我可以禁用某项服务的 Windows 事件日志吗？

Question 1

您无法使用 Windows 的方式停止记录特定事件 ID，但是您可以更改事件查看器过滤器设置，以便在需要时不显示某些项目，即创建自定义视图。

在此处输入图片描述

Answer

您无法使用 Windows 的方式停止记录特定事件 ID，但是您可以更改事件查看器过滤器设置，以便在需要时不显示某些项目，即创建自定义视图。

在此处输入图片描述

Question 2

是的，你可以...我将使用 WLAN-AutoConfig 事件 ID 4001 警告

首先，双击事件查看器中的错误/警告，然后单击“详细信息”选项卡并记下 guid ({9580D7DD-0379-4658-9870-D5BE7D52D6DE})

现在打开 regedit 并转到 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-System \ {9580d7dd-0379-4658-9870-d5be7d52d6de}]

在注册表项所在的右侧，查找将设置为 1 的“已启用”，将其更改为 0。重新启动两次以使该条目生效。这对我有用，因为有三个错误/警告可以忽略

这应该适用于 Windows Vista、7 和 8 及其各自的 Windows Server 对应版本。我不知道 Windows 10 的情况，但你可以尝试

Answer

是的，你可以...我将使用 WLAN-AutoConfig 事件 ID 4001 警告

首先，双击事件查看器中的错误/警告，然后单击“详细信息”选项卡并记下 guid ({9580D7DD-0379-4658-9870-D5BE7D52D6DE})

现在打开 regedit 并转到 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-System \ {9580d7dd-0379-4658-9870-d5be7d52d6de}]

在注册表项所在的右侧，查找将设置为 1 的“已启用”，将其更改为 0。重新启动两次以使该条目生效。这对我有用，因为有三个错误/警告可以忽略

这应该适用于 Windows Vista、7 和 8 及其各自的 Windows Server 对应版本。我不知道 Windows 10 的情况，但你可以尝试

Question 3

使用服务器管理器或性能 MSC。

在（性能）->数据收集器集->事件跟踪会话下，选择EventLog 应用程序然后按 [ENTER]。

在下面跟踪提供程序选项卡（默认），查看特性列表。在这里您可以找到等级属性，使您能够按照预期定义（过滤）日志记录级别。

Answer

使用服务器管理器或性能 MSC。

在（性能）->数据收集器集->事件跟踪会话下，选择EventLog 应用程序然后按 [ENTER]。

在下面跟踪提供程序选项卡（默认），查看特性列表。在这里您可以找到等级属性，使您能够按照预期定义（过滤）日志记录级别。

相关内容