Windows-Server-2008

我可以為某個服務禁用 Windows 事件日誌嗎?

  • October 14, 2018

我們有一個舊應用程序在 Azure 的 Windows Server 2008 VM 上執行,它每分鐘左右都會向我們的 Windows 事件日誌發送垃圾郵件。我無權訪問正在寫入事件日誌的程式碼的源,只有 dll 文件。我也無法重寫它,因為它是一個龐大的軟體,我想寫多少就寫多少。

所以我的問題是……無論如何我是否可以阻止某些消息的事件源?顯然,我不想阻止整個事件源的日誌記錄,因為它會在出錯時記錄有用的東西,只是這條特定的消息阻塞了我們的伺服器日誌並且變得非常煩人!

您無法通過 Windows 停止記錄特定事件 ID,但是您可以更改事件查看器過濾器設置,以便在您願意時不顯示某些項目,即創建自定義視圖。

在此處輸入圖像描述

是的,您可以…我將使用 WLAN-AutoConfig 事件 id 4001 警告

首先,點兩下事件查看器中的錯誤/警告,然後點擊詳細資訊選項卡並記下 guid ({9580D7DD-0379-4658-9870-D5BE7D52D6DE})

現在打開 regedit 並轉到

$$ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-System \ {9580d7dd-0379-4658-9870-d5be7d52d6de} $$ 在系統資料庫項所在的右側,查找將設置為 1 的“已啟用”,將其更改為 0。重新啟動兩次以使該條目生效。這對我來說可以忽略三個錯誤/警告

這應該適用於 windows vista、7 和 8 以及它們各自的 windows server 對應版本。我不知道windows 10,但你可以試試

引用自:https://serverfault.com/questions/449381