Ereignisprotokolle löschen sinnvoll oder daneben?

    Frage zum Sinn des Löschens der Ereignisprotokolle

    Welche Gefahren ergeben sich für mich als einen normalen Nutzer, wenn ich mit einer Batchdatei die Ereignissprotokolle in Abständen komplett entferne, die Windows ständig anlegt?

    Inhalt der Batchdatei:

    Windows 8.1x64

    Ist das vorgegaukelte Sicherheit oder riskant? Images werden regelmäßig angelegt.

    • Gerade eben
    • Anzeige

    Hallo!

    Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

    • ✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
    • ✔️ Deutsche Server & DSGVO-konform
    • ✔️ Persönlicher Support (kein 0815-Ticket-System)

    Mehr erfahren

    Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

    Hinweis:

    Zitat von Eisbär

    Welche Gefahren ergeben sich für mich als einen normalen Nutzer

    Also ich lösche die Ereignisprotokolle unter Win7 in regelmäßigen Abständen, zwar nicht mit einer Batchdatei, sondern manuell oder auch mit CCleaner (geoutet!).
    Welche Gefahren meinst Du konkret?
    Windows legt ja beim nächsten Reboot eh wieder neue Berichte an.
    Riskant? Probleme hatte ich noch nie mit dem PC, darum lösche ich die Berichte.

    Einmal editiert, zuletzt von Oldviking (19. Februar 2016 um 16:17)

    Zitat von Eisbär

    Welche Gefahren ergeben sich für mich als einen normalen Nutzer, wenn ich mit einer Batchdatei die Ereignissprotokolle in Abständen komplett entferne, die Windows ständig anlegt?

    Wenn der Rechner Probleme macht, fehlen unter Umständen die Hinweise auf die Ursache.

    Zitat von AHT

    Wenn der Rechner Probleme macht, fehlen unter Umständen die Hinweise auf die Ursache.

    Wenn das alles ist an Bedenken, dann ist die Frage schon beantwortet.
    Danke!

    Nein. Arbeitet man mit Antivir, sind zuzüglich Hinweise auf vom Guard gefundene Viren weg.
    Mir persönlich reicht der erste Grund eigentlich schon aus, um das Ereignisprotokoll möglichst nicht anzutasten.
    Was passieren kann, wenn man das trotzdem tut, sehe ich hier des Öfteren.

    Zitat von AHT

    Arbeitet man mit Antivir, sind zuzüglich Hinweise auf vom Guard gefundene Viren weg.

    AVIRA schreibt in die Ereignisprotokolle von Windows?
    Macht das nur AVIRA oder auch andere Hersteller?
    Wusste ich noch gar nicht. :0ahnung:

    Hatte Avast auch mal gemacht - ist aber nicht mehr der Fall. Der WindowsDefender von Vista schreibt da auch sehr schöne Sachen rein. Der von Windows7 weniger, tut er aber auch, wenn er was findet.

    @AHT

    Ich dachte eher daran, dass windowseigene Reparaturoptionen wie CHKDSK oder DISM auf die Ereignissprotokolle Zugriff haben müssen.
    Wenn das nicht der Fall ist, bin ich beruhigt.
    Ich habe gestern erst ein Inplace-Upgrade gemacht, deshalb die Frage.

    Nein, meines Wissens nach tragen beide da nichts ein. Hardware und Software Festplattenfehler werden aber trotzdem in der Ereignisanzeige protokolliert, wenn Windows die auf andere Art beim Betrieb des Rechners feststellt. Windows bringt dann in der Ereignisanzeige den Hinweis, dass CHKDSK ausgeführt werden muss.

    Vollkommen richtig. Löscht man aber alles, löscht man eben nicht nur den Müll, sondern sämtliche anderen Sachen auch, die man irgendwie für eine Fehleranalyse gebrauchen könnte.
    Stürzt zum Beispiel der Explorer ab, kann das an allem liegen - defekter RAM, defekte Platte Adware, Trojaner,...
    Kann man Absturzberichte auslesen, kann man an denen schon oft genau festmachen, woran das liegt oder liegen könnte.
    Sehr schön ist es dann immer, bei solchen Fällen ein leeres Ereignisprotokoll vorzufinden, weil Sachen wie CCleaner im Autostart laufen und bereits sämtliche Spuren vom Rechner gefegt haben, die man irgendwie verfolgen könnte.

    Bei mir läuft der CCleaner im Autostart in der Prof-Version. :thumbup:
    Die einstellbare Browserreinigung ist topp!

    Zitat von AHT

    Was bereinigt der denn alles?

    Das was der Nutzer individuell einstellen kann und einstellt.
    Du weißt selbst, das man nicht alles anhaken soll und darf, also keine provozierenden Fragen.
    Das muss jeder für sich entscheiden.

    Zitat von Eisbär

    Die einstellbare Browserreinigung ist topp!

    Meinst Du die Browserreinigung unter "Anwendungen"?
    Ich habe meinen Firefox so eingestellt dass er sich beim Beenden automatisch "reinigt".
    Was also macht CCleaner anders oder besser?

    Einmal editiert, zuletzt von Oldviking (19. Februar 2016 um 22:21)

    Zitat von Eisbär

    Das was der Nutzer individuell einstellen kann und einstellt.

    Mich interessiert nur, wofür die Leute das so nutzen. Sehe ich das irgendwo, bekomme ich regelmäßig das Gruseln, denn ich kann meist schon von vornherein davon ausgehen, dass irgendwelche wichtigen Sachen in der Registry oder im Dateisystem fehlen, die man eigentlich (zumindestens in bestimmten Situationen) noch braucht.
    Bei Bluesreens kriege ich zum Beispiel keine Absturzdaten, bei Programmfehlern ist die Ereignisanzeige komplett leer,...
    Von Sachen, die in der Registry passieren, reden wir lieber erst mal gar nicht. Man kann da bestimmt einiges einstellen....

    Nur Reaktion auf die Kneifzangenantwort
    Ich wollte hier auch keine Diskussion entfachen über den Sinn oder Unsinn des CCleaners. Wer zuviel Haken macht, merkt das irgendwann auch und dann muss eben ein BS-Image von weit vorher zurück aktiviert werden.

    Die Image enthalten dann meist aber auch diese Fehler und helfen dann wenig.
    Mir hat ein Ereignisprotokoll noch nie so richtig genutzt, bevor ich da etwas für mich Sinnvolles erkenne mit Abhilfetipps o.ä. habe ich das System eh zurückgesetzt.
    Hier ein Teil-Ausschnitt von meinem Dektop:

    Desktop-Ausschnitt

    6 Mal editiert, zuletzt von Eisbär (20. Februar 2016 um 08:57) aus folgendem Grund: Versuche, Bild einzufügen

    Na ja - bei Hardwarefehlern hilft es wenig, etwas zurückzusetzen. Da kommt man eventuell vom Regen in die Traufe.
    Ich persönlich würde da gar nichts per Hand löschen, sondern Windows entscheiden lassen, was es wann wie löscht.
    Da per Hand dranzugehen, halte ich eher nicht für sinnvoll.
    Wenn ich mich recht erinnere, ist der Standard sowieso das Überschreiben von Einträgen nach dem Erreichen einer Maximalgröße.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden