Журналы событий системы не растут вечно. По умолчанию, когда они достигают максимально допустимого размера, Windows удаляет самые старые записи файла журнала и продолжает записывать новые. Вы можете изменить это поведение по умолчанию, если хотите.

Например, предположим, что я хочу изменить способ обработки переполнения журнала системных событий. Я могу сделать это, выполнив следующие действия:

  1. Отобразите средство просмотра событий. (Самый простой способ сделать это — использовать возможности поиска Windows, чтобы найти «Средство просмотра событий» без кавычек.)

  2. На панели навигации (в левой части окна просмотра событий) разверните узел «Журналы Windows» и щелкните «Система».

  3. На правой панели щелкните Свойства. Windows отображает диалоговое окно «Свойства журнала» для журнала системных событий. (См. Рис. 1.)

  4. Используя три переключателя в нижней части диалогового окна, укажите, что вы хотите сделать, когда будет достигнут максимальный размер файла журнала.

  5. Щелкните ОК.

Возможно, потребуется немного пояснить три варианта обработки больших файлов журналов. Windows предоставляет следующие параметры:

Перезаписывать события по мере необходимости. * Это поведение по умолчанию, т.е. самые старые события удаляются, чтобы освободить место для новых событий.

Архивировать журнал при заполнении. * Журнал событий автоматически архивируется и создается новый. События не теряются. Это хороший выбор, если вы думаете, что в вашей системе могут произойти некоторые события, которые приводят к быстрому увеличению количества регистрируемых событий.

Не перезаписывать события. * Журнал событий очищается, а новые записываются в пустой файл журнала. Непонятно, как такой выбор мог быть желательным, но вот он.

Этот совет (12749) применим к Windows 7, 8 и 10.