Всем привет. Сегодня мы поговорим на тему лог-файлов, а вернее о том что такое Windows Log files. Значит сперва немного общей информации так бы сказать. Что такое лог-файлы? Это такие файлы, куда программа записывает свои действия — что у нее получилось сделать, а что нет, где произошла ошибка.. То есть можно сказать что лог-файл это типа отчета. Если вдруг случилась ошибка, то при помощи лог-файла можно попробовать понять где именно она появилась.

Но что такое Windows Log files? Ну логично что это лог-файлы винды. Может вы где-то нашли папку с названием Windows Log files? Если это папка, то удалять.. в принципе можно, но я думаю что не стоит.

Сами по себе лог-файлы безобидны. Представляют из себя текстовые документы с расширением log. Внутри такого файла может быть просто текст какой-то, а может будут строчки, каждая из которых начинается на дату, время, ну а потом идет описание события.

Название Windows Log files может быть где угодно. Например это может быть папка, как я уже писал, а может быть еще пункт в проге по очистке системы, там может быть где-то галочка Windows Log files. И если эту галочку отметить, то будут в теории удалены лог-файлы.

То есть лог-файлы в принципе это не очень там уж критически важные файлы. И если комп работает исправно то их можно удалить. Но может быть такое, что будет ошибка при удалении какого-то лог-файла, типа он занят. Да, такое может быть, если в данный момент лог-файл открыт для записи, и прога пишет туда отчет о том что она делает.

Также забыл сказать, что вообще лог-файлы могут быть как у системы так и у любой программы, если в ней это заложено. Мне кажется что лог-файлы только для этого и придуманы — анализ работы программы, выявление ошибок. Другого на ум ничего не приходит =)

Вот давайте для примера я вам покажу лог-файлы. Самые обычные — они есть в каждой винде, я их даже искать не буду, я просто открою папку Windows. Итак, смотрите, зажимаем кнопки Win + R, потом пишем в окошку команду:

Нажали ОК и потом откроется самая важная и самая системная папка Windows, в ней сразу нажимаем на колонку Тип, чтобы отсортировать файлы по типам:

После этого все файлы с расширением log будут рядышком, стоит немного мышкой покрутить и вот они, у меня их тут всего четыре штуки, что-то даже как-то маловато:

Вот видите тут есть WindowsUpdate.log? Это лог-файл обновления винды, то есть в этом файле идет отчет об обновлениях, все ли там нормально, это просто пример, но я файл открыл и вот что внутри:

Вот здесь все как обычно — сначала идет дата, потом время, потом еще что-то.. даже не знаю что.. а потом идет описание события. Для примера я открыл еще файл setupact.log, здесь вот уже нет времени, даты, тут просто указана какая-то инфа:

Но все равно, традиционно лог-файл должен идти с датой и временем вначале каждой строки.

Так, а давайте поищем лог-файлы? Ну вообще посмотрим сколько их, в каких папках.. ребята, зажимаем Win + E, появится окно проводника, вы туда, а вернее в правом верхнем углу есть текстовое поле поиска, вот туда вставляете это:

Вот я только вставил и файлы уже появились, как видите, размер их невелик, поэтому они.. ну вряд ли могут реально много занимать места на диске. Хотя я вот тут подумал.. а если в проге какой-то глюк случился.. и она постоянно пишет и пишет в лог-файл.. и сам файл то удалить нельзя, он ведь занят.. а она пишет и пишет.. ну это я нафантазировал конечно, но думаю что и такое в жизни может быть. Так, в итоге у меня нашлось всего 219 лог-файлов, я честно говоря думал что будет больше:

Но видите там есть еще файлы с расширением LOG1? Я думаю что это не лог-файлы, то есть не отчеты, их даже открыть нельзя, типа нет проги которой можно открыть, выскакивает такое окошко:

Но я сделал вот что.. я выбрал второй пункт и там попробовал открыть при помощи блокнота, но увы, была ошибка и я кстати о ней писал, что такое может быть:

Ибо файл открыт системой для записи, а значит файл занят =) Но я попробовал другой. Это мы с вами пробовали открыть SYSTEM.LOG1, а я вот нашел другой файл COMPONENTS.LOG1 и его открыть я смог, но содержимое все равно непонятное:

Может это и лог файл, но как видим он идет в другой кодировке. Короче ладно.

Так, вернемся к Windows Log files.. а то я что-то прям очень увлекся лог-файлами. Я решил поискать картинки в интернете на тему Windows Log files, может что-то интересное найду.. вообще мало что есть интересного, но я нашел такую картинку, это чистилка CCleaner и тут как раз упоминается Windows Log files:

То есть на картинке мы видим что CCleaner может чистить комп от лог-файлов Windows =) Вот еще одна прога, тоже какая-то чистилка, но мне она незнакома, называется Sweepi и тут тоже есть пункт Windows Log files:

Видите, там еще есть Temporary Internet Files — это временные файлы интернета. Вообще везде где видите слово Temp, это все типа временное, поэтому его можно как бэ удалить типа для ускорения системы.

На всякий случай, мало что, я не знаю что там у вас — папка с названием Windows Log files или программа такая, или что-то еще.. Но перед любыми изменениями в винде я рекомендую создавать точку восстановления. И это не требует особых знаний. Вам нужно всего лишь зажать Win + R, вставить туда:

SystemPropertiesProtection

Потом там нужно выбрать системный диск и нажать кнопку Создать (но если нужно наоборот — то есть кнопка выше Восстановление):

Название точки советую задавать простое, например Удаление папки Windows Log files:

Процесс создания будет недолгим:

И все, потом будет написано что успешно:

И все — теперь можете проводить какие-то действия и не бояться, ибо если что, есть точка восстановления! Конечно я не имею ввиду что можно например удалять загрузочные файлы.. нет, все в рамках приличия.

На этом все друзья, надеюсь представленная информация для кого-то все таки оказалась полезной. Удачи вам и суперского настроения!

В статье описывается один из случаев решения проблемы, в которой от сеанса к сеансу Windows занимает много места на жёстком диске, причём очистка временных папок не приносит результата и проблема постоянно возвращается.

Пытаетесь обнаружить куда исчезло свободное пространство жёсткого диска? Ситуация усложняется порой и тем, что вроде ничего не устанавливалось, а десятки и иногда даже сотни гигабайт пространства как сдуло… Но слушайте далее.

Пользователи Windows иногда, между тем, сообщают о странном поведении системы. Используя методы обнаружения “поглотителей пространства” в статье “ ?” или , можно рассчитывать на временные положительные результаты. Однако к концу сеанса Windows занимает много места повторно : лог-файлы Windows накапливаются раз от раза, занимая порой сотни гигабайт, генерируя отдельные файлы пачками по 100 Мб каждый. “Вредная” папка вроде бы обнаружена – это C:\Windows\Temp , однако поделать нельзя ничего: файлы с раcширением .cab заполняют временное хранилище до тех пор, пока свободное место на диске не исчезнет совсем. Это действие схоже с манёвром , который к концу “сеанса” сожрёт всё свободное место на HDD.

Windows занимает много места: суть вопроса

Разрабам Windows об этой проблеме давно известно. Известно, что проблема проистекает от результатов работы Компонентно-Ориентированного Обслуживания системы (Component-Based Servicing ), создающего порой логи неимоверных размеров. Располагаются оные в папке C:\Windows\Logs\CBS . Текущий лог именуется как cbs.log . Но как только он достигает в своём размере некоего значения, запускаемый процесс очистки сразу переименовывает этот файл в файл типа .log и сразу пытается его сжать в размерах, присвоив в итоге получившемуся файлу расширение .cab . при помощи системной утилиты makecab.exe . Но вот тут-то пользователя порой и подстерегает “бонус”: когда файл cbs.log достигает размера 2 Гб перед тем, как процесс очистки успевает к нему обратиться за сжатием, указанная утилита.. с ним справиться не может – а он, мол, уже слишком большой: утилита makecab.exe откровенно “тупит”, когда сталкивается с файлами таких размеров. Лог переименовывается в CbsPersist-время-дата .log и, когда makecab.exe пытается его сжать, появляется ошибка. Ошибка зацикливается и в итоге: каждые 15 – 30 мин. (у всех по-разному)

• утилита создаёт первые 100 МБ “компрессии” .cab
• натыкается на ошибку
• и повторяется всё тоже самое.

Windows занимает много места: вероятное решение

Итак, если вы столкнулись с ситуацией, когда раз от раза Windows занимает много места на жёстком диске, попробуйте так:

• на время работы “тормозим” Установщик модулей Windows через консоль

• ищем папку C:\Windows\Logs\CBS и внутри папки переименуем все файлы (как угодно)
• ищем папку C:\Windows\Temp и удаляем все файлы cab
• перезагружаемся

Теперь makecab.exe не сможет неправильно обрабатывать файлы и захламление диска должно прекратиться. А если лог-файлы Windows не понадобятся, вы можете удалить и их.

Второй вариант

Скачайте, разархивируйте и запустите через Power Shell от имени администратора файл

Отпишитесь, как у кого что сработало.

При установке операционных систем Windows седьмой версии и выше (например, после XP) пользователи увидели достаточно много нововведений. В частности, это касалось появления некоторых непонятных каталогов, которых ранее на системном диске не было. Одним из таковых является директория PerfLogs. Что за папка под таким названием отображается в «Проводнике» или в другом файловом менеджере, далее и будет рассмотрено. Чтобы это понять, сперва рассмотрим, для чего данный каталог создан в системе.

Что за папка PerfLogs на диске C?

Данный каталог впервые был введен в файловую структуру только в Windows 7. На данный момент он присутствует во всех последних ОС. Но для чего используется директория PerfLogs? Что это за папка в Windows 10, равно как и в Windows 7 или 8?

Чтобы понять ее назначение, необходимо просто произвести расшифровку сокращения названия. Первая часть (Perf) образована от английского Performance, что можно трактовать как «оформление» или «производительность», а вторая (Logs) обозначает логи, или специальные отчеты системы, соответствующие журналу производительности.

Какие данные хранятся в каталоге

Таким образом, говоря о том, что за папка PerfLogs, нетрудно понять, что она представляет собой место сохранения специальных файлов, в которых зафиксированы итоги проведения тестов производительности, если таковые проводились.

Отдельно стоит отметить, что чем больше тестов проводится, тем больше файлов там сохраняется. А они, в свою очередь, могут иметь достаточно большие размеры, поскольку старые отчеты никуда не деваются. Другими словами, новые отчеты не записываются поверх старых. В конечном итоге занимаемый объем дискового пространства может существенно увеличиваться.

Настройки по умолчанию

Что за папка PerfLogs в Windows 7 или системах рангом выше, немного понятно. Теперь несколько слов о нюансах, которые должен знать каждый пользователь компьютерной системы.

Дело в том, что изначально в этой директории никакой информации нет (она пуста или занимает минимальный объем). Данные отчетов появляются исключительно после проведения тестов производительности средствами операционной системы. В основном они используются по прошествии некоторого времени, когда система начинает существенно притормаживать или вызывать сбои на системном уровне, что влечет за собой увеличение нагрузки на аппаратные ресурсы. Таким образом, чем чаще вы проводите тесты, тем больший размер будет иметь этот каталог. Однако все это относится только к инструментарию Windows. Поэтому, чтобы не захламлять системный раздел, для тестирования производительности лучше использовать сторонние утилиты.

Просмотр файлов журнала

Многие пользователи хотели бы просматривать полные отчеты, например, для выяснения причин снижения производительности системы. Но просто так открыть файлы, находящиеся в директории PerfLogs, не представляется возможным (для их расширений по умолчанию в Windows не сопоставлена ни одна программа).

Так что за папка PerfLogs, если открыть ее содержимое нельзя? Тут проблема в том, что данный каталог относится к службе монитора производительности, но не того, который имеется в «Диспетчере задач», а того, который представлен в виде скрытого стандартного приложения.

Вызвать его можно через обычное меню «Выполнить», если ввести команду perfmon, то есть сокращенное название монитора производительности. В самом мониторе нужно использовать счетчики производительности, разделенные по группам, где и можно увидеть результаты всех проверок.

Файлы тестов в этом случае подгружаются автоматически, а вот общий результат отчета для всех категорий хранится не в основном каталоге, а во вложенной директории Diagnostics, которая находится в папке System основного каталога (PerfLogs). Таким образом, открывать файлы по одному не нужно.

Можно ли удалить папку PerfLogs

Скажем несколько слов о возможности или невозможности данного действия. Поскольку, как уже было отмечено, содержащиеся в каталоге файлы могут занимать слишком много места на диске, у многих пользователей возникает совершенно естественный вопрос по поводу того, можно ли избавиться от этой директории.

Удалить папку со всеми файлами и вложенными каталогами можно, но на работоспособности операционной системы это не отразится. Пользователь всего лишь потеряет возможность просмотра результатов проверок, если он их проводил. Что же до самой папки, даже после ее удаления операционная система при рестарте, используя собственные автоматизированные средства восстановления настроек (записей реестра, папок и файлов), создаст одноименный каталог автоматически. Располагаться он будет в том же месте, где находилась удаленная папка. Как в настройках по умолчанию, этот автоматически созданный каталог изначально будет пустым! Как только вы начнете производить проверку системы на предмет производительности, сразу же получите увеличение его размера. Вывод: заниматься проверками слишком часто не стоит, чтобы не увеличивать объем информации в папке PerfLogs, тогда она мешать не будет.

Если решение об удалении папки принято, но в «Проводнике» удалить ее стандартным методом не получается, можно воспользоваться программой разблокирования Unlocker или войти в систему под регистрационной записью администратора. Еще проще - активировать ее для входа через командную строку, чтобы сразу присвоить себе все права админа. Но сама командная консоль изначально должна запускаться только с правами администратора.

В заключение

Вот и все, что касается каталога PerfLogs. Что за папка находится на системном диске и для чего она предназначена, хочется надеяться, теперь стало понятно. Что же касается удаления каталога, тут выбор за самим пользователем. Если вам иногда нужно просматривать результаты отчета для сравнения тестов по разным временным точкам, каталог лучше не трогать. Если же место в системном разделе крайне ограничено, каталог можно удалить. И помните, что для нормальной работы любой системы последних поколений необходимо держать свободным не менее 10-15% от общего объема системного диска. При наличии мощных процессоров и больших объемов оперативной памяти, а также для уменьшения использования системного раздела можно попросту отключить виртуальную память (деактивировать использование файла подкачки).

Одним из многочисленных изменений в Windows 10 стало сохранение логов обновлений в файлы формата ETL, прочитать которые можно только с помощью специальных утилит. В более ранних версиях системы логи записывались в обычный текстовый файл, но поскольку служба обновления активна в системе постоянно, данные перезаписывались регулярно, что создавало дополнительную нежелательную нагрузку на диск. Использование формата журнала ETL позволило снизить нагрузку на жёсткий диск, но сделало чтение логов менее удобным для администраторов. В Microsoft об этой проблеме известно, поэтому разработчики реализовали возможность преобразования файлов журнала обновлений в удобочитаемый формат. Кроме того, логи можно просмотреть с помощью встроенного Журнала событий Windows. Рассмотрим оба варианта чуть подробнее.

Запустите консоль PowerShell и выполните в ней команду Get-WindowsUрdateLog.

Тут же начнётся чтение и преобразование данных,

По завершении же процедуры на рабочем столе у вас появится файл WindowsUрdate.log, открыть который можно обычным Блокнотом или любым другим текстовым редактором. Теперь вы можете спокойно изучать лог сами или отправить его более опытным пользователям.

Второй способ столь же прост. Вызовите контекстное меню кнопки Пуск (Win + X) и выберите в нём «Просмотр событий».

В открывшемся журнале перейдите по цепочке Журналы приложений и служб → Microsoft → Windows → WindowsUрdateClient → Operational. При этом в центральной колонке Журнала вы получите отсортированный список событий, связанных с работой функции обновления.

При переходе с операционной системы Windows XP на Windows 7 и выше, пользователи обнаруживают в корне системного диска (С:) новую папку Perflogs. Что это за папка, какую информацию она содержит и для чего нужна, рассмотрим детально в статье.

Сделаем предположение, исходя из названия. В переводе с английского:

1. Log — это журнал.
2. Perf — скорее это сокращение слова performance, что значит производительность. Выходит, папка Perflogs — это место хранения данных журнала производительности.

Важно! Каталог Perflogs не заполнен данными, если не выполняются программы анализа быстродействия. В противном случае он заполнен большим объемом информации.

Анализ производительности

Производительность системы - это скорость, с которой ПК выполняет системные задачи и задачи приложений. От нее зависит качество и комфорт работы пользователя.

Чтобы обеспечить максимальное быстродействие персонального компьютера и в случае нестабильной работы (недостаточной скорости отклика) выяснить причину такого поведения, воспользуемся монитором производительности.

Монитор производительности — компонент Windows, который отправляет свои отчетные данные в папку Perflogs. Эти данные могут помочь повысить быстродействие и ускорить операции компьютера.

Группы сборщиков данных

Чтобы войти в программу по сбору данных:

Результаты собираются с помощью сборщиков данных, которые объединяются в группы.

Стандартные группы:

• счетчик производительности;
• данные отслеживания событий;
• сведения о конфигурации системы;
• System Performance;
• System Diagnostics.

Группа сборщиков используется как шаблонная, так и пользовательская. Монитор позволяет создать собственную группу сборщиков данных.


Файлы отчетов групп – report.htm находятся по пути C:\PerfLogs\System\Diagnostics во вложенной папке с названием диагностируемого компьютера + дата диагностики.

Роль в системе папки Perflogs

Каталог Perflogs можно удалить с диска без ущерба для работоспособности системы. При очередном запуске системы он создастся заново (если запущен сбор данных).

Совет! Если вам нужны данные для анализа системы, то при удалении каталога вы их потеряете и придется выполнять диагностику заново.

Если у вас возникли трудности, . Подробно опишите с каким вопросом вы столкнулись, чтобы мы смогли помочь.