Що за папка Perflogs на диску C і чи можна її видалити? Windows Log files що це? Що за папка logs в windows 10

При установці операційних систем Windows сьомої версії і вище (наприклад, після XP) користувачі побачили досить багато нововведень. Зокрема, це стосувалося появи деяких незрозумілих каталогів, яких раніше на системному диску не було. Одним з таких є директорія PerfLogs. Що за папка під такою назвою відображається в «Провіднику» або в іншому файловому менеджері, далі і буде розглянуто. Щоб це зрозуміти, спершу розглянемо, для чого даний каталог створений в системі.

Що за папка PerfLogs на диску C?

Даний каталог вперше був введений в файлову структуру тільки в Windows 7. На даний момент він присутній у всіх останніх ОС. Але для чого використовується директорія PerfLogs? Що це за папка в Windows 10, так само як і в Windows 7 або 8?

Щоб зрозуміти її призначення, необхідно просто зробити розшифровку скорочення назви. Перша частина (Perf) утворена від англійського Performance, що можна трактувати як «оформлення» або «продуктивність», а друга (Logs) позначає логи, або спеціальні звіти системи, відповідні журналу продуктивності.

Які дані зберігаються в каталозі

Таким чином, кажучи про те, що за папка PerfLogs, неважко зрозуміти, що вона являє собою місце збереження спеціальних файлів, в яких зафіксовані підсумки проведення тестів продуктивності, якщо такі проводилися.

Окремо варто відзначити, що чим більше тестів проводиться, тим більше файлів там зберігається. А вони, в свою чергу, можуть мати досить великі розміри, оскільки старі звіти нікуди не діваються. Іншими словами, нові звіти не заносяться поверх старих. В кінцевому підсумку він обіймав обсяг дискового простору може істотно збільшуватися.

Налаштування за замовчуванням

Що за папка PerfLogs в Windows 7 або системах рангом вище, трохи зрозуміло. Тепер кілька слів про нюанси, які повинен знати кожен користувач комп'ютерної системи.

Справа в тому, що спочатку в цій директорії ніякої інформації немає (вона порожня або займає мінімальний обсяг). Дані звітів з'являються виключно після проведення тестів продуктивності засобами операційної системи. В основному вони використовуються після деякого часу, коли система починає істотно пригальмовувати або викликати збої на системному рівні, що тягне за собою збільшення навантаження на апаратні ресурси. Таким чином, чим частіше ви проводите тести, тим більший розмір буде мати цей каталог. Однак все це відноситься тільки до інструментарію Windows. Тому, щоб не захаращувати системний розділ, для тестування продуктивності краще використовувати сторонні утиліти.

Перегляд файлів журналу

Багато користувачів хотіли б переглядати повні звіти, наприклад, для з'ясування причин зниження продуктивності системи. Але просто так відкрити файли, що знаходяться в директорії PerfLogs, не представляється можливим (для їх розширень за замовчуванням в системі Windows не порівняна жодна програма).

Так що за папка PerfLogs, якщо відкрити її вміст не можна? Тут проблема в тому, що даний каталог ставиться до служби монітора продуктивності, але не того, який є в «Диспетчері завдань», а того, який представлений у вигляді прихованого стандартного додатка.

Викликати його можна через звичайне меню «Виконати», якщо ввести команду perfmon, тобто скорочена назва монітора продуктивності. У самому моніторі потрібно використовувати лічильники продуктивності, розділені по групах, де і можна побачити результати всіх перевірок.

Файли тестів в цьому випадку завантажуються автоматично, а от загальний результат звіту для всіх категорій зберігається не в основному каталозі, а у вкладеній директорії Diagnostics, яка знаходиться в папці System основного каталогу (PerfLogs). Таким чином, відкривати файли по одному не потрібно.

Чи можна видалити папку PerfLogs

Скажімо кілька слів про можливості або неможливості цього дії. Оскільки, як уже було відзначено, що містяться в каталозі файли можуть займати занадто багато місця на диску, у багатьох користувачів виникає абсолютно природне запитання з приводу того, чи можна позбутися від цієї директорії.

Видалити папку з усіма файлами і вкладеними каталогами можна, але на працездатності операційної системи це не відіб'ється. Користувач всього лише втратить можливість перегляду результатів перевірок, якщо він їх проводив. Що ж до самої папки, навіть після її видалення операційна система при рестарт, використовуючи власні автоматизовані засоби відновлення налаштувань (записів реєстру, папок і файлів), створить однойменний каталог автоматично. Розташовуватися він буде в тому ж місці, де знаходилася віддалена папка. Як в настройках за умовчанням, цей автоматично створений каталог спочатку буде порожнім! Як тільки ви почнете проводити перевірку системи на предмет продуктивності, відразу ж отримаєте збільшення його розміру. Висновок: займатися перевірками занадто часто не варто, щоб не збільшувати обсяг інформації в папці PerfLogs, тоді вона не заважатиме.

Якщо рішення про видалення папки прийнято, але в «Провіднику» видалити її стандартним методом не виходить, можна скористатися програмою розблокування Unlocker або увійти в систему під реєстраційної записом адміністратора. Ще простіше - активувати її для входу через командний рядок, щоб відразу присвоїти собі усі права адміністратора. Але сама командна консоль спочатку повинна запускатися тільки з правами адміністратора.

На закінчення

Ось і все, що стосується каталогу PerfLogs. Що за папка знаходиться на системному диску і для чого вона призначена, хочеться сподіватися, тепер стало зрозуміло. Що ж стосується видалення каталогу, тут вибір за самим користувачем. Якщо вам іноді потрібно переглядати результати звіту для порівняння тестів по різних часових точках, каталог краще не чіпати. Якщо ж місце в системному розділі вкрай обмежена, каталог можна видалити. І пам'ятайте, що для нормальної роботи будь-якої системи останніх поколінь необхідно тримати вільним не менше 10-15% від загального обсягу системного диска. При наявності потужних процесорів і великих обсягів оперативної пам'яті, а також для зменшення використання системного розділу можна просто відключити віртуальну пам'ять (деактивувати використання файлу підкачки).

Одним з численних змін в Windows 10 стало збереження логів оновлень в файли формату ETL, прочитати які можна тільки за допомогою спеціальних утиліт. У більш ранніх версіях системи логи записувалися в звичайний текстовий файл, але оскільки служба поновлення активна в системі постійно, дані перезаписувати регулярно, що створювало додаткову небажану навантаження на диск.Використання формату журналу ETL дозволило знизити навантаження на жорсткий диск, але зробило читання логів менш зручним для адміністраторів. У Microsoft про цю проблему відомо, тому розробники реалізували можливість перетворення файлів журналу оновлень в легкий для читання формат. Крім того, логи можна переглянути за допомогою вбудованого Журналу подій Windows. Розглянемо обидва варіанти трохи докладніше.

Запустіть консоль PowerShell і виконайте в ній команду Get-WindowsUрdateLog.

Тут же почнеться читання і перетворення даних,

По завершенні ж процедури на робочому столі у вас з'явиться файл WindowsUрdate.log, відкрити який можна звичайним Блокнотом або будь-яким іншим текстовим редактором. Тепер ви можете спокійно вивчати лог самі або відправити його більш досвідченим користувачам.

Другий спосіб настільки ж простий. Викличте контекстне меню кнопки Пуск (Win + X) і виберіть в ньому «Перегляд подій».

У відкритому журналі перейдіть по ланцюжку Журнали додатків і служб → Microsoft → Windows → WindowsUрdateClient → Operational. При цьому в центральній колонці Журналу ви отримаєте відсортований список подій, пов'язаних з роботою функції оновлення.

Оголосила про випуск жовтневого поновлення для Windows 10 під час своєї конференції в Нью-Йорку 2 жовтня 2018 року. З тих пір користувачі, які ризикнули встановити апдейт в числі перших, скаржаться на численні проблеми, що з'явилися після установки. Варто зазначити, що кожен вихід оновлень Windows 10 супроводжується певними ризиками, і багато користувачів не вирішуються апгрейдити систему через острах поломки. Цей раз не став винятком.

Одна з найпоширеніших проблем - раптова пропажа особистих документів власника комп'ютера. Деякі юзери скаржаться на втрату кількох файлів, інші заявляють про те, що Windows самостійно видалила сотні гігабайтів, які ніяк не можна відновити.

«Два місяці моєї роботи втрачені через поновлення, - пише один з потерпілих, який втратив файли загальним обсягом 220 Гб. - Найважливіше - ці документи не виявляються в «Кошику». Вони просто зникли ».

«Судячи з усього, мій комп'ютер встановив останнє оновлення Windows 10 близько трьох годин дня і під час цього процесу ... він розпакував власні файли установки, перезаписавши мої документи. Я так зол на Microsoft! » - повідомив користувач Twitter з ніком @MakatiCub.

As far as I can tell, my computer downloaded the latest Windows 10 update around 3pm today and during that process it unlinked my Documents directory then unpacked its own setup files that overwrote my own files.

I am so angry at Microsoft right now - if this is the case.

- Flabby Cat (@MakatiCub) 4 жовтня 2018 р

Видалення зачіпає файли в папках «Мої документи» і «Зображення», розташовані в особистому директорії користувача. При цьому повернути файли не представляється можливим навіть після скасування оновлення та відновлення попереднього стану Windows.

Ймовірно, пропажа документів пов'язана з оновленням хмарного сервісу Microsoft OneDrive, але прямих доказів цьому немає.

Іншою проблемою, пов'язаною з жовтневим оновленням Windows 10, стало перевантаження деяких моделей процесорів марки, через що акумулятор на ноутбуках розряджається дуже швидко. Цю перевантаження викликає драйвер Intel Display Audio, який система пропонує встановити в рамках апдейта. Microsoft випустила рекомендацію, в якій просить ігнорувати пропозицію щодо встановлення драйвера і закрити діалогове вікно.

Повідомляється, що для широких мас автоматичне оновлення повинно було початися тільки 9 жовтня, а ті, хто встановив його раніше, є невеликою групою просунутих користувачів, які запустили апдейт вручну.

Проте, Microsoft вже провела необхідні заходи, щоб перешкодити випадковим користувачам оновити Windows до тих пір, поки існуючі проблеми не будуть вирішені.

Офіційний представник компанії заявив, що розслідування інциденту вже ведеться.

Діра в системі

Наприкінці вересня стало відомо про критичну уразливість нульового дня в Windows, що дозволяє хакерам отримати доступ до системи жертви. Уразливість була виявлена \u200b\u200bчотири місяці тому, але на поточний момент так і не була виправлена. Деякі експерти розраховували, що патч, що виправляє «діру», буде випущений в рамках нещасливого жовтневого поновлення.

Уразливість була виявлена \u200b\u200bв базі даних JET Database Engine на Windows 7, проте не виключається, що під загрозою можуть опинитися і більш нові версії цієї операційної системи, в тому числі і Windows 10.

Зловмисник, який бажає скористатися цією вразливістю, відправляв жертві файл з расшіреніем.jet, з запуском якого хакер одночасно отримував доступ до її комп'ютера і міг встановити на нього шкідливі програми і віруси.

Незважаючи на те, що такий сценарій виглядає страшним, ІБ-фахівці оцінюють загрозу від цієї уразливості як помірну, підкреслюючи той факт, що зараження неможливо без активної участі самого користувача.

«Немає іншого сценарію атаки через цю уразливість, який не мав на увазі б взаємодії з користувачем. Особисто я б сказав, що рівень ризику в такому випадку можна оцінювати як низький або середній », - заявив фахівець з безпеки компанії Avast Мартін Хрін в бесіді з« Газетой.Ru ».

При переході з операційної системи Windows XP на Windows 7 і вище, користувачі виявляють в корені системного диска (С :) нову папку Perflogs. Що це за папка, яку інформацію вона містить і для чого потрібна, розглянемо детально в статті.

Зробимо припущення, виходячи з назви. У перекладі з англійської:

1. Log - це журнал.
2. Perf - скоріше це скорочення слова performance, що означає продуктивність. Виходить, папка Perflogs - це місце зберігання даних журналу продуктивності.

Важливо! Каталог Perflogs не заповнений даними, якщо не виконуються програми аналізу швидкодії. В іншому випадку він заповнений великим обсягом інформації.

аналіз продуктивності

Продуктивність системи - це швидкість, з якою ПК виконує системні завдання і завдання додатків. Від неї залежить якість і комфорт роботи користувача.

Щоб забезпечити максимальну швидкодію персонального комп'ютера і в разі нестабільної роботи (недостатньою швидкості відгуку) з'ясувати причину такої поведінки, скористаємося монітором продуктивності.

Монітор продуктивності - компонент Windows, який відправляє свої звітні дані в папку Perflogs. Ці дані можуть допомогти підвищити швидкодію і прискорити операції комп'ютера.

Групи збирачів даних

Щоб увійти в програму зі збору даних:

Результати збираються за допомогою збирачів даних, які об'єднуються в групи.

Стандартні групи:

• лічильник продуктивності;
• дані відстеження подій;
• відомості про конфігурацію системи;
• System Performance;
• System Diagnostics.

Група збирачів використовується як шаблонна, так і для користувача. Монітор дозволяє створити власну групу збирачів даних.


Файли звітів груп - report.htm знаходяться по шляху C: \\ PerfLogs \\ System \\ Diagnostics у вкладеній папці з назвою діагностується комп'ютера + дата діагностики.

Роль в системі папки Perflogs

Каталог Perflogs можна видалити з диска без шкоди для працездатності системи. При черговому запуску системи він створиться заново (якщо запущено збір даних).

Порада! Якщо вам потрібні дані для аналізу системи, то при видаленні каталогу ви їх втратите і доведеться виконувати діагностику заново.

Якщо у вас виникли труднощі,. Детально опишіть з яким питанням ви зіткнулися, щоб ми змогли допомогти.

У статті описується один з випадків вирішення проблеми, в якій від сеансу до сеансу Windows займає багато місця на жорсткому диску, причому очищення тимчасових папок не приносить результату і проблема постійно повертається.

Намагаєтеся знайти куди зникло вільний простір жорсткого диска? Ситуація ускладнюється часом і тим, що начебто нічого не встановлювалося, а десятки і іноді навіть сотні гігабайт простору як здуло ... Але слухайте далі.

Користувачі Windows іноді, між тим, повідомляють про дивну поведінку системи. Використовуючи методи виявлення "поглиначів простору" в статті "?" або, можна розраховувати на тимчасові позитивні результати. Однак до кінця сеансу Windows займає багато місця повторно: лог-файли Windows накопичуються раз від разу, займаючи часом сотні гігабайт, генеруючи окремі файли пачками по 100 Мб кожен. "Шкідлива" папка начебто виявлена \u200b\u200b- це C: \\ Windows \\ Temp, Однак вдіяти не можна нічого: файли з раcшіреніем .cab заповнюють тимчасове сховище до тих пір, поки вільне місце на диску не зникне зовсім. Ця дія схоже з маневром, який до кінця "сеансу" зжере все вільне місце на HDD.

Windows займає багато місця: суть питання

Розробникам Windows про цю проблему давно відомо. Відомо, що проблема виникає від результатів роботи Компонентно-Орієнтованого Обслуговування системи ( Component-Based Servicing), Що створює часом логи неймовірних розмірів. Розташовуються вони в папці C: \\ Windows \\ Logs \\ CBS. Поточний лог іменується як cbs.log. Але як тільки він досягає в своєму розмірі якогось значення, що запускається процес очищення відразу перейменовує цей файл в файл типу .log і відразу намагається його стиснути в розмірах, присвоївши в результаті одержали файлу розширення .cab. за допомогою системної утиліти makecab.exe. Але ось тут-то користувача часом і підстерігає "бонус": коли файл cbs.log досягає розміру 2 Гб перед тим, як процес очищення встигає до нього звернутися за стисненням, зазначена утиліта .. з ним впоратися не може - а він, мовляв, уже занадто великий: утиліта makecab.exe відверто "тупить", коли стикається з файлами таких розмірів. Лог перейменовується в C bsPersist-час-дата.log і коли makecab.exeнамагається його стиснути, з'являється помилка. Помилка зациклюється і в підсумку: кожні 15 - 30 хв. (у всіх по різному)

• утиліта створює перші 100 МБ "компресії" .cab
• натикається на помилку
• і повторюється все те ж саме.

Windows займає багато місця: ймовірне рішення

Отже, якщо ви зіткнулися з ситуацією, коли раз від разу Windows займає багато місця на жорсткому диску, спробуйте так:

• на час роботи "гальмуємо" Установник модулів Windows через консоль

• шукаємо папку C: \\ Windows \\ Logs \\ CBS і всередині папки перейменуємо всі файли (як завгодно)
• шукаємо папку C: \\ Windows \\ Temp і видаляємо всі файли cab
• перезавантажуємося

тепер makecab.exeне зможе неправильно обробляти файли і захаращення диска повинно припинитися. А якщо лог-файли Windows не знадобляться, ви можете видалити і їх.

Другий варіант

Скачайте, розархівуйте і запустіть через Power Shell від імені адміністратора файл

Відпишіться, як у кого що спрацювало.