — варианты решения
    • Ошибка при запуске приложения 0xc0000006 — как исправить?
    • Windows 11
    • Windows 10
    • Android
    • Загрузочная флешка
    • Лечение вирусов
    • Восстановление данных
    • Установка с флешки
    • Настройка роутера
    • Всё про Windows
    • В контакте
    • Одноклассники

      Алексей 23.08.2023 в 17:27

    Как отключить «Журнал событий» в Windows 10

    Как отключить «Журнал событий» в Windows 10

    За работу «Журнала событий» в Windows 10 отвечает служба «EventLog», и если ее отключить, запись данных в журнал производиться не будет.

    1. Откройте оснастку управления службами, для чего нажмите комбинацию клавиш Win + R и выполните в открывшемся диалоговом окошке команду services.msc . Как отключить «Журнал событий» в Windows 10-1
    2. Отыщите в списке службу «Журнал событий Windows» и откройте ее свойства двойным по ней кликом. Как отключить «Журнал событий» в Windows 10-2
    3. Измените тип запуска службы на «Отключена», сохраните настройки и перезагрузите компьютер. Как отключить «Журнал событий» в Windows 10-3

    Способ имеет свои недостатки, так как отключение службы «EventLog» приведет к автоматическому отключению службы сведений о подключенных сетях, что может вызвать проблемы с интернет-соединением.

    Способ 2: «Редактор локальных групповых политик»

    Отключить запись событий в системный журнал можно также с помощью встроенного «Редактора локальных групповых политик». Этот способ хорош тем, что не отключает саму службу журнала и зависимых от нее служб.

      Вызовите нажатием Win + R диалоговое окошко быстрого запуска и выполните в нем команду gpedit.msc .

    Как отключить «Журнал событий» в Windows 10-4

  • В левой колонке редактора «GPO» разверните ветку «Конфигурация компьютера»«Административные шаблоны»«Компоненты Windows»«Служба журнала событий»«Настройка». Откройте двойным кликом свойства политики «Включить ведение журнала». Как отключить «Журнал событий» в Windows 10-5
  • Активируйте радиокнопку «Отключено» и сохраните настройки. Как отключить «Журнал событий» в Windows 10-6
  • Готово, больше новые события записываться в «Журнал событий» не будут, а старые можно удалить непосредственно из самого журнала.

    Способ 3: «Редактор реестра»

    В Windows 10 Home «Редактор локальных групповых политик» по умолчанию отключен, так что для отключения «Журнала событий» придется применять твик реестра.

      Откройте выполненной в окошке Win + R командой regedit штатный «Редактор реестра».

    Как отключить «Журнал событий» в Windows 10-7

  • Разверните в левой колонке ветку HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows и создайте в правой колонке из контекстного меню вложенный подраздел «EventLog». Как отключить «Журнал событий» в Windows 10-8
  • В свою очередь, в нем создайте следующий вложенный подраздел с именем «Setup». Как отключить «Журнал событий» в Windows 10-9
  • В нем создайте строковый параметр и назовите его «Enabled». Как отключить «Журнал событий» в Windows 10-10
  • Откройте двойным кликом по параметру окошко редактирования его значения и установите в качестве последнего «0». Как отключить «Журнал событий» в Windows 10-11
  • Чтобы настройки вступили в силу, перезагрузите компьютер. Ведение системного журнала Windows будет отключено, однако старые записи в нем останутся, как и в случае отключения через «Редактор локальных групповых политик».

    Как отключить журнал действий windows 10

    «Информационная панель конфиденциальности» на сайте Microsoft содержит данные о вашей активности, о посещенных сайтах и запущенных приложениях, даже если ведение журнала активности отключено в Windows 10.

    реклама

    «Слежка», «телеметрия», «зонды», сколько споров на просторах интернета произошло по этому поводу за последние 4 года, не сосчитать.
    Шквал критики от возмущенных пользователей и экспертов периодически достигает ушей Microsoft и иногда она идет на уступки, например, добавляя кнопочку для просмотра сведений собранных у пользователя.

    Но сейчас эмоции по этому вопросу уже не так накалены, пользователи привыкли да и выбора особо нет ̶п̶о̶к̶а̶ ̶е̶щ̶е̶ ̶е̶с̶т̶ь̶, в лицензионном соглашении обладатель лучшей из Windows дает разрешение на сбор практически любой информации со своего ПК.

    В новых же версиях Windows 10 — 1803 и 1809, телеметрия вкупе с журналом действий вышли на новый уровень, позволив создать «Временную шкалу». Практически история браузера, но уже для всего компьютера.
    И с временной шкалой набирает обороты новый скандал, связанный с приватностью пользователей.

    В журнале действий есть аж целых 3 опции, позволяющие отключать запись действий пользователя, но пользователи Reddit и портала Ghacks обратили внимание, что данные опции ничего не отключают. Запись действий продолжает вестись и отображаться в «Информационной панели конфиденциальности» на сайте Microsoft.

    Первым этот вопиющий факт заметил пользователь с Reddit. Он вошел в систему с помощью локальной учетной записи, а аккаунт Microsoft использовал только в магазине приложений. И отключив все три опции в приложении «Параметры», он увидел, что запись действий на информационной панели конфиденциальности на сайте account.microsoft.com не прекратилась.

    Пользователи с портала Ghacks воспроизвели ситуацию и опасения подтвердились. Запись действий не выключается. История активности сохранялась в информационной панели конфиденциальности.

    Они начали копать глубже и залезли в групповые политики. Отключив опцию «Включает веб-канал активности» и опцию «Разрешить загрузку действий пользователя» они получили ожидаемый результат — запись действий не прекратилась даже после настроек групповых политик.

    Нужно признать, что утечка данных активности пользователя, когда соответствующие функции отключены, является очень серьезной проблемой.
    Даже на простейшем, бытовом уровне, когда к устройству имеет доступ не только его основной владелец, беспокоится теперь стоит не только об истории браузера и файлах «не для чужих глаз», но и о постоянно включенной временной шкале.

    Так что, если ваши родители технически подкованы, а вы играете на лучшей из Windows в Minecraft, вместо того что бы делать уроки, не забывайте, что бдительная временная шкала не отключается и все помнит.

    Как отключить журнал действий в Windows 10

    Как отключить журнал действий в Windows 10

    W indows 10 собирает историю выполненных Вами действий, включая файлы, которые Вы открывали, и веб-страницы, которые Вы просматривали в Edge. Вы можете отключить функцию журнала действий и удалить действия.

    Журнал действий был добавлен в обновлении Windows 10 за апрель 2018 г. Он может синхронизировать Ваши действия между Вашими компьютерами, но Вы должны включить функцию синхронизации. По умолчанию Windows хранит историю Ваших действий на Вашем компьютере.

    Эта опция находится в приложении «Параметры». Нажмите кнопку «Пуск», а затем щелкните значок «Параметры» (или нажмите Windows + I на клавиатуре), чтобы открыть их.

    Как отключить журнал действий в Windows 10

    Выберите «Конфиденциальность» в окне настроек.

    Как отключить журнал действий в Windows 10

    Выберите параметр «Журнал действий» в разделе разрешений Windows на боковой панели, а затем снимите флажок «Сохранить мой журнал активности на этом устройстве». Windows больше не будет собирать новые действия для журнала.

    Как отключить журнал действий в Windows 10

    Даже после того, как Вы отключите сбор действий, Windows по-прежнему показывает действия, которые она ранее собирала в журнале действий.

    Чтобы предотвратить синхронизацию действий с Вашим компьютером, переключите учетную запись Microsoft, которая отображается в разделе «Показывать действия с этих учетных записей» в положение «Откл.».

    Как отключить журнал действий в Windows 10

    Чтобы удалить все существующие действия из журнала действий, нажмите кнопку «Очистить» в разделе «Очистка журнала действий».

    Как отключить журнал действий в Windows 10

    Журнал действий исчезнет из интерфейса представления задач после выполнения вышеуказанных шагов.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *