我的 Windows 10 桌面一直在驱动器 C 上写入数据。即使系统处于空闲状态。使用 resmon,我看到系统进程以每秒 200KB 的速度持续写入数据。每天写入 20GB。并阻止驱动器进入待机状态。使用 procmon,我看到这主要与 .log、.evtx、.etl 文件有关。我知道这是日志记录。我不需要它。我不想要它。它占用资源。它消耗电力。它会磨损 SSD。我希望它消失。有办法吗?
我已禁用所有非微软服务,并禁用所有 WFP 事件的日志记录,如下所建议:如何禁用Windows 10系统日志.但问题依然存在。
答案1
我刚刚发布了你链接的问题的答案,我也会在这里发布。我猜这应该属于“微观管理每个事件”,在你禁用了你可以禁用的那些功能之后。
如果您想要禁用特定事件日志,请转到事件查看器并右键单击要删除的事件日志。单击Event Properties。
应会打开一个新窗口 - 单击XML view,您将能够看到事件的 GUID。我们将尝试根据此 GUID 在注册表中找到事件日志记录服务。并非所有事件都有此 GUID,并且我们无法在注册表中找到每个 GUID。
获得 GUID 后,我们导航到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-System,regedit然后在括号内搜索 GUID。
如果找到它,我们就可以继续更改 Enabled 和 EnabledProperty 键:
"Enabled"=dword:0
"EnableProperty"=dword:0
PS 不确定如果你玩弄它eventvwr.exe并eventvwr.msc进入其中会发生什么C:\WINDOWS\system32(权限、删除这些文件,...)