操作系统:Windows 10 Pro 64 位,21H2,我是这台电脑的管理员。
虽然可以通过以下方式手动完成此操作
Performance Monitor -> Data Collector Sets -> Startup Event Trace Sessions
但是,我想知道如何通过注册表或 Powershell 在启动时禁用 DiagTrack-listener 和 DefenderApiLogger。在 Google 上搜索后,我只能找到一种通过 powershell 脚本禁用“事件跟踪会话”而不是“启动事件跟踪会话”的方法
答案1
用于禁用(而不是启动)DiagTrack-listener 和 DefenderApiLogger 的注册表项:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\WMI\Autologger\DiagTrack-Listener" /v "Start" /t REG_DWORD /d "0" /f
reg add "HKLM\System\CurrentControlSet\Control\WMI\Autologger\DefenderApiLogger" /v "Start" /t REG_DWORD /d "0" /f
(我认为你也可以通过以下方式做到这一点禁用这些日志在事件查看器中,但我不完全确定这是同一件事)