我可以為某個服務禁用 Windows 事件日誌嗎？

我們有一個舊應用程序在 Azure 的 Windows Server 2008 VM 上執行，它每分鐘左右都會向我們的 Windows 事件日誌發送垃圾郵件。我無權訪問正在寫入事件日誌的程式碼的源，只有 dll 文件。我也無法重寫它，因為它是一個龐大的軟體，我想寫多少就寫多少。

所以我的問題是……無論如何我是否可以阻止某些消息的事件源？顯然，我不想阻止整個事件源的日誌記錄，因為它會在出錯時記錄有用的東西，只是這條特定的消息阻塞了我們的伺服器日誌並且變得非常煩人！

您無法通過 Windows 停止記錄特定事件 ID，但是您可以更改事件查看器過濾器設置，以便在您願意時不顯示某些項目，即創建自定義視圖。

是的，您可以…我將使用 WLAN-AutoConfig 事件 id 4001 警告

首先，點兩下事件查看器中的錯誤/警告，然後點擊詳細資訊選項卡並記下 guid ({9580D7DD-0379-4658-9870-D5BE7D52D6DE})

現在打開 regedit 並轉到

$$ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-System \ {9580d7dd-0379-4658-9870-d5be7d52d6de} $$ 在系統資料庫項所在的右側，查找將設置為 1 的“已啟用”，將其更改為 0。重新啟動兩次以使該條目生效。這對我來說可以忽略三個錯誤/警告

這應該適用於 windows vista、7 和 8 以及它們各自的 windows server 對應版本。我不知道windows 10，但你可以試試

引用自：https://serverfault.com/questions/449381