Вредоносное ПО (malware) - это назойливые или опасные программы,...
Всем привет. Сегодня мы поговорим на тему лог-файлов, а вернее о том что такое Windows Log files. Значит сперва немного общей информации так бы сказать. Что такое лог-файлы? Это такие файлы, куда программа записывает свои действия — что у нее получилось сделать, а что нет, где произошла ошибка.. То есть можно сказать что лог-файл это типа отчета. Если вдруг случилась ошибка, то при помощи лог-файла можно попробовать понять где именно она появилась.
Но что такое Windows Log files? Ну логично что это лог-файлы винды. Может вы где-то нашли папку с названием Windows Log files? Если это папка, то удалять.. в принципе можно, но я думаю что не стоит.
Сами по себе лог-файлы безобидны. Представляют из себя текстовые документы с расширением log. Внутри такого файла может быть просто текст какой-то, а может будут строчки, каждая из которых начинается на дату, время, ну а потом идет описание события.
Название Windows Log files может быть где угодно. Например это может быть папка, как я уже писал, а может быть еще пункт в проге по очистке системы, там может быть где-то галочка Windows Log files. И если эту галочку отметить, то будут в теории удалены лог-файлы.
То есть лог-файлы в принципе это не очень там уж критически важные файлы. И если комп работает исправно то их можно удалить. Но может быть такое, что будет ошибка при удалении какого-то лог-файла, типа он занят. Да, такое может быть, если в данный момент лог-файл открыт для записи, и прога пишет туда отчет о том что она делает.
Также забыл сказать, что вообще лог-файлы могут быть как у системы так и у любой программы, если в ней это заложено. Мне кажется что лог-файлы только для этого и придуманы — анализ работы программы, выявление ошибок. Другого на ум ничего не приходит =)
Вот давайте для примера я вам покажу лог-файлы. Самые обычные — они есть в каждой винде, я их даже искать не буду, я просто открою папку Windows. Итак, смотрите, зажимаем кнопки Win + R, потом пишем в окошку команду:
Нажали ОК и потом откроется самая важная и самая системная папка Windows, в ней сразу нажимаем на колонку Тип, чтобы отсортировать файлы по типам:
После этого все файлы с расширением log будут рядышком, стоит немного мышкой покрутить и вот они, у меня их тут всего четыре штуки, что-то даже как-то маловато:
Вот видите тут есть WindowsUpdate.log? Это лог-файл обновления винды, то есть в этом файле идет отчет об обновлениях, все ли там нормально, это просто пример, но я файл открыл и вот что внутри:
Вот здесь все как обычно — сначала идет дата, потом время, потом еще что-то.. даже не знаю что.. а потом идет описание события. Для примера я открыл еще файл setupact.log, здесь вот уже нет времени, даты, тут просто указана какая-то инфа:
Но все равно, традиционно лог-файл должен идти с датой и временем вначале каждой строки.
Так, а давайте поищем лог-файлы? Ну вообще посмотрим сколько их, в каких папках.. ребята, зажимаем Win + E, появится окно проводника, вы туда, а вернее в правом верхнем углу есть текстовое поле поиска, вот туда вставляете это:
Вот я только вставил и файлы уже появились, как видите, размер их невелик, поэтому они.. ну вряд ли могут реально много занимать места на диске. Хотя я вот тут подумал.. а если в проге какой-то глюк случился.. и она постоянно пишет и пишет в лог-файл.. и сам файл то удалить нельзя, он ведь занят.. а она пишет и пишет.. ну это я нафантазировал конечно, но думаю что и такое в жизни может быть. Так, в итоге у меня нашлось всего 219 лог-файлов, я честно говоря думал что будет больше:
Но видите там есть еще файлы с расширением LOG1? Я думаю что это не лог-файлы, то есть не отчеты, их даже открыть нельзя, типа нет проги которой можно открыть, выскакивает такое окошко:
Но я сделал вот что.. я выбрал второй пункт и там попробовал открыть при помощи блокнота, но увы, была ошибка и я кстати о ней писал, что такое может быть:
Ибо файл открыт системой для записи, а значит файл занят =) Но я попробовал другой. Это мы с вами пробовали открыть SYSTEM.LOG1, а я вот нашел другой файл COMPONENTS.LOG1 и его открыть я смог, но содержимое все равно непонятное:
Может это и лог файл, но как видим он идет в другой кодировке. Короче ладно.
Так, вернемся к Windows Log files.. а то я что-то прям очень увлекся лог-файлами. Я решил поискать картинки в интернете на тему Windows Log files, может что-то интересное найду.. вообще мало что есть интересного, но я нашел такую картинку, это чистилка CCleaner и тут как раз упоминается Windows Log files:
То есть на картинке мы видим что CCleaner может чистить комп от лог-файлов Windows =) Вот еще одна прога, тоже какая-то чистилка, но мне она незнакома, называется Sweepi и тут тоже есть пункт Windows Log files:
Видите, там еще есть Temporary Internet Files — это временные файлы интернета. Вообще везде где видите слово Temp, это все типа временное, поэтому его можно как бэ удалить типа для ускорения системы.
На всякий случай, мало что, я не знаю что там у вас — папка с названием Windows Log files или программа такая, или что-то еще.. Но перед любыми изменениями в винде я рекомендую создавать точку восстановления. И это не требует особых знаний. Вам нужно всего лишь зажать Win + R, вставить туда:
SystemPropertiesProtection
Потом там нужно выбрать системный диск и нажать кнопку Создать (но если нужно наоборот — то есть кнопка выше Восстановление):
Название точки советую задавать простое, например Удаление папки Windows Log files:
Процесс создания будет недолгим:
И все, потом будет написано что успешно:
И все — теперь можете проводить какие-то действия и не бояться, ибо если что, есть точка восстановления! Конечно я не имею ввиду что можно например удалять загрузочные файлы.. нет, все в рамках приличия.
На этом все друзья, надеюсь представленная информация для кого-то все таки оказалась полезной. Удачи вам и суперского настроения!
В статье описывается один из случаев решения проблемы, в которой от сеанса к сеансу Windows занимает много места на жёстком диске, причём очистка временных папок не приносит результата и проблема постоянно возвращается.
Пытаетесь обнаружить куда исчезло свободное пространство жёсткого диска? Ситуация усложняется порой и тем, что вроде ничего не устанавливалось, а десятки и иногда даже сотни гигабайт пространства как сдуло… Но слушайте далее.
Пользователи Windows иногда, между тем, сообщают о странном поведении системы. Используя методы обнаружения “поглотителей пространства” в статье “ ?” или , можно рассчитывать на временные положительные результаты. Однако к концу сеанса Windows занимает много места повторно : лог-файлы Windows накапливаются раз от раза, занимая порой сотни гигабайт, генерируя отдельные файлы пачками по 100 Мб каждый. “Вредная” папка вроде бы обнаружена – это C:\Windows\Temp , однако поделать нельзя ничего: файлы с раcширением .cab заполняют временное хранилище до тех пор, пока свободное место на диске не исчезнет совсем. Это действие схоже с манёвром , который к концу “сеанса” сожрёт всё свободное место на HDD.
Windows занимает много места: суть вопроса
Разрабам Windows об этой проблеме давно известно. Известно, что проблема проистекает от результатов работы Компонентно-Ориентированного Обслуживания системы (Component-Based Servicing ), создающего порой логи неимоверных размеров. Располагаются оные в папке C:\Windows\Logs\CBS . Текущий лог именуется как cbs.log . Но как только он достигает в своём размере некоего значения, запускаемый процесс очистки сразу переименовывает этот файл в файл типа .log и сразу пытается его сжать в размерах, присвоив в итоге получившемуся файлу расширение .cab . при помощи системной утилиты makecab.exe . Но вот тут-то пользователя порой и подстерегает “бонус”: когда файл cbs.log достигает размера 2 Гб перед тем, как процесс очистки успевает к нему обратиться за сжатием, указанная утилита.. с ним справиться не может – а он, мол, уже слишком большой: утилита makecab.exe откровенно “тупит”, когда сталкивается с файлами таких размеров. Лог переименовывается в CbsPersist-время-дата .log и, когда makecab.exe пытается его сжать, появляется ошибка. Ошибка зацикливается и в итоге: каждые 15 – 30 мин. (у всех по-разному)
- утилита создаёт первые 100 МБ “компрессии” .cab
- натыкается на ошибку
- и повторяется всё тоже самое.
Windows занимает много места: вероятное решение
Итак, если вы столкнулись с ситуацией, когда раз от раза Windows занимает много места на жёстком диске, попробуйте так:
- на время работы “тормозим” Установщик модулей Windows через консоль
- ищем папку C:\Windows\Logs\CBS и внутри папки переименуем все файлы (как угодно)
- ищем папку C:\Windows\Temp и удаляем все файлы cab
- перезагружаемся
Теперь makecab.exe не сможет неправильно обрабатывать файлы и захламление диска должно прекратиться. А если лог-файлы Windows не понадобятся, вы можете удалить и их.
Второй вариант
Скачайте, разархивируйте и запустите через Power Shell от имени администратора файл
Отпишитесь, как у кого что сработало.
Одним из многочисленных изменений в Windows 10 стало сохранение логов обновлений в файлы формата ETL, прочитать которые можно только с помощью специальных утилит. В более ранних версиях системы логи записывались в обычный текстовый файл, но поскольку служба обновления активна в системе постоянно, данные перезаписывались регулярно, что создавало дополнительную нежелательную нагрузку на диск. Использование формата журнала ETL позволило снизить нагрузку на жёсткий диск, но сделало чтение логов менее удобным для администраторов. В Microsoft об этой проблеме известно, поэтому разработчики реализовали возможность преобразования файлов журнала обновлений в удобочитаемый формат. Кроме того, логи можно просмотреть с помощью встроенного Журнала событий Windows. Рассмотрим оба варианта чуть подробнее.
Запустите консоль PowerShell и выполните в ней команду Get-WindowsUрdateLog.
Тут же начнётся чтение и преобразование данных,
По завершении же процедуры на рабочем столе у вас появится файл WindowsUрdate.log, открыть который можно обычным Блокнотом или любым другим текстовым редактором. Теперь вы можете спокойно изучать лог сами или отправить его более опытным пользователям.
Второй способ столь же прост. Вызовите контекстное меню кнопки Пуск (Win + X) и выберите в нём «Просмотр событий».
В открывшемся журнале перейдите по цепочке Журналы приложений и служб → Microsoft → Windows → WindowsUрdateClient → Operational. При этом в центральной колонке Журнала вы получите отсортированный список событий, связанных с работой функции обновления.
Объявила о выпуске октябрьского обновления для Windows 10 во время своей конференции в Нью-Йорке 2 октября 2018 года. С тех пор пользователи, рискнувшие установить апдейт в числе первых, жалуются на многочисленные проблемы, появившиеся после установки. Стоит отметить, что каждый выход обновлений Windows 10 сопровождается определенными рисками, и многие пользователи не решаются апгрейдить систему из-за боязни поломки. Этот раз не стал исключением.
Одна из самых распространенных проблем — внезапная пропажа личных документов владельца компьютера. Некоторые юзеры жалуются на потерю нескольких файлов, другие заявляют о том, что Windows самостоятельно удалила сотни гигабайтов, которые никак нельзя восстановить.
«Два месяца моей работы потеряны из-за обновления, — пишет один из пострадавших, который потерял файлы общим объемом 220 Гб. — Самое важное — эти документы не оказываются в «Корзине». Они просто исчезли».
«Судя по всему, мой компьютер установил последнее обновление Windows 10 около трех часов дня и во время этого процесса... он распаковал собственные файлы установки, перезаписав мои документы. Я так зол на Microsoft!» — сообщил пользователь Twitter с никнеймом @MakatiCub.
As far as I can tell, my computer downloaded the latest Windows 10 update around 3pm today and during that process it unlinked my Documents directory then unpacked its own setup files that overwrote my own files.
I am so angry at Microsoft right now - if this is the case.
— Flabby Cat (@MakatiCub) 4 октября 2018 г.
Удаление затрагивает файлы в папках «Мои документы» и «Изображения», расположенные в личной директории пользователя. При этом вернуть файлы не представляется возможным даже после отмены обновления и восстановления предыдущего состояния Windows.
Вероятно, пропажа документов связана с обновлением облачного сервиса Microsoft OneDrive, но прямых доказательств этому нет.
Другой проблемой, связанной с октябрьским обновлением Windows 10, стала перегрузка некоторых моделей процессоров марки , из-за чего аккумулятор на ноутбуках разряжается слишком быстро. Эту перегрузку вызывает драйвер Intel Display Audio, который система предлагает установить в рамках апдейта. Microsoft выпустила рекомендацию, в которой просит игнорировать предложение об установке драйвера и закрыть диалоговое окно.
Сообщается, что для широких масс автоматическое обновление должно было начаться только 9 октября, а те, кто установил его раньше, являются небольшой группой продвинутых юзеров, запустивших апдейт вручную.
Тем не менее, Microsoft уже провела необходимые мероприятия, чтобы помешать случайным пользователям обновить Windows до тех пор, пока существующие проблемы не будут решены.
Официальный представитель компании заявил, что расследование инцидента уже ведется.
Дыра в системе
В конце сентября стало известно о критической уязвимости нулевого дня в Windows, позволяющей хакерам получить доступ к системе жертвы. Уязвимость была обнаружена четыре месяца назад, но на текущий момент так и не была исправлена. Некоторые эксперты рассчитывали, что патч, исправляющий «дыру», будет выпущен в рамках злополучного октябрьского обновления.
Уязвимость была обнаружена в базе данных JET Database Engine на Windows 7, однако не исключается, что под угрозой могут оказаться и более новые версии этой операционной системы, в том числе и Windows 10.
Злоумышленник, желающий воспользоваться этой уязвимостью, отправлял жертве файл с расширением.jet, с запуском которого хакер одновременно получал доступ к ее компьютеру и мог установить на него вредоносные программы и вирусы.
Несмотря на то, что такой сценарий выглядит пугающим, ИБ-специалисты оценивают угрозу от этой уязвимости как умеренную, подчеркивая тот факт, что заражение невозможно без активного участия самого пользователя.
«Нет другого сценария атаки через эту уязвимость, который не подразумевал бы взаимодействия с пользователем. Лично я бы сказал, что уровень риска в таком случае можно оценивать как низкий или средний», — заявил специалист по безопасности компании Avast Мартин Хрон в беседе с «Газетой.Ru».
При установке операционных систем Windows седьмой версии и выше (например, после XP) пользователи увидели достаточно много нововведений. В частности, это касалось появления некоторых непонятных каталогов, которых ранее на системном диске не было. Одним из таковых является директория PerfLogs. Что за папка под таким названием отображается в «Проводнике» или в другом файловом менеджере, далее и будет рассмотрено. Чтобы это понять, сперва рассмотрим, для чего данный каталог создан в системе.
Что за папка PerfLogs на диске C?
Данный каталог впервые был введен в файловую структуру только в Windows 7. На данный момент он присутствует во всех последних ОС. Но для чего используется директория PerfLogs? Что это за папка в Windows 10, равно как и в Windows 7 или 8?
Чтобы понять ее назначение, необходимо просто произвести расшифровку сокращения названия. Первая часть (Perf) образована от английского Performance, что можно трактовать как «оформление» или «производительность», а вторая (Logs) обозначает логи, или специальные отчеты системы, соответствующие журналу производительности.
Какие данные хранятся в каталоге
Таким образом, говоря о том, что за папка PerfLogs, нетрудно понять, что она представляет собой место сохранения специальных файлов, в которых зафиксированы итоги проведения тестов производительности, если таковые проводились.
Отдельно стоит отметить, что чем больше тестов проводится, тем больше файлов там сохраняется. А они, в свою очередь, могут иметь достаточно большие размеры, поскольку старые отчеты никуда не деваются. Другими словами, новые отчеты не записываются поверх старых. В конечном итоге занимаемый объем дискового пространства может существенно увеличиваться.
Настройки по умолчанию
Что за папка PerfLogs в Windows 7 или системах рангом выше, немного понятно. Теперь несколько слов о нюансах, которые должен знать каждый пользователь компьютерной системы.
Дело в том, что изначально в этой директории никакой информации нет (она пуста или занимает минимальный объем). Данные отчетов появляются исключительно после проведения тестов производительности средствами операционной системы. В основном они используются по прошествии некоторого времени, когда система начинает существенно притормаживать или вызывать сбои на системном уровне, что влечет за собой увеличение нагрузки на аппаратные ресурсы. Таким образом, чем чаще вы проводите тесты, тем больший размер будет иметь этот каталог. Однако все это относится только к инструментарию Windows. Поэтому, чтобы не захламлять системный раздел, для тестирования производительности лучше использовать сторонние утилиты.
Просмотр файлов журнала
Многие пользователи хотели бы просматривать полные отчеты, например, для выяснения причин снижения производительности системы. Но просто так открыть файлы, находящиеся в директории PerfLogs, не представляется возможным (для их расширений по умолчанию в Windows не сопоставлена ни одна программа).
Так что за папка PerfLogs, если открыть ее содержимое нельзя? Тут проблема в том, что данный каталог относится к службе монитора производительности, но не того, который имеется в «Диспетчере задач», а того, который представлен в виде скрытого стандартного приложения.
Вызвать его можно через обычное меню «Выполнить», если ввести команду perfmon, то есть сокращенное название монитора производительности. В самом мониторе нужно использовать счетчики производительности, разделенные по группам, где и можно увидеть результаты всех проверок.
Файлы тестов в этом случае подгружаются автоматически, а вот общий результат отчета для всех категорий хранится не в основном каталоге, а во вложенной директории Diagnostics, которая находится в папке System основного каталога (PerfLogs). Таким образом, открывать файлы по одному не нужно.
Можно ли удалить папку PerfLogs
Скажем несколько слов о возможности или невозможности данного действия. Поскольку, как уже было отмечено, содержащиеся в каталоге файлы могут занимать слишком много места на диске, у многих пользователей возникает совершенно естественный вопрос по поводу того, можно ли избавиться от этой директории.
Удалить папку со всеми файлами и вложенными каталогами можно, но на работоспособности операционной системы это не отразится. Пользователь всего лишь потеряет возможность просмотра результатов проверок, если он их проводил. Что же до самой папки, даже после ее удаления операционная система при рестарте, используя собственные автоматизированные средства восстановления настроек (записей реестра, папок и файлов), создаст одноименный каталог автоматически. Располагаться он будет в том же месте, где находилась удаленная папка. Как в настройках по умолчанию, этот автоматически созданный каталог изначально будет пустым! Как только вы начнете производить проверку системы на предмет производительности, сразу же получите увеличение его размера. Вывод: заниматься проверками слишком часто не стоит, чтобы не увеличивать объем информации в папке PerfLogs, тогда она мешать не будет.
Если решение об удалении папки принято, но в «Проводнике» удалить ее стандартным методом не получается, можно воспользоваться программой разблокирования Unlocker или войти в систему под регистрационной записью администратора. Еще проще - активировать ее для входа через командную строку, чтобы сразу присвоить себе все права админа. Но сама командная консоль изначально должна запускаться только с правами администратора.
В заключение
Вот и все, что касается каталога PerfLogs. Что за папка находится на системном диске и для чего она предназначена, хочется надеяться, теперь стало понятно. Что же касается удаления каталога, тут выбор за самим пользователем. Если вам иногда нужно просматривать результаты отчета для сравнения тестов по разным временным точкам, каталог лучше не трогать. Если же место в системном разделе крайне ограничено, каталог можно удалить. И помните, что для нормальной работы любой системы последних поколений необходимо держать свободным не менее 10-15% от общего объема системного диска. При наличии мощных процессоров и больших объемов оперативной памяти, а также для уменьшения использования системного раздела можно попросту отключить виртуальную память (деактивировать использование файла подкачки).
