Что за папка logs в windows 10. Что за папка Perflogs на диске C и можно ли ее удалить? Очистка списка USB-накопителей

В реальных условиях возникают ситуации, когда появляются ошибки или факторы, смущающие работу программы. При некоторых таких ситуациях выходят сообщения об ошибке, которая может быть откорректирована пользователями . В других случаях программа сама успевает решить возникшую проблему, и пользователь не замечает никакого изменения в функциях программы. Не смотря на то, что проблема решается, в таких случаях важно установить причину возникновения проблемы и найти решение.

Система сохранения ошибок

При возникновении ошибки, программные продукты Microinvest моментально сохраняют инженерную информацию о событии. Она записывается незаметно для пользователя в специальный дневник (так называемый Log файл). С помощью этого дневника можно установить, что именно нарушило работу продукта и предпринять соответствующее решение о проблеме.

Папка с Log файлами

Файлы с системными сообщениями сохраняются при настройке продукта , в специально созданной для данной цели папке. Для различных версий Windows папки следующие:

  • Под Windows 10 папка C:\ProgramData\Microinvest\
  • Под Windows 8.1 папка C:\ProgramData\Microinvest\
  • Под Windows 8 папка C:\ProgramData\Microinvest\
  • Под Windows 7 папка C:\ProgramData\Microinvest\
  • Под Windows Vista папка C:\ProgramData\Microinvest\
  • Под Windows XP папка C:\Documents and Settings\All Users\Application Data\Microinvest\
  • Под Linux папка \home\$USER\.config\Microinvest

Логи по продуктам

Для каждого продукта своя система журналирования ошибок, которая пишет данные в отдельные места вышеуказанной папки:

  • Microinvest Склад Pro: \Microinvest\Warehouse Pro\Microinvest Warehouse.exe.Log
  • Microinvest Склад Pro Light: \Microinvest\Warehouse Pro Light\Logs\Error.log
  • Microinvest Utility Center: \Microinvest\Utility Center\Logs\
  • Microinvest Archi Pro: \Microinvest\Archi Pro\Microinvest Archi Pro.exe.Log
  • Microinvest Barcode Printer Pro: \Microinvest\Barcode Printer Pro\Error.log
  • Microinvest EGAIS Manager: \Microinvest\EGAIS\ErrorLog\Error.log
  • Microinvest Pool Manager: \Microinvest\Pool Manager\Logs\Error.log
  • Microinvest Order Assistant: \Microinvest\Order Assistant\Logs\Error.log
  • Microinvest Nutrition Calculator: \Microinvest\Nutrition Calculator\Logs\Error.log
  • Microinvest Smart Printer: \Microinvest\Device Test Tool\Logs\
  • Microinvest Fitness: \Microinvest\Fitness\Logs\Error.log

Противодействие ошибкам

Очень важно иметь правильное противодействие при возникающих ошибках. Для того, чтобы этого результата достичь, желательно скопировать Log файл, открыть его и проанализировать информацию внутри него. С помощью устранения причин, которые привели к возникновению таких ошибок, достигается значительно более стабильная работа продуктов, исключая возникновение опасности неожиданного срыва. Одновременно с этим, пренебрежение такими ошибками может довести до потери информации или до плохой работы продуктов.

Раннее предупреждение

Сделана специальная система для раннего оповещения о возможных проблемах. Обычно одна ошибка занимает определенное количество памяти в Log файле, и можно поставить лимит количества ошибок, которые возникают в системе. Когда индивидуальный Log файл вырастет до 500 KB, программа выдаст сообщение: «Внимание, необходима профилактика системы…». В этом случае рекомендуется следующая последовательность действий:

  1. Открывается папка Log файла;
  2. Сам Log файл копируется на другой носитель и, по возможности, отправляется в Microinvest;
  3. Открывается Log файл и анализируется его содержание. Ошибки классифицируются, если их количество более, чем одна;
  4. Предпринимаются шаги для ликвидации сохраненных проблем;
  5. Log файл сохраняется в архиве и удаляется из папки. Это предотвратит появление сообщения об ошибке при первоначальном запуске продукта.

Обобщение

Наличие Log файла означает нестабильную работу программы. Это возможно из-за программных ошибок, плохой конфигурации системы или нестабильности. Вся система отслеживания ошибок создана с целью предотвращения более серьезных проблем в работе продукта, а также является эффективным средством диагностики.

Некоторые полезные ресурсы

  • Документация по всем продуктам;
  • Форум технической поддержки Microinvest , где Вы сможете быстро получить ответ на интересующий вопрос;
  • Примеры автоматизации ресторанов и торговли на базе Microinvest в России и странах СНГ;
  • График предстоящих обучений в России и странах СНГ;
  • Программы для автоматизации ресторанов и кафе бесплатные полнофункциональные демо-версии продуктов Microinvest для ресторанного бизнеса;

При установке операционных систем Windows седьмой версии и выше (например, после XP) пользователи увидели достаточно много нововведений. В частности, это касалось появления некоторых непонятных каталогов, которых ранее на системном диске не было. Одним из таковых является директория PerfLogs. Что за папка под таким названием отображается в «Проводнике» или в другом файловом менеджере, далее и будет рассмотрено. Чтобы это понять, сперва рассмотрим, для чего данный каталог создан в системе.

Что за папка PerfLogs на диске C?

Данный каталог впервые был введен в файловую структуру только в Windows 7. На данный момент он присутствует во всех последних ОС. Но для чего используется директория PerfLogs? Что это за папка в Windows 10, равно как и в Windows 7 или 8?

Чтобы понять ее назначение, необходимо просто произвести расшифровку сокращения названия. Первая часть (Perf) образована от английского Performance, что можно трактовать как «оформление» или «производительность», а вторая (Logs) обозначает логи, или специальные отчеты системы, соответствующие журналу производительности.

Какие данные хранятся в каталоге

Таким образом, говоря о том, что за папка PerfLogs, нетрудно понять, что она представляет собой место сохранения специальных файлов, в которых зафиксированы итоги проведения тестов производительности, если таковые проводились.

Отдельно стоит отметить, что чем больше тестов проводится, тем больше файлов там сохраняется. А они, в свою очередь, могут иметь достаточно большие размеры, поскольку старые отчеты никуда не деваются. Другими словами, новые отчеты не записываются поверх старых. В конечном итоге занимаемый объем дискового пространства может существенно увеличиваться.

Настройки по умолчанию

Что за папка PerfLogs в Windows 7 или системах рангом выше, немного понятно. Теперь несколько слов о нюансах, которые должен знать каждый пользователь компьютерной системы.

Дело в том, что изначально в этой директории никакой информации нет (она пуста или занимает минимальный объем). Данные отчетов появляются исключительно после проведения тестов производительности средствами операционной системы. В основном они используются по прошествии некоторого времени, когда система начинает существенно притормаживать или вызывать сбои на системном уровне, что влечет за собой увеличение нагрузки на аппаратные ресурсы. Таким образом, чем чаще вы проводите тесты, тем больший размер будет иметь этот каталог. Однако все это относится только к инструментарию Windows. Поэтому, чтобы не захламлять системный раздел, для тестирования производительности лучше использовать сторонние утилиты.

Просмотр файлов журнала

Многие пользователи хотели бы просматривать полные отчеты, например, для выяснения причин снижения производительности системы. Но просто так открыть файлы, находящиеся в директории PerfLogs, не представляется возможным (для их расширений по умолчанию в Windows не сопоставлена ни одна программа).

Так что за папка PerfLogs, если открыть ее содержимое нельзя? Тут проблема в том, что данный каталог относится к службе монитора производительности, но не того, который имеется в «Диспетчере задач», а того, который представлен в виде скрытого стандартного приложения.

Вызвать его можно через обычное меню «Выполнить», если ввести команду perfmon, то есть сокращенное название монитора производительности. В самом мониторе нужно использовать счетчики производительности, разделенные по группам, где и можно увидеть результаты всех проверок.

Файлы тестов в этом случае подгружаются автоматически, а вот общий результат отчета для всех категорий хранится не в основном каталоге, а во вложенной директории Diagnostics, которая находится в папке System основного каталога (PerfLogs). Таким образом, открывать файлы по одному не нужно.

Можно ли удалить папку PerfLogs

Скажем несколько слов о возможности или невозможности данного действия. Поскольку, как уже было отмечено, содержащиеся в каталоге файлы могут занимать слишком много места на диске, у многих пользователей возникает совершенно естественный вопрос по поводу того, можно ли избавиться от этой директории.

Удалить папку со всеми файлами и вложенными каталогами можно, но на работоспособности операционной системы это не отразится. Пользователь всего лишь потеряет возможность просмотра результатов проверок, если он их проводил. Что же до самой папки, даже после ее удаления операционная система при рестарте, используя собственные автоматизированные средства восстановления настроек (записей реестра, папок и файлов), создаст одноименный каталог автоматически. Располагаться он будет в том же месте, где находилась удаленная папка. Как в настройках по умолчанию, этот автоматически созданный каталог изначально будет пустым! Как только вы начнете производить проверку системы на предмет производительности, сразу же получите увеличение его размера. Вывод: заниматься проверками слишком часто не стоит, чтобы не увеличивать объем информации в папке PerfLogs, тогда она мешать не будет.

Если решение об удалении папки принято, но в «Проводнике» удалить ее стандартным методом не получается, можно воспользоваться программой разблокирования Unlocker или войти в систему под регистрационной записью администратора. Еще проще - активировать ее для входа через командную строку, чтобы сразу присвоить себе все права админа. Но сама командная консоль изначально должна запускаться только с правами администратора.

В заключение

Вот и все, что касается каталога PerfLogs. Что за папка находится на системном диске и для чего она предназначена, хочется надеяться, теперь стало понятно. Что же касается удаления каталога, тут выбор за самим пользователем. Если вам иногда нужно просматривать результаты отчета для сравнения тестов по разным временным точкам, каталог лучше не трогать. Если же место в системном разделе крайне ограничено, каталог можно удалить. И помните, что для нормальной работы любой системы последних поколений необходимо держать свободным не менее 10-15% от общего объема системного диска. При наличии мощных процессоров и больших объемов оперативной памяти, а также для уменьшения использования системного раздела можно попросту отключить виртуальную память (деактивировать использование файла подкачки).

Списки открытых файлов и подключенных по USB устройств, история браузера, кеш DNS - все это помогает узнать, что делал пользователь. Мы составили пошаговую инструкцию, как убрать следы своей деятельности в разных версиях Windows, Office и популярных браузерах. В конце статьи ты найдешь несколько скриптов, которые помогут тебе автоматически поддерживать чистоту на своей машине.

1. Очистка списков недавних мест и программ

Начнем уборку со списков недавних мест и программ. Список недавних (в Windows 10 - часто используемых) программ находится в главном меню, а список недавних мест - в проводнике.


Как отключить это безобразие? В Windows 7 - щелкнуть правой кнопкой мыши на кнопке «Пуск», выбрать «Свойства» и в появившемся окне снять обе галочки в разделе «Конфиденциальность».

Чтобы очистить список последних мест и документов, нужно удалить содержимое каталога %appdata%\Microsoft\Windows\Recent . Для этого открой командную строку и выполни две команды:

Cd %appdata%\Microsoft\Windows\Recent echo y | del *.*

Также не помешает удалить содержимое каталога %appdata%\microsoft\windows\recent\automaticdestinations\ . В нем хранятся последние файлы, которые отображаются в списке перехода:

Cd %appdata%\microsoft\windows\recent\automaticdestinations\ echo y | del *.*

Чтобы последние файлы очищались автоматически при выходе, нужно включить политику «Очищать журнал недавно открывавшихся документов при выходе», которая находится в разделе «Конфигурация пользователя\Административные шаблоны\Меню «Пуск» и панель задач».

Теперь переходим к Windows 10. Отключить список недавно добавленных и часто используемых приложений можно через окно «Параметры». Открой его и перейди в раздел «Персонализация», пункт «Пуск». Отключи все, что там есть.


Кажется, что проблема решена, но это, увы, не совсем так. Если включить эти параметры снова, то все списки в таком же составе появятся вновь. Поэтому придется отключать эту фичу через групповую политику. Открой gpedit.msc и перейди в раздел «Конфигурация пользователя\Административные шаблоны\Меню «Пуск» и панель задач». Включи следующие политики:

  • «Очистка списка недавно использовавшихся программ для новых пользователей»;
  • «Очистить журнал недавно открывавшихся документов при выходе»;
  • «Очистить журнал уведомлений на плитке при выходе»;
  • «Удалить список программ, закрепленных в меню „Пуск“».

Очистить недавние места в Windows 10 проще, чем в «семерке». Открой проводник, перейди на вкладку «Вид» и нажми кнопку «Параметры». В появившемся окне отключи параметры «Показывать недавно использовавшиеся файлы на панели быстрого доступа» и «Показывать часто используемые папки на панели быстрого доступа». Не забудь нажать кнопку «Очистить».

Как видишь, у такой простой задачи, как очистка последних объектов, довольно непростое решение. Без редактирования групповых политик - никуда.

2. Очистка списка USB-накопителей

На некоторых режимных объектах к компьютеру разрешено подключать только флешки, зарегистрированные в журнале. Причем, как водится, журнал самый что ни на есть обычный - бумажный. То есть сам компьютер никак не ограничивает подключение незарегистрированных накопителей. Не ограничивает, зато протоколирует! И если при проверке обнаружат, что пользователь подключал незарегистрированные накопители, у него будут проблемы.

Мы ни в коем случае не советуем тебе пытаться украсть военные секреты, но умение очищать список недавно подключавшихся накопителей может пригодиться и в других жизненных ситуациях. Чтобы сделать это, загляни в следующие разделы реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\

Вот они - все накопители, которые ты подключал к своему компу.


Казалось бы, нужно просто взять и все почистить. Но не тут-то было! Во-первых, разрешения на эти ветки реестра установлены таким образом, что ты ничего не удалишь даже в «семерке», не говоря уже о «десятке».


Во-вторых, назначать права и разрешения вручную долго, особенно если накопителей много. В-третьих, права админа не помогут. Скриншот выше был создан, когда я выполнял операцию удаления как раз с правами админа. В-четвертых, кроме этих двух разделов, нужно почистить еще длинный список разделов. Причем их нужно не просто удалять, а грамотно редактировать.

Если тебе по каким-то причинам понадобится сделать все вручную, то ищи по ключевым словам MountPoints, MountedDevices DeviceClasses и RemovableMedia. Но куда проще использовать готовую программу, которая сделает все за тебя. На некоторых форумах для этого рекомендуют USBDeview. Однако я ее протестировал и заявляю, что она вычищает информацию далеко не из всех нужных разделов. USBSTOR и USB продолжают содержать информацию о подключавшихся носителях.

Могу порекомендовать программу . Запусти ее, поставь галочку «Произвести реальную очистку». Параметр «Сохранить.reg-файл отмены» можешь включить или нет, но если цель не проверить программу, а подготовиться к грядущей инспекции компьютера, то лучше выключить.


Программа не только чистит реестр, но и выводит подробный лог своих действий (см. ниже). Когда она завершит работу, не останется никаких упоминаний о подключении накопителей к компьютеру.


3. Очистка кеша и истории браузеров

Третий пункт в нашем туду - очистка кеша и журнала браузеров. Тут сложностей никаких - каждый браузер позволяет сбросить список недавно посещенных сайтов.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!

Одним из многочисленных изменений в Windows 10 стало сохранение логов обновлений в файлы формата ETL, прочитать которые можно только с помощью специальных утилит. В более ранних версиях системы логи записывались в обычный текстовый файл, но поскольку служба обновления активна в системе постоянно, данные перезаписывались регулярно, что создавало дополнительную нежелательную нагрузку на диск. Использование формата журнала ETL позволило снизить нагрузку на жёсткий диск, но сделало чтение логов менее удобным для администраторов. В Microsoft об этой проблеме известно, поэтому разработчики реализовали возможность преобразования файлов журнала обновлений в удобочитаемый формат. Кроме того, логи можно просмотреть с помощью встроенного Журнала событий Windows. Рассмотрим оба варианта чуть подробнее.

Запустите консоль PowerShell и выполните в ней команду Get-WindowsUрdateLog.

Тут же начнётся чтение и преобразование данных,

По завершении же процедуры на рабочем столе у вас появится файл WindowsUрdate.log, открыть который можно обычным Блокнотом или любым другим текстовым редактором. Теперь вы можете спокойно изучать лог сами или отправить его более опытным пользователям.

Второй способ столь же прост. Вызовите контекстное меню кнопки Пуск (Win + X) и выберите в нём «Просмотр событий».

В открывшемся журнале перейдите по цепочке Журналы приложений и служб → Microsoft → Windows → WindowsUрdateClient → Operational. При этом в центральной колонке Журнала вы получите отсортированный список событий, связанных с работой функции обновления.

Всем привет, тема стать как посмотреть логи windows. Что такое логи думаю знают все, но если вдруг вы новичок, то логи это системные события происходящие в операционной системе как Windows так и Linux, которые помогают отследить, что, где и когда происходило и кто это сделал. Любой системный администратор обязан уметь читать логи windows.

Примером из жизни может служить ситуация когда на одном из серверов IBM, выходил из строя диск и для технической поддержки я собирал логи сервера , для того чтобы они могли диагностировать проблему. За собирание и фиксирование логов в Windows отвечает служба Просмотр событий. Просмотр событий это удобная оснастка для получения логов системы.

Как открыть в просмотр событий

Зайти в оснастку Просмотр событий можно очень просто, подойдет для любой версии Windows. Нажимаете волшебные кнопки

Win+R и вводите eventvwr.msc

Откроется у вас окно просмотр событий windows в котором вам нужно развернуть пункт Журналы Windows. Пробежимся по каждому из журналов.

Журнал Приложение, содержит записи связанные с программами на вашем компьютере. В журнал пишется когда программа была запущена, если запускалась с ошибкоу, то тут это тоже будет отражено.

Журнал аудит, нужен для понимания кто и когда что сделал. Например вошел в систему или вышел, попытался получить доступ. Все аудиты успеха или отказа пишутся сюда.

Пункт Установка, в него записывает Windows логи о том что и когда устанавливалось Например программы или обновления.

Самый важный журнал Это система. Сюда записывается все самое нужное и важное. Например у вас был синий экран bsod , и данные сообщения что тут заносятся помогут вам определить его причину.

Так же есть логи windows для более специфических служб, например DHCP или DNS . Просмотр событий сечет все:).

Предположим у вас в журнале Безопасность более миллиона событий, наверняка вы сразу зададите вопрос есть ли фильтрация, так как просматривать все из них это мазохизм. В просмотре событий это предусмотрели, логи windows можно удобно отсеять оставив только нужное. Справа в области Действия есть кнопка Фильтр текущего журнала.

Вас попросят указать уровень событий:

  • Критическое
  • Ошибка
  • Предупреждение
  • Сведения
  • Подробности

Все зависит от задачи поиска, если вы ищите ошибки, то смысла в других типах сообщение нету. Далее можете для того чтобы сузить границы поиска просмотра событий укзать нужный источник событий и код.

Так что как видите разобрать логи windows очень просто, ищем, находим, решаем. Так же может быть полезным быстрая очистка логов windows:

Посмотреть логи windows PowerShell

Было бы странно если бы PowerShell не умел этого делать, для отображения log файлов открываем PowerShell и вводим вот такую команду

Get-EventLog -Logname "System"

В итоге вы получите список логов журнала Система

Тоже самое можно делать и для других журналов например Приложения

Get-EventLog -Logname "Application"

небольшой список абревиатур

  • Код события - EventID
  • Компьютер - MachineName
  • Порядковый номер события - Data, Index
  • Категория задач - Category
  • Код категории - CategoryNumber
  • Уровень - EntryType
  • Сообщение события - Message
  • Источник - Source
  • Дата генерации события - ReplacementString, InstanceID, TimeGenerated
  • Дата записи события - TimeWritten
  • Пользователь - UserName
  • Сайт - Site
  • Подразделение - Conteiner

Например, для того чтобы в командной оболочке вывести события только со столбцами «Уровень», «Дата записи события», «Источник», «Код события», «Категория» и «Сообщение события» для журнала «Система», выполним команду:

Get-EventLog –LogName ‘System’ | Format-Table EntryType, TimeWritten, Source, EventID, Category, Message

Если нужно вывести более подробно, то заменим Format-Table на Format-List

Get-EventLog –LogName ‘System’ | Format-List EntryType, TimeWritten, Source, EventID, Category, Message

Как видите формат уже более читабельный.

Так же можно пофильтровать журналы например показать последние 20 сообщений

Get-EventLog –Logname ‘System’ –Newest 20

Дополнительные продукты

Так же вы можете автоматизировать сбор событий, через такие инструменты как:

  • Комплекс мониторинга Zabbix
  • Через пересылку событий средствами Windows на сервер коллектор
  • Через комплекс аудита Netwrix
  • Если у вас есть SCOM, то он может агрегировать любые логи Windows платформ
  • Любые DLP системы

Так что вам выбирать будь то просмотр событий или PowerShell для просмотра событий windows, это уже ваше дело. Материал сайта

Удаленный просмотр логов

  • Первый метод

Не так давно в появившейся операционной системе Windows Server 2019 , появился компонент удаленного администрирования Windows Admin Center . Он позволяет проводить дистанционное управление компьютером или сервером, подробнее он нем я уже рассказывал. Тут я хочу показать, что поставив его себе на рабочую станцию вы можете подключаться из браузера к другим компьютерам и легко просматривать их журналы событий, тем самым изучая логи Windows. В моем примере будет сервер SVT2019S01, находим его в списке доступных и подключаемся (Напомню мы так производили удаленную настройку сети в Windows).

Далее вы выбираете вкладку "События", выбираете нужный журнал, в моем примере я хочу посмотреть все логи по системе. С моей точки зрения тут все просматривать куда удобнее, чем из просмотра событий. Плюсом будет, то что вы это можете сделать из любого телефона или планшета. В правом углу есть удобная форма поиска

Если нужно произвести более тонкую фильтрацию логов, то вы можете воспользоваться кнопкой фильтра.

Тут вы так же можете выбрать уровень события, например оставив только критические и ошибки, задать временной диапазон, код событий и источник.

Вот пример фильтрации по событию 19.

Очень удобно экспортировать полностью журнал в формат evxt, который потом легко открыть через журнал событий. Так, что Windows Admin Center, это мощное средство по просмотру логов.

  • Второй метод

Второй способ удаленного просмотров логов Windows, это использование оснастки управление компьютером или все той же "Просмотр событий". Чтобы посмотреть логи Windows на другом компьютере или сервере, в оснастке щелкните по верхнему пункту правым кликом и выберите из контекстного меню "".

Указываем имя другого компьютера, в моем примере это будет SVT2019S01

Если все хорошо и нет блокировок со стороны брандмауэра или антивируса, то вы попадете в удаленный просмотр событий.если будут блокировки, то получите сообщение по типу, что не пролетает трафик COM+.

Так же хочу отметить, что есть целые системы агрегации логов, такие как Zabbix или SCOM, но это уже другой уровень задач..

Похожие публикации