Как очистить журнал защиты в windows 10

30.09.2025bisglor

Журнал защиты Windows 10 — это как дневник системы, где записаны все события безопасности: входы в аккаунт, запуск программ, подозрительные активности. Со временем он заполняется ненужными записями, замедляя работу компьютера. Многие боятся лезть в этот раздел, думая, что сломают защиту. На самом деле очистка проста и безопасна, если делать по инструкции. Главное — понять, какие записи можно удалять, а какие лучше оставить. Не спешите стирать всё подряд — некоторые логи помогут при диагностике проблем.

Где найти журнал защиты

Доступ к журналу открывается через консоль управления:

  1. Нажмите Win + R, введите eventvwr.msc и нажмите Enter.
  2. В открывшемся окне разверните ветку «Журналы Windows».
  3. Выберите пункт «Безопасность» в списке.

Здесь отображаются все события, помеченные кодами: 4624 — успешный вход, 4688 — запуск программы. Не пугайтесь количества записей — это нормально для активного использования ПК.

Какие записи можно удалять

Безопасно очищать:

  • Старые события (старше 30 дней) — они редко нужны для анализа.
  • Повторяющиеся уведомления об обновлениях (коды 10016, 10000).
  • Записи о входе текущего пользователя, если нет подозрений в взломе.

Не трогайте события с кодами 4672 (привилегированный доступ) или 4771 (ошибки входа) — они могут указывать на попытки взлома.

Очистка через консоль

Самый надежный метод — прямое удаление:

  1. В журнале безопасности кликните правой кнопкой по заголовку.
  2. Выберите «Сохранить все события как» и экспортируйте файл для резервной копии.
  3. Нажмите «Очистить журнал» и подтвердите действие.

Система предложит сохранить архив — сделайте это, даже если не планируете использовать. Через месяц вы удалите этот файл, но сейчас он может пригодиться.

Автоматизация через групповые политики

Чтобы журнал не переполнялся, настройте автоматическую очистку:

  • Откройте редактор групповых политик (gpedit.msc).
  • Перейдите в раздел «Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Журнал событий Windows».
  • Включите параметр «Укажите максимальный размер журнала» и установите 1024 КБ.

Теперь при достижении лимита старые записи будут автоматически заменяться новыми. Это как настройка автоудаления старых СМС на телефоне — удобно и безопасно.

Проверка после очистки

Через час убедитесь, что система работает нормально:

  1. Попробуйте войти в аккаунт и запустить несколько программ.
  2. Откройте снова журнал событий — новые записи должны появляться.
  3. Проверьте скорость загрузки компьютера (стал ли он быстрее).

Если появились ошибки, восстановите журнал из резервной копии. Не бойтесь чистить логи регулярно — раз в месяц это улучшит стабильность системы. Главное — не удалять всё сразу без резервной копии. Даже опытные администраторы держат архивы на случай непредвиденных сбоев. Ваш компьютер скажет спасибо за уход — как цветок после полива.