Настройка файлов журнала можно ли удалить?

Содержание

3 программы для безопасного удаления данных (неожиданный результат)

Настройка файлов журнала можно ли удалить?

Добрый вечер! По аналогии с одной из прошлых статей на тему “какие программы нельзя использовать для сокрытия данных”, я решил написать ещё один обзорчик, но уже на тему безопасного стирания данных. И для наглядности хочу кое-что продемонстрировать.

Сразу немного врежусь в статью – опишу, как будет проходить эксперимент. Для наглядности, у меня будет виртуальный жёсткий диск объёмом 1 Гб (для быстроты), с файловой системой NTFS, который я буду форматировать всякий раз полностью, чтобы результаты предыдущего эксперимента не мешали проводить текущий опыт. Записывать буду 3 файла – два текстовых документа, 1,5 Кб, 63 Кб и один архив 1,7 Мб размером.

Контрольные суммы этих файлов:

  1. RRRRR.txt, 63 900 байт, (MD5) 7CFA660EEDF9CE9D314BD28DB1A34A10;
  2. SECRET.txt, 1 657 байт, (MD5) D0BDCE7F614CBEC173B43AD15C4CB994;
  3. Autoruns.zip, 1 728 127 байт, (MD5) 8F4DAFC3B0AFC1CD92067DBB63E0292E.

Эксперимент 1. Обычное удаление

Закидываем на раздел 3 файла.

А теперь удалим их при помощи сочетания клавиш [Shift+Del] – минуя корзину, сразу, “безвозвратно”, хе-хе…

Безвозвратное удаление файлов

Диск с виду чист. Но вот что мы сейчас сделаем: запустим программу R-Studio, просканируем раздел и посмотрим, что там видно:

R-Studio просканировали раздел

Выберем любой файл и нажмём [Ctrl+E]:

Файлы в целостности

По содержимому видно, что файлы в порядке – просто помечены как удалённые. Для их восстановления просто воспользуемся той же R-Studio и восстановим в любой каталог на ДРУГОМ разделе. Даже контрольные суммы сверять нет необходимости. Всё прекрасно открывается. Файлы могут оставаться в таком состоянии сколько угодно много времени, всё зависит только от везения.

Если операционная система решит выделить эти же кластеры под хранение другому файлу, то наши старые файлы будут, разумеется, затёрты. Но есть одно малюсенькое “но”, потом расскажу.

Мораль – удаление файлов через Delete, с очисткой корзины, равно как и через Shift+Delete фактически файлы с диска не стирает, а просто помечает, что эти кластера можно занять при необходимости.

Перед следующим экспериментом выполним полное форматирование диска (не быстрое!) и вновь скопируем наши файлы на раздел.

Эксперимент 2. Стирание через Eraser

Программ для безопасного удаления данных великое множество (десятки, если не сотни). Проверим некоторые из них.

Например Eraser. Скачать можно (тут), честно, сам не знаю получится ли, т.к. на момент написания этих строк ещё не проверил. Всё в реальном времени.

У программы есть настройки. Я выставил 1 проход псевдослучайными значениями:

Настройки программы Eraser

Есть возможно затирания по специальным алгоритмам типа 3-хкратная перезапись, 35-кратная перезапись. Но лично я согласен с мнением, что это просто неразумное использование ресурсов и однократного прохода всегда достаточно.

Кстати, приятно порадовала возможность интеграции с проводником – удалять файлы так намного легче.

Удаление файлов через Eraser

Дело сделано, проверим раздел R-Studio-ей:

Результаты удаления файла

И вот что мы видим: у файлов полностью уничтожено содержимое – перезаписано случайными байтами. У файлов полностью уничтожены атрибуты имени, даты. А также размер файла изменился в большую сторону – выравнен по размеру кластера (кратный 4096 байт), даже если файл занимал меньше.

Чтож, такой результат можно назвать успешным. Восстановить данные не представляется возможным. Вернёмся на исходную.

Эксперимент 3. Стирание через WipeFile

Небольшого размера программка, поддерживает русский язык. Скачать можно тут. Как обычно, множество способов уничтожения данных. Портабельная. Интеграция в контекстное меню проводника:

Уничтожение через WipeFile

Главное окно выглядит вот так:

Главное окно программы WipeFile

Удаляем файлы и открываем раздел в R-Studio:

Удаление файлов при помощи WipeFile

Не понял О_О. Итак, у нас имена файлов затёрты случайным образом, а вот размер файлов и содержимое осталось без изменений. И это при том, что выбрал запись случайными символами.

Откроем-ка лог программы:

WipeFile заявлена перезапись содержимого

Да нет, заявлено, что содержимое будет затёрто.

Я сейчас повторю эксперимент на других параметрах уничтожения.

Строгий режим WipeFile

Результаты:

WipeFile не стирает содержимое файлов

Лог работы:

Лог работы WipeFile

Так, это уже не похоже на случайный баг. Я даже выбрал максимальный режим Гуттмана – 35 проходов. Но содержимое файла осталось на месте.

Кароче, я не рекомендую пользоваться этой программой в ответственных местах. Честно – не ожидал. Возьму ещё какую-нибудь программу.

Эксперимент 4. Стирание через BitKiller

Последняя на сегодня программа – BitKiller, качать можно тут. Если честно, я ещё не отошёл после испытания предыдущей программы, думаю, чашка чая меня успокоит. Надо ж так!

Итак, продолжаем. Условия те же.

Стирание файлов через BitKiller

Результаты стирания:

Результаты BitKiller

Примечательно, что и даты и размер файлов остались оригинальные. Но в содержимом реально каша – проверил спектр распределения байт, довольно таки равномерно.

P.S. на самом диске нашёл предыдущие записи в $MFT – даже имена файлов остались прежние, правда содержимое кластеров реально затёрто, так что можно восстановить только метаданные:

Метаданные остаются

Выводы

  1. Обычное удаление файлов через Shift+Delete – данные не удаляет практически совсем, только помечает кластеры как свободные. Восстановить данные удалённые таким образом можно и довольно легко.

  2. Специальные программы для гарантированного удаления данных нужно проверять! Ведь даже за обилием разных алгоритмов и дружественным интерфейсом прячется полная неспособность уничтожать ваши секреты.
  3. WipeFile – не могу порекомендовать использовать. Нужно выяснять, что за беда.

Если понравилась статья или показалась полезной – отблагодарите меня пальцем вверх (большим) :)! Так буду видеть, что вам реально интересно такое читать. Спасибо за потраченное время.

Источник: https://litl-admin.ru/bezopasnost/3-programmy-dlya-bezopasnogo-udaleniya-dannyx.html

Журнал регистрации 1С — настройка, хранение и его очистка

Настройка файлов журнала можно ли удалить?

Журнал регистрации 1С — специальный механизм платформы 1С версий 8.3, который позволяет фиксировать работу пользователей с системой. С помощью журнала можно узнать, кто и когда изменял объекты в системе: справочники, документы, регистры и т.д. Ниже мы рассмотрим, как работать с этим механизмом, где хранятся файлы журнала регистрации 1С, каким образом происходит его настройка, как оптимизировать журнал регистрации и как можно произвести полную очистку данных.

Где хранится журнал регистрации

Начнем с того, где хранится журнал регистрации в 1С. Варианта может быть два — для файлового и клиент серверного режима работы.

Файловая база

Для файловых баз данных 1С журнал находится в папке с базой данных. Расположение файлов можно узнать при запуске программы в меню выбора базы данных:

Красным выделен путь. Если мы проследуем по этому пути, то увидим следующую картину:

Папка 1Cv8Log — это и есть директория, содержащая журнал регистрации.

  • Если Вы планируете перенести файловую базу данных и хотите сохранить историю журнала регистрации, Вам обязательно надо скопировать папку 1Cv8Log в категорию новой базы 1С.
  • Если необходимо очистить журнал регистрации 1С в файловой базе, просто удалите папку 1Cv8Log.

Клиент-серверная база 1С SQL

В клиент-серверном режиме файлы истории обычно хранятся на сервере в каталоге:

C:\Program Files\1cv8\srvinfo\\\1Cv8Log

Чтобы перенести журнал регистрации 1С для базы SQL, так же, как и для файловой, достаточно перенести папку в расположение новой базы.

Так же и с удалением — достаточно просто удалить данную папку.

Настройка журнала

Чтобы увидеть доступные настройки, необходимо зайти в режиме 1С конфигуратор и в главном меню найти пункт «Администрирование — Настройка журнала регистрации…»:

В открывшемся интерфейсе доступны следующие настройки ведения журнала:

Здесь в поле «Регистрировать в журнале события» можно указать детализацию регистрируемых данных. Пункт «Не регистрировать» позволяет отключить ведение журнала вовсе. Другие пункты расшифровываются следующим образом:

  1. Ошибки — все возможные варианты сбоев и ошибок в системе;
  2. Предупреждения — важные сообщения системы, которые не являются ошибками;
  3. Информация — вся информация об изменяемых данных системы;
  4. Примечания — неважные сообщения (почти всегда их можно отключить).

Другие настройки рассмотрим далее, они относятся к оптимизации работы журнала.

Оптимизация журнала регистрации

Среди способов оптимизации скорости загрузки и работы с журналом можно выделить следующие методы:

Регистрацию меньшего количества событий. Отключение записи неважных для нас сообщений позволит существенно сократить объем информации и увеличить скорость работы.

Разделение хранения журнала по периодам. Если изменить настройку «Разделять хранение журнала по периодам» на значение день (для больших баз данных) / неделя (для средних), можно существенно поднять производительность журнала. Файлы логов будут разбиваться в папке 1Cv8Log на порции, заданные в настройке, и будут иметь вид, подобный 20140905000000.lgp, в котором видно дату и время создания лога.

Сокращение журнала регистрации также дает существенную оптимизацию в работе с журналом. Для этого нажмите на кнопку «Сократить» в настройках. Выберите период, до которого желаете сократить журнал:

При использовании данного способа настоятельно рекомендуется записать удаляемые события в отдельный файл. Это позволит в любой момент восстановить историю, которая была удалена из журнала базы данных 1С.

И последний и самый эффективный способ оптимизации — перевод журнала регистрации на так называемый «Новый формат». Доступен он начиная с версии платформы 1С 8.3.5.1068. Данный формат хранения лога журнала регистрации не в текстовом файле, а в отдельной базе данных на СУБД SQLite.

Для перехода на новый формат достаточно сконвертировать журнал с помощью нажатия кнопки «Новый Формат»:

Будьте внимательны, обратная конвертация в старый формат невозможна.

В системе 1С для анализа технической информации существует также технологический журнал.

Другие статьи по 1С:

по настройке журнала регистрации:

Если Вы начинаете изучать 1С программирование, рекомендуем наш бесплатный курс (не забудьте подписаться на — регулярно выходят новые видео):

К сожалению, мы физически не можем проконсультировать бесплатно всех желающих, но наша команда будет рада оказать услуги по внедрению и обслуживанию 1С. Более подробно о наших услугах можно узнать на странице Услуги 1С или просто позвоните по телефону +7 (499) 350 29 00. Мы работаем в Москве и области.

Источник: https://programmist1s.ru/nastroyka-zhurnala-registratsii-1s/

Безопасное удаление файлов с помощью функции Windows «Очистка диска»

Настройка файлов журнала можно ли удалить?

Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике: https://hetmanrecovery.com/ru/recovery_news/securely-delete-files-using-windows-disk-cleanup-function.htm

Читайте, как быстро и просто очистить системный диск вашего компьютера или ноутбука от ненужных файлов. Встроенный в Windows инструмент «Очистка диска» может быстро очистить системные файлы и таким образом освободить место на жестком диске. Но не все файлы нужно удалять (хотя такая возможность и присутствует). Например, временные файлы установки Windows 10 удалять не желательно, хотя система говорит, что их можно удалить без последствий.

В большей же части, с помощью инструмента «Очистка диска» можно безопасно удалить все указанные в нём файлы. На работе Windows это никак не отобразится. Но, это может привести к невозможности установки обновлений или отката в случае сбоев в работе системы, а также диагностики и решения проблем и ошибок. Поэтому всегда необходимо понимать какие файлы удалять и с какой целью, а также взвешивать важность освобождения места на диске и файлов, которые можно для этого удалить.

Читайте также  Галочки на ярлыках Win 10 как убрать?

Очистка диска

Чтобы запустить инструмент, кликните правой кнопкой мыши на системном диске и нажмите кнопку «Очистка диска». Инструмент сразу же просканирует диск и отобразит список файлов, которые сможет удалить. Но отображены будут именно файлы, которые можно удалить, используя доступы текущего аккаунта пользователя.

Для того, чтобы иметь возможность очистить системные файлы, аккаунт должен иметь права администратора.

Чтобы удалить одну из предложенных групп файлов – выделите её. Чтобы не удалять – уберите выделение. Общий объём файлов, которые могут быть в принципе удалены указан в верхней части окна «Очистка диска». В нижней части, указан объём, который будет освобождён в результате удаления выделенных групп файлов. Нажмите «Ok», и «Очистка диска» удалит выделенные группы файлов.

Насколько важны временные файлы установки Windows (ESD)

В Windows 10 есть временные файлы установки, которые также можно удалить с помощью инструмента «Очистка диска». Они, как правило, занимают достаточно много места – это может быть более 5 гигабайт. Но данная группа файлов очень важна и их удаление может предоставить пользователю со временем проблемы.

Эти файлы используются системой для сброса системы к настройкам производителя (функция «Вернуть компьютер в исходное состояние»). В случае их удаления можно освободить достаточно много места на диске, но тогда вы не сможете осуществить сброс системы в случае необходимости. Для этого обязательно понадобиться использовать установочный диск. Поэтому такие файлы удалять не рекомендуется.

Другие файлы, которые можно удалить с помощью «Очистки диска»

Давайте также рассмотрим другие группы файлов, какие функции они выполняют. Но имейте ввиду, что данный список файлов был составлен на конкретном компьютере с Windows 10, на других компьютерах он может незначительно отличаться. Некоторые файлы могут присутствовать на одном компьютере, но отсутствовать на другом.

  • Файлы журнала обновления Windows. Когда вы устанавливаете обновления с помощью Windows Update (Центр обновления Windows), Windows сохраняет старые версии системных файлов. В результате, пользователь может удалять установленные обновления. Но если функция обновления системы отключена или вы не планируете удалять установленные обновления – то данные файлы можно удалить.
  • Защитник Windows. это группа некритических файлов, которые используются Защитником Windows. Microsoft не объясняет назначение данных файлов, но это скорее всего временные файлы. Их можно смело удалять, это никак не повлияет на работу встроенного в Windows 10 антивируса.
  • Загруженные файлы программ. В данной папке временно сохраняются элементы ActiveX и приложения Java, автоматически загружаемые из Интернета при просмотре некоторых страниц.
  • Временные файлы Интернета. Папка содержит веб-страницы, хранящиеся на жестком диске для ускорения просмотра. Их можно удалить, но данная папка будет опять заполнена кэшем браузера. Это касается встроенного браузера Microsoft Edge. Google Chrome или Mozilla Firefox имеют собственные хранилища кэша. Стоит отметить, что очистка кэша браузера замедляет его работу.
  • Файлы дампа памяти для системных ошибок. В случае возникновения ошибки синего экрана (BSoD) система создаёт файл дампа памяти, с помощью которого можно определить её причину. Если проблема с ошибкой решена или вы не планируете с ней разбираться (например, перестала возникать), то данные файлы можно удалить.
  • Системные архивы отчётов об ошибках. В случае сбоя ПО, Windows создаёт отчёт об ошибке и отправляет его в Microsoft. С помощью данных отчётов можно определить и решить проблему. Если пользователь не намерен искать решения ошибок работы системы, то архивы отчётов ему не нужны.
  • Системная очередь отчётов об ошибках. То же что и «Системные архивы отчётов об ошибках», только с очередью отчётов, которые ещё не отправлены в Microsoft.
  • Временные файлы установки Windows. Наиболее важная группа файлов. Данные файлы используются для функции «Вернуть компьютер в исходное состояние». Если их удалить, то вернуть компьютер в исходное состояние можно будет только используя установочный диск Windows.
  • Файлы оптимизации доставки. Это файлы, которые были раннее загружены на компьютер и могут быть удалены, если не используются службой оптимизации доставки. Оптимизация доставки из Центра обновления Windows позволяет получать обновления Windows и приложения Магазина Windows из дополнительных источников, кроме Майкрософта. Эта функция помогает быстрее скачивать обновления и приложения, в случае ограниченного или ненадежного Интернет соединения.
  • Пакеты драйверов устройств. Windows сохраняет все старые версии драйверов. С помощью этого пакета можно удалить старые ненужные версии драйверов. Останутся только актуальные версии драйверов.
  • Предыдущие версии Windows. Если обновить Windows 7/8 до 10, то система создаёт на жестком диске папку со старой версией Windows, которую удалит через 30 дней. С помощью этой папки, в течении этого времени пользователь может вернуться к старой версии Windows. Если возвратом не воспользоваться, то папка сама удалится по истечении 30 дней. Если нет необходимости возвращаться к версии Windows до обновления, можно удалить данные файлы с помощью «Очистки диска».
  • Корзина. Отметьте данную папку, и «Очистка диска» кроме всего прочего очистит Корзину.
  • Временные файлы. Программы иногда хранят временную информацию в папке ТЕМР. Перед закрытием таких программ эта информация обычно удаляется. Временные файлы, которые хранятся больше недели будут удалены.
  • Эскизы. Windows создаёт эскизы страниц для изображений, видео или документов для их быстрого отображения при открытии папки. После удаления этих эскизов они будут автоматически восстановлены при необходимости.

Также, при осуществлении очистки диска можно увидеть в списке файлов для удаления и другие. Они не всегда присутствуют, а могут появиться в случае наличия на компьютере таковых или в других версиях Windows (например, Windows 7):

  • Временные файлы установки. Иногда программы во время установки создают установочные файлы, после чего автоматически не удаляют. Отметив данную опцию такие файлы будут удалены.
  • Автономные веб-страницы. Автономными являются веб-страницы, которые хранятся на компьютере. Их можно просматривать без подключения к интернету.
  • Файлы отладки дампа. Это файлы отладки, которые созданы после сбоя для устранения его причины.
  • Архивы пользователя отчётов об ошибках. То же что и «Системные архивы отчётов об ошибках», но сохранено в аккаунте пользователя, а не в системе.
  • Очередь пользователя отчётов об ошибках. То же что и «Системная очередь отчётов об ошибках», но сохранено в аккаунте пользователя, а не в системе.
  • Старые CHKDSK файлы. Инструмент CHKDSK запускается в случае повреждения файловой системы жесткого диска. В данной папке сохранены фрагменты повреждённых файлов.
  • Файлы статистики игры. Статистика встроенных в операционную систему игр.
  • Лог-файлы установки. Эти файлы создаются во время установки программ. Они могут помочь определить проблему в случае её возникновения.
  • Системные ошибки файлов минидампа. Это меньшие файлы дампа памяти, которые создаются в случае возникновения ошибок синего экрана (BSoD). Они занимают меньше места, но могут нести в себе важную информацию об идентификации проблемы.
  • Отложенные обновлением Windows файлы. Это системные файлы, которые стали не нужны в результате обновления Windows.

В заключение можно сказать, что с помощью инструмента «Очистка» диска можно удалять все предлагаемые файлы если не планируется сброс системы или откат драйвера устройства, удаление обновления или диагностика и решение проблем системы.

Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике: https://hetmanrecovery.com/ru/recovery_news/securely-delete-files-using-windows-disk-cleanup-function.htm

Источник: https://zen.yandex.ru/media/hetmansoftware/bezopasnoe-udalenie-failov-s-pomosciu-funkcii-windows-ochistka-diska-5bf1ce8fe9397500ab3a1ead

Как очистить диск С

Настройка файлов журнала можно ли удалить?

Со временем, при работе с компьютером, у пользователей возникает вполне резонный вопрос, или точнее проблема: диск С заполняется до предела и его необходимо очистить. Компьютерный мир совершенствуется, технологии прогрессируют, все больше и больше разрабатывается программ и приложений, имеющих объемы, значительно превышающие их старые версии и аналоги.

Помимо компьютерных программ все мы играем в игры, смотрим фильмы, слушаем музыку, а также собираем большие коллекции фотографий и других файлов. Все это приводит к тому, что диск переполняется. Что делать и как очистить диск С? А в первую очередь, как сделать это наиболее правильно и максимально безопасно по отношению к другим нужным программам и файлам, а также самой операционной системе, дабы не навредить ей.

Очистка диска C встроенными средствами Windows?

Для того, чтобы очистить диск С, можно воспользоваться встроенными средствами очистки диска. Для этого открываем меню Пуск  Программы  Стандартные  Служебные  Очистка диска.

Во всплывшем окне выбираем диск С и нажимаем Ок.

Система проведет операции по вычислению свободного пространства и покажет файлы, которые можно очистить.

Во вкладке Очистка диска можно увидеть количество заполненного пространства, которое можно освободить. Для этого поставьте нужные галочки напротив каждой позиции  и нажмите Ок. Перед удалением, посмотрите, что обозначают эти файлы. Необходимо знать, что именно мы удаляем.

Downloaded Program Files

В этой папке временно сохраняются элементы ActiveX и приложения Java, загружаемые из сети Интернет при просмотре некоторых страниц. Можно удалять спокойно.

Очистить временные файлы Интернета

Во временных файлах хранятся веб-страницы для быстрого просмотра. Чтобы каждый раз не загружать одни и те же страницы, браузеры сохраняют информацию в определенной папке на жестком диске компьютера. Как правило, это папка Temporary Internet Files. Хотя система и говорит, что личные параметры для страниц останутся нетронутыми, так оно и есть — браузер и его настройки останутся неизменными. Однако, вся ваша сохраненная активность в сети будет уничтожена: пароли доступа к сайтам, которые сохраняли в браузере, автозаполнение форм и др. Впоследствии, эти данные нужно будет заново вводить вручную. Можно удалять, если готовы полностью очистить браузер.

Очистить корзину

Когда мы удаляем какой-либо документ или файл, он, как правило, помещается в корзину. Однако корзина расположена на диске С, а информацию, хранящуюся в ней, при желании, можно восстановить. Перед тем же, как очищать ее, можно проверить, нет ли там каких-либо нужных файлов или документов. Но, в большинстве случаев — смело удаляем.

Удалить резервные копии

Файлы резервной копии пакета обновления — система Windows сохраняет старые версии файлов, которые были обновлены в пакете обновления. Этот пункт скорее лучше пропустить — не ставить галочку, не удалять.

Очистить папку Temp

Папка Temp, расположенная на диске С, хранит информацию о вашей активности на компьютере в целом, не только в Интернет. В ней содержаться временные файлы. Как правило, перед открытием какой-либо программы, например, документа Word, система временно создает копию документа и помещает ее в эту самую папку Temp. Делается это на тот случай, если вдруг компьютер отключится, зависнет или произойдет еще какое недоразумение или неполадка, у вас будет шанс восстановить потерянный документ. Обычно, перед закрытием таких программ система сама удаляет временно созданные файлы, но некоторые из них все же могут оставаться. Удаляем.

Удалить эскизы изображений, видеофайлов, документов

Также, как и с предыдущим пунктом, система хранит копии эскизов всех изображений, видеофайлов, документов для их быстрого отображения в случае такой необходимости. Так как система способна восстанавливать эскизы после удаления, в данном случае их можно удалить.

Очистить очередь отчетов об ошибках

Пользовательские и системные очереди отчетов об ошибках — это файлы, которые используются для отчетов об ошибках, а также поиска решений. Появляются при ошибках некоторых программ и компонентов Windows. Удаляем.

Изменить файл подкачки

Файл подкачки представляет собой небольшое место на вашем жестком диске, как правило, диске С, которое система использует для управления памятью компьютера. Это виртуальная память, позволяющая выполнять программы, требующие больше оперативной памяти, установленной в компьютере, за счет автоматического перемещения некоторых частей программы между основной памятью и жестким диском.

Для того, чтобы очистить диск С, необходимо в качестве файла подкачки использовать место не на диске С, но на каком-либо другом, например, диске D. Безусловно, данный способ подойдет для жестких дисков, имеющих более, чем один раздел, например, разделы С и D.

Итак, для того, чтобы реализовать этот метод и немного добавить свободного места дискуС, открываем Свойства компьютера  Дополнительные параметры системы. Во вкладке Дополнительно видим пункт Быстродействие, нажимаем Параметры.

Во всплывшем окне во вкладке Дополнительно, в разделе Виртуальная память, нажимаем Изменить.

Появится еще одно окно, в котором снимаем галочку с пункта Автоматически выбрать объем файла подкачки. Затем мышкой выбираем диск С, и в нижней части окна ставим Без файла подкачки, нажимаем Задать.

Читайте также  Transcend защита от записи как убрать?

Теперь выбираем диск D или какой-либо другой и указываем нужный размер. Не забываем нажать Задать. Если все готово, нажимаем Ок.

Таким образом можно еще немного очистить диск С, изменив место хранение файла подкачки на другом разделе.

Программы для очистки компьютера

Помимо встроенных средств очистки, существуют различные программы и приложения, позволяющие быстро и качественно очистить диск С. Среди таких программ можно выделить CCleaner, Uninstall Tool и др. Хотелось бы отметить, что такие программы способны не только удалять различный софт, установленный на компьютере, но также, очищать следы программ в реестре, очищать сам реестр, временные файлы и папки, контролировать автозагрузку, например, можно удалить программы из автозагрузки, и многое другое.

Из вышесказанного становится ясным, что одним из лучших способов очистки диска от всевозможного софта, установленного на компьютере, является удаление программ, которые были установлены через установщик Windows, и находятся в папке Program Files на диске С.

Если открыть список программ, наверняка можно там найти те, которые уже давно не используются, или о которых совсем ничего не знаем. Одним из таких может быть ПО, которое внедряется в установку других программ: тулбары, элементы, кнопки, антивирусы и др.

В то же время среди таких программ, которые устанавливаются в автоматическом режиме, либо скрытом режиме, зачастую содержатся не совсем безопасные, либо реклама, или же вовсе — вирусы. Будьте осторожны. Также, следует соблюдать осторожность и при самом удалении программ, не важно, используете ли вы встроенное средство удаление программ, либо пользуетесь сторонними аналогами.

Источник: https://winternete.ru/kak-ochistit-disk-c.html

Аудит удаления и доступа к файлам и запись событий в лог-файл средствами Powershell

Настройка файлов журнала можно ли удалить?

Я думаю, многие сталкивались с задачей, когда к Вам приходят и спрашивают: «У нас тут файл пропал на общем ресурсе, был и не стало, похоже кто-то удалил, Вы можете проверить кто это сделал?» В лучшем случае вы говорите, что у вас нет времени, в худшем пытаетесь найти в логах упоминание данного файла. А уж когда включен файловый аудит на файловом сервере, логи там, мягко говоря «ну очень большие», и найти что-то там — нереально. Вот и я, после очередного такого вопроса (ладно бекапы делаются несколько раз в день) и моего ответа, что: «Я не знаю кто это сделал, но файл я Вам восстановлю», решил, что меня это в корне не устраивает…

Начнем

Для начала включим к групповых политиках возможность аудита доступа к файлам и папкам. Локальные политики безопасности->Конфигурация расширенной политики безопасности->Доступ к объектам Включим «Аудит файловой системы» на успех и отказ. После этого на необходимые нам папки необходимо настроить аудит. Проходим в свойства папки общего доступа на файловом сервере, переходим в закладку «Безопасность», жмем «Дополнительно», переходим в закладку «Аудит», жмем «Изменить» и «Добавить». Выбираем пользователей для которых вести аудит.

Рекомендую выбрать «Все», иначе бессмысленно. Уровень применения «Для этой папки и ее подпапок и файлов». Выбираем действия над которыми мы хотим вести аудит. Я выбрал «Создание файлов/дозапись данных» Успех/Отказ, «Создание папок/дозапись данных» Успех/отказ, Удаление подпапок и файлов и просто удаление, так же на Успех/Отказ. Жмем ОК. Ждем применения политик аудита на все файлы. После этого в журнале событий безопасности, будет появляться очень много событий доступа к файлам и папкам.

Количество событий прямопропорционально зависит от количества работающих пользователей с общим ресурсом, и, конечно же, от активности использования. Итак, данные мы уже имеем в логах, остается только их оттуда вытащить, и только те, которые нас интересуют, без лишней «воды». После этого акурратно построчно занесем наши данные в текстовый файл разделяя данные симовлами табуляции, чтобы в дальнейшем, к примеру, открыть их табличным редактором. #Задаем период, в течении которого мы будем запускать один раз скрипт, и искать нужные нам события. Здесь период задан — 1 час. Т.е.

проверяются все события за последний час.$time = (get-date) — (new-timespan -min 60) #$BodyL — переменная для записи в лог-файл$BodyL = «» #$Body — переменная, в которую записываются ВСЕ события с нужным ID. $Body = Get-WinEvent -FilterHashtable @{LogName=»Security»;ID=4663;StartTime=$Time}|where{ ([xml]$_.ToXml()).Event.EventData.Data |where {$_.name -eq «ObjectName»}|where {($_.'#text') -notmatch «.*tmp»} |where {($_.'#text') -notmatch «.*~lock*»}|where {($_.'#text') -notmatch «.*~$*»}} |select TimeCreated, @{n=»Файл_»;e={([xml]$_.ToXml()).

Event.EventData.Data | ? {$_.Name -eq «ObjectName»} | %{$_.'#text'}}},@{n=»Пользователь_»;e={([xml]$_.ToXml()).Event.EventData.Data | ? {$_.Name -eq «SubjectUserName»} | %{$_.'#text'}}} |sort TimeCreated #Далее в цикле проверяем содержит ли событие определенное слово (к примеру название шары, например: Secret) foreach ($bod in $body){ if ($Body -match «.*Secret*»){ #Если содержит, то пишем в переменную $BodyL данные в первую строчку: время, полный путь файла, имя пользователя.

И #в конце строчки переводим каретку на новую строчку, чтобы писать следующую строчку с данными о новом файле. И так #до тех пор, пока переменная $BodyL не будет содержать в себе все данные о доступах к файлам пользователей. $BodyL=$BodyL+$Bod.TimeCreated+»`t»+$Bod.Файл_+»`t»+$Bod.Пользователь_+»`n» }} #Т.к. записей может быть очень много (в зависимости от активности использования общего ресурса), то лучше разбить лог #на дни. Каждый день — новый лог. Имя лога состоит из Названия AccessFile и даты: день, месяц, год.$Day = $time.day$Month = $Time.Month$Year = $Time.

Year$name = «AccessFile-«+$Day+»-«+$Month+»-«+$Year+».txt»$Outfile = «\serverServerLogFilesAccessFileLog»+$name #Пишем нашу переменную со всеми данными за последний час в лог-файл.$BodyL | out-file $Outfile -append

А теперь очень интересный скрипт

Скрипт пишет лог об удаленных файлах. #Переменная $Time тут имеет такое же назначение как в предыдущем скрипте. $time = (get-date) — (new-timespan -min 60) #$Events — содержит время и порядковый номер записи евента с ID=4660. И сортируем по порядковому номеру.#!!!!Это важное замечание!!! При удалении файла создается сразу 2 записи, с ID=4660 и ID=4663.$Events = Get-WinEvent -FilterHashtable @{LogName=»Security»;ID=4660;StartTime=$time} | Select TimeCreated,@{n=»Запись»;e={([xml]$_.ToXml()).Event.System.

EventRecordID}} |sort Запись #Самые важные команды поиска. Опишу принцип ниже, после листинга скрипта.$BodyL = «»$TimeSpan = new-TimeSpan -sec 1foreach($event in $events){ $PrevEvent = $Event.Запись $PrevEvent = $PrevEvent — 1 $TimeEvent = $Event.TimeCreated $TimeEventEnd = $TimeEvent+$TimeSpan $TimeEventStart = $TimeEvent- (new-timespan -sec 1) $Body = Get-WinEvent -FilterHashtable @{LogName=»Security»;ID=4663;StartTime=$TimeEventStart;EndTime=$TimeEventEnd} |where {([xml]$_.ToXml()).Event.System.

EventRecordID -match «$PrevEvent»}|where{ ([xml]$_.ToXml()).Event.EventData.Data |where {$_.name -eq «ObjectName»}|where {($_.'#text') -notmatch «.*tmp»} |where {($_.'#text') -notmatch «.*~lock*»}|where {($_.'#text') -notmatch «.*~$*»}} |select TimeCreated, @{n=»Файл_»;e={([xml]$_.ToXml()).Event.EventData.Data | ? {$_.Name -eq «ObjectName»} | %{$_.'#text'}}},@{n=»Пользователь_»;e={([xml]$_.ToXml()).Event.EventData.Data | ? {$_.Name -eq «SubjectUserName»} | %{$_.

'#text'}}} if ($Body -match «.*Secret*»){ $BodyL=$BodyL+$Body.TimeCreated+»`t»+$Body.Файл_+»`t»+$Body.Пользователь_+»`n» }} $Month = $Time.Month$Year = $Time.Year$name = «DeletedFiles-«+$Month+»-«+$Year+».txt»$Outfile = «\serverServerLogFilesDeletedFilesLog»+$name $BodyL | out-file $Outfile -append

Как оказалось при удалении файлов и удалении дескрипторов создается одно и тоже событие в логе, под ID=4663.

При этом в теле сообщения могут быть разные значения «Операции доступа»: Запись данных (или добавление файла), DELETE и т.д.

Конечно же нас интересует операция DELETE. Но и это еще не все. Самое интересное, то что, при обычном переименовании файла создается 2 события с ID 4663, первое с Операцией доступа: DELETE, а второе с операцией: Запись данных (или добавление файла). Значит если просто отбирать 4663 то мы будем иметь очень много недостоверной информации: куда попадут файлы и удаленные и просто переименованные. Однако мной было замечено, что при явном удалении файла создается еще одно событие с ID 4660, в котором, если внимательно изучить тело сообщения, содержится имя пользователя и еще много всякой служебной информации, но нет имени файла. Зато есть код дескриптора. Однако предшествующим данному событию было событие с ID 4663. Где как раз таки и указывается и имя файла, и имя пользователя и время, и операция как не странно там DELETE. И самое главное там имеется номер дескриптора, который соответствует номеру дескриптора из события выше (4660, помните? которое создается при явном удалении файла). Значит теперь, чтобы точно знать какие файлы удалены, необходимо просто найти все события с ID 4660, а так же предшествующие каждому этому событию, событие с кодом 4663, в котором будет содержаться номер нужного дескриптора. Эти 2 события генерируются одновременно при удалении файла, но записываются последовательно, сначала 4663, потом 4660. При этом их порядковые номера различаются на один. У 4660 порядковый номер на единицу больше чем у 4663. Именно по этому свойству и ищется нужное событие. Т.е. берутся все события с ID 4660. У них берется 2 свойства, время создания и порядковый номер. Далее в цикле по одному берется каждое событие 4660. Выбирается его свойства, время и порядковый номер. Далее в переменную $PrevEvent заносится номер нужного нам события, где содержится нужная информация об удаленном файле. А так же определяются временные рамки в которых необходимо искать данное событие с определенным порядковым номером (с тем самым который мы занесли в $PrevEvent). Т.к. событие генерируется практически одновременно, то поиск сократим до 2х секунд: + — 1 секунда. (Да, именно +1 сек и -1 сек, почему именно так, не могу сказать, было выявлено экспериментально, если не прибавлять секунду, то некоторые может не найти, возможно связано с тем, что возможно два эти события могут создаваться один раньше другой позже и наоборот). Сразу оговорюсь, что искать только по порядковому номеру по всем событиям в течении часа — очень долго, т.к. порядковый номер находиться в теле события, и чтобы его определить, нужно пропарсить каждое событие — это очень долго. Именно поэтому необходим такой маленький период в 2 секунда (+-1сек от события 4660, помните?). Именно в этом временном промежутке ищется событие с необходимым порядковым номером. После того как оно найдено, работают фильтры:|where{ ([xml]$_.ToXml()).Event.EventData.Data |where {$_.name -eq «ObjectName»}|where {($_.'#text') -notmatch «.*tmp»} |where {($_.'#text') -notmatch «.*~lock*»}|where {($_.'#text') -notmatch «.*~$*»}} Т.е. не записываем информацию об удаленных временных файлах (.*tmp), файлах блокировок документов MS Office (.*lock), и временных файлах MS Office (.*~$*) Таким же образом берем необходимые поля из этого события, и пишем их в переменную $BodyL. После нахождения всех событий, пишем $BodyL в текстовый файл лога. Для лога удаленных файлов я использую схему: один файл на один месяц с именем содержащим номер месяца и год). Т.к. удаленных файлов в разы меньше чем файлов к которым был доступ. В итоге вместо бесконечного «рытья» логов в поисках правды, можно открыть лог-файл любым табличным редактором и просмотреть нужные нам данные по пользователю или файлу.

Рекомендации

Вам придется самим определить время в течении которого вы будете искать нужные события. Чем больше период, тем дольше ищет. Все зависит от производительности сервера. Если слабенький — то начните с 10 минут. Посмотрите, как быстро отработает. Если дольше 10 минут, то либо увеличьте еще, вдруг поможет, либо наоборот уменьшите период до 5 минут.

После того как определите период времени. Поместите данный скрипт в планировщик задач и укажите, что выполнять данный скрипт необходимо каждые 5,10,60 минут (в зависимости какой период вы указали в скрипте). У меня указано каждый 60 минут. $time = (get-date) — (new-timespan -min 60).

PS

У меня оба эти скрипта работают для сетевого ресурса в 100Гб, на котором ежедневно активно работают в среднем 50 пользователей. Время поиска удаленных файлов за час — 10-15 минут.

Время поиска всех файлов, к которым был доступ — от 3 до 10 минут. В зависимости от нагрузки на сервер.

  • powershell
  • мониторинг сервера
  • мониторинг

Хабы:

Источник: https://habr.com/ru/post/150149/

Надежное удаление файлов

Настройка файлов журнала можно ли удалить?

В предыдущей статье мы рассмотрели, как восстановить файлы, которые ранее были удалены с жесткого диска, флешки, карты памяти или другого устройства хранения информации с помощью программы Recuva. Из статьи следует, что конфиденциальные данные, удаленные стандартным способом, достаточно легко восстановить. Если Вам нужно безвозвратно уничтожить информацию, чтобы в будущем никто не смог ее возобновить, тогда эта статья будет полезной для Вас.

Уничтожение данных в CCleaner

CCleaner – условно-бесплатная программа для очистки мусора и оптимизации работы компьютера под управлением Windows, продукт компании Piriform, которая также занимается разработкой уже известной Вам из предыдущей статьи программы восстановления данных Recuva.

CCleaner обладает мощным инструментарием, но в настоящей статье мы затронем только те функции, которые касаются надежного уничтожения файлов.

Кроме традиционного инсталлятора на официальном сайте можно скачать портативную версию, не требующую установки.

На момент написания статьи установщик CCleaner предлагал дополнительно установить антивирус Avast. Действуйте по усмотрению, оставив или убрав соответствующую галочку на панели инсталлятора.

Предварительная настройка CCleaner

После первого запуска переключите язык интерфейса на русский. Для этого слева на панели инструментов нажмите на иконку «Options», затем в разделе «Settings» выберите русский язык из выпадающего списка «Language».

Читайте также  Eula что это можно ли удалить?

В этом же разделе установите переключатель «Надёжное удаление» в положение «Безопасное удаление данных (дольше)».

Выберите алгоритм перезаписи от простого (1 проход) до самого сложного и надежного (35 проходов).

  • Простая перезапись (1 проход);
  • Продвинутая перезапись (3 прохода);
  • Сложная перезапись (7 проходов);
  • Самая сложная перезапись (35 проходов).

Чем больше число проходов, тем надежнее затираются данные, но и больший физический износ устройств хранения информации, тем более если это твердотельный накопитель (SSD, флешка, карта памяти), так как они имеют ограниченное количество циклов перезаписи.

Если в будущем Вы планируете использовать CCleaner по прямому назначению для очистки мусора на компьютере и не нуждаетесь в постоянном надежном удалении данных, рекомендуем вернуть опцию «Надёжное удаление» в положение «Обычное удаление (быстрее)» для уменьшения нагрузки на диски компьютера.

Кроме выбора алгоритма перезаписи CCleaner дополнительно предлагает две опции: «Очищать альтернативные потоки данных» и «Очищать остатки кластеров». Включение функции «Очищать альтернативные потоки данных» позволяет затереть дополнительную информацию, которая может прикрепляться к файлам благодаря технологии альтернативных потоков данных (Alternate Data Streams), реализованной в Windows для файловых систем NTFS. Опция «Очищать остатки кластеров» позволяет полностью очищать кластеры, которые частично заняты уничтожаемыми файлами на диске.

Стирание существующих файлов

В разделе настроек «Включить» нажмите на кнопку «Добавить». Откроется диалоговое окно включения файлов и папок в список для уничтожения. Выберите расположение (опция «Диск или папка») или конкретные файлы (опция «Файл»), которые необходимо надежно стереть.

Также диалоговое окно включения файлов и папок позволяет задать ряд дополнительных параметров: типы файлов, глубину вложения уничтожаемых файлов/папок и лимит по возрасту файлов.

После добавления файлов и папок в список уничтожения нажмите в главном меню слева на иконку «Очистка». В CCleaner по умолчанию уже отмечены некоторые разделы для очистки. Так как нам нужно уничтожить только выбранные вручную файлы, необходимо убрать все поставленные галочки. Чтобы сделать это быстро, по очереди нажмите правой кнопкой мыши на вкладки «Windows» и «Приложения» и выберите команду контекстного меню «Снять все метки».

На вкладке «Windows» отметьте только один пункт «Настраиваемые файлы и папки» в разделе «Дополнительно». Нажмите на кнопку «Очистка» и подтвердите действие.

По завершении очистки, включенные раннее файлы будут надежно удалены. Если просканировать устройство, где ранее хранились файлы, с помощью Recuva, то можно увидеть, что имена удаленных файлов заменены на «_ZZZZZZZ.ZZZ» в целях безопасности, а на вкладке «Заголовок» видно, что сами файлы содержат только нулевые байты данных.

Уничтожение удаленных файлов в Recuva

В первую очередь Recuva предназначена для поиска и восстановления файлов. Также она позволяет найти и окончательно уничтожить удаленные ранее данные.

Выполните поиск файлов с помощью мастера Recuva или расширенного интерфейса. В списке результатов нажмите правой кнопкой мыши на файле, следы которого нужно уничтожить, и выберите команду контекстного меню «Удалить выделенные».

Вы также можете предварительно отметить галочками несколько файлов и выбрать пункт контекстного меню «Надёжно удалить отмеченные».

В отличие от CCleaner, при уничтожении файлов Recuva не может изменить их имена, так как они уже удалены.

Так же как и в CCleaner, в настройках Recuva можно выбрать один из четырех алгоритмов уничтожения файлов:

  • Простая перезапись (1 цикл);
  • DOD 5220.22-M (3 цикла);
  • NSA (7 циклов);
  • Гутманн (35 циклов).

Источник: https://it-handbook.ru/windows/nadezhnoe-udalenie-fajlov.html

Системные очереди отчетов об ошибках можно удалить

Настройка файлов журнала можно ли удалить?

Свободное пространство диска С в процессе эксплуатации Windows постоянно сокращается. В независимости от действий пользователя — хочет он того или нет. Временные файлы, архивы, куки и кеш браузеров и прочие программные элементы, выполнив свою единоразовую миссию (обновление, установка, распаковка), оседают в папках раздела С. Плюс к этому — полезные мегабайты и гигабайты поглощают некоторые функциональные модули Windows.

Первое средство от такого «захламления» — комплексная очистка диска С. Выполнять её нужно регулярно и своевременно. В противном случае, раздел переполнится, и вы не сможете полноценно пользоваться ОС и, соответственно, ПК. Windows будет постоянно прерывать вашу работу предупреждающими сообщениями — «недостаточно памяти». Станет невозможен просмотр видео онлайн, так как браузер не сможет сохранять на компьютере закачиваемый с сервера контент. Могут произойти и другие неприятности.

Приступая к очистке диска С: что нужно знать и делать

Удаление с диска С всяких ненужных элементов — процедура весьма деликатная. Требует от пользователя повышенной осторожности, внимания. «Уборка» не должна навредить ОС.

Противопоказано удаление файлов в папках:

  • Windows (сердце ОС — здесь хранятся все её составляющие);
  • Boot (загрузочные файлы системы);
  • ProgramData (целиком нельзя! могут не запускаться установленные приложения);
  • ProgramFiles (проинсталлированное ПО);
  • Users (пользовательские данные).

Некоторые папки, в которых необходимо «наводить чистоту», по умолчанию скрыты, то есть не отображаются в директориях. Чтобы добраться до них, выполните следующее:

1. Нажмите одновременно комбинацию клавиш — «Win + E».
2. В окне «Компьютер» нажмите клавишу «Alt».

3. Вверху окна появится горизонтальное меню. Наведите курсор на раздел «Сервис». В подменю кликните «Параметры папок… ». 4. В настройках параметров перейдите на вкладку «Вид». 5. Прокрутите до конца список опций в разделе «Дополнительные параметры:».

6. Уберите галочку напротив «Скрывать защищённые системные… ». Включите кликом мыши радиокнопку «Показывать скрытые файлы… ».

7. Нажмите «ОК».

С чего начать уборку диска с?

Первым делом, необходимо освободить корзину:

  • наведите курсор на её иконку;
  • нажмите правую кнопку мышки;
  • в меню выберите «Очистить корзину».

Большие, маленькие файлы, в независимости от того, в каком разделе хранятся (диск D, E или С), после удаления отправляются в C:\RECYCLER, файл «Корзина». Вследствие чего, свободное место системного раздела уменьшается. Удаление большого видеофайла или образа (например, файла iso) при дефиците лишних гигабайт, может запросто привести к переполнению диска С.

Совет! Перед тем, как очистить корзину, просмотрите рабочий стол на предмет ненужных ярлыков. Их размеры не велики, но чем меньше будет бесполезных файлов, тем лучше.

Очистка диска штатной утилитой Windows

1. Кликните иконку «Пуск». 2. В правой колонке нажмите «Компьютер». 3. Кликните правой кнопкой по иконке диска С. В меню выберите «Свойства».

4. В панели свойств, на вкладке «Общие», нажмите кнопку «Очистка диска».

5. Подождите немного, пока система проверит директории на наличие ненужных файлов.
6. Далее, в разделе «Удалить следующие файлы», выберите какие элементы удалить, а какие — оставить (проставьте галочки).

7. Нажмите «Очистить системные файлы», а потом — «OK».

Примечание. Применением данной утилиты можно ограничиться, если в системе не наблюдается сильных «засорений». Когда требуется расчистить 2, 3, 5 и больше Гб, необходимо выполнить ещё несколько процедур, которые включают в себя не только удаление отдельных файлов, но и изменение настроек ОС.

Удаление ненужных файлов из системных папок

Довольно часто, пользователи, сами того не ведая, «складывают» контент и ПО в специальные папки ОС, предназначенные для хранения разнообразной информации: «Загрузки», «Изображения», «Мои видеозаписи» и т.д. Многие программы и браузеры по умолчанию (без изменения первоначальных настроек) отправляют данные именно в эти директории.

Откройте их поочерёдно и удалите всё ненужное. Файлы, представляющие для вас особую ценность, перенесите в логический раздел (например, диск D, E).

Совет! Действуйте смело. Здесь можно удалить любой элемент, и Windows от этого не пострадает.

Папка «Temp»

Одна из главных источников засорения ОС. В ней размещают свои элементы антивирусы, драйвера, приложения, игры. Происходит это во время обновлений и инсталляций. После завершения задач, отработанные файлы так и остаются в «Temp». Конечно же, их оттуда нужно периодически убирать.

1. На диске С зайдите в папку «Пользователи». 2. Кликните папку с именем своей учётной записи (имя пользователя). 3. Затем перейдите в «AppData». 4. В директории «Local», откройте папку «Temp».

5. Полностью очистите её (отправьте все файлы/папки в корзину).

Совет! Если вы пользуетесь файловым менеджером «Total Commander»: создайте новую вкладку (сочетание клавиш «Ctrl» + «стрелочка вверх») и перейдите в папку Temp. Таким образом, у вас будет всегда на виду её содержимое.

Отключение файла подкачки

Pagefile.sys — виртуальная память ОС. Когда заканчиваются ресурсы RAM (оперативной памяти), система сохраняет невместившиеся данные в этот файл. Если на вашем ПК объём RAM превышает 4,6 или 8 Гб, контейнер «Pagefile.sys» можно отключить. На диске он занимает примерно такой же объём, как и оперативная память. Например, если в конфигурации вашего ПК, RAM составляет 16 Гб, то Pagefile.sys будет примерно таким же.

Чтобы отключить файл подкачки: 1. Через «Пуск» (иконка «Win») откройте «Панель управления». 2. В разделе «Система и безопасность» выберите «Система». 3. В окне настроек кликните «Дополнительные параметры… ». 4. В панели «Свойства системы», на вкладке «Дополнительно», нажмите «Параметры».

5. В опции «Параметры быстродействия», на вкладке «Дополнительно», в разделе «Виртуальная память», активируйте «Изменить… ».

6. В окне «Виртуальная память»:

  • выберите диск С;
  • включите кликом радиокнопку «Без файла подкачки»;
  • нажмите кнопку «Задать», а потом — «OK».

7. Перезагрузите ПК.

Отключения гибернации

Гибернация — разновидность спящего режима: когда пользователь в течение определённого промежутка времени бездействует, ОС сохраняет все настройки в специальный файл hiberfil.sys. Windows также, как и для Pagefile.sys, резервирует для него свободное пространство на С, равное объёму RAM.

Поэтому, если вы не пользуетесь режимом гибернации, его лучше отключить.

1. Нажмите «Win + R». 2. Введите «CMD», нажмите «ENTER». 3. В консоли командной строки введите — «powercfg -h off» (без кавычек), далее — «ENTER».

4. Перезапустите ОС.

Применение сторонних утилит

Уборку диска С можно запросто «поручить» специальной программе-уборщику, например, CCleaner. Она умеет автоматически очищать корзину, дампы памяти, буфер обмена, удалять временные файлы (куки и кеш) популярных браузеров, а также выполнять множество других операций по удалению системного «хлама».

Всегда контролируйте объём диска С. Не допускайте его переполнения. Выполняйте удаление ненужных файлов не только в целях освобождения дискового пространства, но и для профилактики.

Успехов! Пусть ваш ПК хранит только полезную информацию.

Источник: https://restavracia24.ru/tehnika/chto-mozhno-udalyat-s-diska-c-chto-nelzya

Служба Windows Error Reporting и очистка каталога WER\ReportQueue в Windows

Служба WER (Windows Error Reporting) служит для сбора и отправки отладочной информации о падении системных и сторонних приложений в Windows на сервера Microsoft. По задумке Microsoft, эта информация должна анализироваться и при наличии решения, вариант исправления проблемы должен отправляется пользователю через Windows Error Reporting Response.

Но по факту мало кто пользуется этим функционалом, хотя Microsoft настойчиво оставляет службу сбора ошибок WER включенной по умолчанию во всех последних версиях Windows.

В большинстве случае о службе WER вспоминают, когда каталог C:\ProgramData\Microsoft\Windows\WER\ReportQueue\ начинает занимать на системном диске довольно много места (вплоть до нескольких десятков Гб), даже не смотря на то что на этом каталоге по умолчанию включена NTFS компрессия.

Служба Windows Error Reporting

Служба Windows Error Reporting представляет собой отдельный сервис Windows, который можно легко отключить командой:

net stop WerSvc

Внутри каталога WER\ReportQueue\ содержится множество каталогов, с именами в формате:

  • Critical_6.3.9600.18384_{ID}_00000000_cab_3222bf78
  • Critical_powershell.exe_{ID}_cab_271e13c0
  • Critical_sqlservr.exe__{ID}_cab_b3a19651
  • NonCritical_7.9.9600.18235__{ID}_0bfcb07a
  • AppCrash_cmd.exe_{ID}_bda769bf_37d3b403

Как вы видите, имя каталога содержит степень критичности события и имя конкретного exe файла, который завершился аварийно. Во всех каталогах обязательно имеется файл Report.wer, который содержит описание ошибок и несколько файлов с дополнительной информацией.

Источник: https://gepard-kovrov.com/sistemnye-ocheredi-otchetov-ob-oshibkah-mozhno-udalit/

Настройка файлов журнала можно ли удалить

Настройка файлов журнала можно ли удалить?

Читайте, как быстро и просто очистить системный диск вашего компьютера или ноутбука от ненужных файлов. Встроенный в Windows инструмент «Очистка диска» может быстро очистить системные файлы и таким образом освободить место на жестком диске. Но не все файлы нужно удалять (хотя такая возможность и присутствует). Например, временные файлы установки Windows 10 удалять не желательно, хотя система говорит, что их можно удалить без последствий.

В большей же части, с помощью инструмента «Очистка диска» можно безопасно удалить все указанные в нём файлы. На работе Windows это никак не отобразится. Но, это может привести к невозможности установки обновлений или отката в случае сбоев в работе системы, а также диагностики и решения проблем и ошибок. Поэтому всегда необходимо понимать какие файлы удалять и с какой целью, а также взвешивать важность освобождения места на диске и файлов, которые можно для этого удалить.