首页 > 系统相关 >Windows 事件日志禁用教程:简单步骤

Windows 事件日志禁用教程:简单步骤

时间:2024-04-10 17:33:33浏览次数:31  
标签:教程 单击 更改 Windows 禁用 事件 日志

事件日志是详细说明主要和次要更改甚至错误的报告。如果服务或启动应用在第一次尝试时无法运行,则会生成日志。但是,当日志数量变得很大时,用户可能希望禁用 Windows 事件日志。

单个日志在磁盘上占用的空间很小,但如果每天生成数千个此类报告并将其存储在 SSD 上,那么您会看到性能下降。

继续阅读以了解如何在 Windows 中关闭事件日志记录!

是否可以禁用 Windows 事件日志?

是的,禁用事件日志没有坏处。请记住,这些日志只是有助于解决问题的报告。他们不执行任何操作或自动解决手头的问题。

对于许多用户来说,令人惊讶的是,它们是问题的根源。它们的损坏状态可能会触发错误或导致系统性能下降。

因此,如果您确定不需要事件日志,则禁用它们不会导致任何问题。但是,如果存储空间不是问题,我们建议允许 Windows 生成和记录事件日志。您可以通过每月左右运行一次磁盘清理来清除它们。

如何禁用 Windows 事件日志?

1. 禁用专用服务

  1. 按 + 打开“搜索”,在文本字段中键入“服务”,然后单击相关搜索结果。WindowsS
  2. 现在,向下滚动,找到 Windows 事件日志,右键单击该服务,然后选择“属性”。Windows 事件日志禁用教程:简单步骤
  3. 从“启动类型”下拉菜单中选择“已禁用”,单击“停止”按钮,然后单击“确定”以保存更改。Windows 事件日志禁用教程:简单步骤
  4. 同样,也禁用以下两个服务:
    • 视窗错误报告服务
    • Windows 事件收集器
  5. 最后,重新启动计算机以使更改生效。

如果要在 Windows 10 或最新版本中禁用事件日志,快速选项是禁用所有相关服务。如果没有日志,PC 将无法再注册任何日志。

2.通过命令提示符(CMD)

2.1 禁用事件日志服务

  1. 按 + 打开运行,键入 cmd,然后点击 + + 。WindowsRCtrlShiftEnter
  2. 在 UAC 提示符下单击“”。
  3. 现在,分别粘贴以下两个命令并在每个命令之后点击:Enter<strong>sc config eventlog start= disabled</strong><strong>net start eventlog</strong>Windows 事件日志禁用教程:简单步骤
  4. 重新启动计算机以应用更改。

我们执行的两个命令立即终止了 Windows 事件日志服务,并禁止它在后续重新启动时在启动时运行。

2.2 禁用注册审核成功日志

  1. 按 + 打开搜索,在文本字段中键入命令提示符,然后单击以管理员身份运行。WindowsS
  2. 在弹出的提示中单击
  3. 现在,执行以下命令:<strong>auditpol /set /subcategory:"Filtering Platform Connection" /success:disable /failure:enable</strong>Windows 事件日志禁用教程:简单步骤

该命令将阻止 Windows 在 Windows 筛选平台中记录审核成功,并且只会注册审核失败日志。请记住,这不会完全禁用 Windows 事件日志,但肯定会减少数量。

3. 使用注册表编辑器禁用特定日志

  1. 按 + 打开“运行”,在文本字段中键入 eventvwr,然后单击“确定”。WindowsRWindows 事件日志禁用教程:简单步骤
  2. 找到要禁用的日志类型,然后双击它。
  3. 现在,转到“详细信息”选项卡,并在此处复制 Guid Iisted。Windows 事件日志禁用教程:简单步骤
  4. 按 + 打开运行,在文本字段中键入 regedit,然后点击 .WindowsREnter
  5. 在出现的提示中单击“是”。
  6. 接下来,根据日志类型在地址栏中粘贴以下路径之一并点击:Enter<strong>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-System</strong><strong>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Security</strong><strong>Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Application</strong>
  7. 在导航窗格中的相关键下找到并选择之前复制的 GUID。Windows 事件日志禁用教程:简单步骤
  8. 双击右侧的已启用的 DWORD。
  9. 在数值数据下输入 0,然后单击确定以保存更改。Windows 事件日志禁用教程:简单步骤
  10. 最后,重新启动计算机以应用更改。

就是这样!使用注册表,可以禁用特定的 Windows 事件日志,无论是系统、安全还是应用程序。尽管该过程略显复杂且耗时,但此处所做的更改始终适用。

在离开之前,请了解如何检查 Windows 11 中的错误日志,以确定触发问题的原因并消除它。

标签:教程,单击,更改,Windows,禁用,事件,日志
From: https://www.cnblogs.com/lzhdim/p/18126506

相关文章

  • windows 环境下使用脚本备份 oracle 数据库数据
    @echooffecho================================================echoWindows环境下Oracle数据库的自动备份脚本echo1.使用当前日期命名备份文件。echo2.自动删除7天前的备份。echo================================================echo以“YYYYMMDD”格......
  • WDS+MDT网络启动自动部署windows(三)UEFI & BIOS 双PXE引导
    简介:我们可以通过调整启动文件来兼容不同的硬件(UEFI&BIOS),能否不手动调整呢?自动调整也是可以的。本来是是想将DHCP放在H3C5500上的,但是咨询过H3C的售前顾问后,没有任何一个型号支持这个功能,前面已经折腾过自动识别客户端类型,发送不同的启动文件了。为了更好的完成这个系列文章......
  • Windows 11可设置“干净启动”:让开机速度更快
    在使用电脑的时候,我们最希望的就是能秒进系统。但是随着电脑使用时间拉长,系统启动速度总会被拖慢,所以有没有一劳永逸的办法,让系统始终处于快速启动状态呢?要想让系统长期保持快速启动状态,“干净启动”这一功能就是必备的啦。顾名思义,干净启动就是通过启动最少的驱动程序和启动程序......
  • 采用自定义注解 和 AOP 完成日志记录
    1、声明一个自定义注解@Retention注解包含一个RetentionPolicy类型的属性value,用于指定注解的保留策略,常用的保留策略包括:RetentionPolicy.SOURCE:表示注解仅在源代码中保留,编译器编译时会将其忽略,不会保存在编译后的字节码中。RetentionPolicy.CLASS:表示注解在编译后的......
  • 解决Windows10 无法在PPT中插入MP4视频的问题
    今天拿到一个PPT无法播放里面的视频内容,这个PPT在其它电脑上都可以正常播放,但在我的电脑上无法播放。尝试删除PPT里面的视频重新插入原来的视频文件,PPT提示:"尝试安装最新版本的AppleQuickTime播放器"下载了最新版本的QuickTime无法正常安装,安装中途安装程序就回滚了,提示找......
  • 日志脱敏更加优雅性能更好,远超正则。支持 logback+log4j2 插件
    项目介绍日志脱敏是常见的安全需求。普通的基于工具类方法的方式,对代码的入侵性太强,编写起来又特别麻烦。sensitive项目提供基于注解的方式,并且内置了常见的脱敏方式,便于开发。支持logback和log4j2等常见的日志脱敏插件。日志插件解决正则匹配长文本可能出现的回溯......
  • graspnet复现保姆级教程
    ubuntu22.04复现graspnet保姆级教程1.配置环境1.1确定环境Ubuntu22.04显卡驱动:DriverVersion:470.239.06CUDA版本(作者使用的是10.0.221)根据CUDA版本确定cudnn()版本根据CUDA和cudnn版本下载对应的pytorch版本python==3.7.16(必须大于等于3.6)pytorch==1.7.0......
  • 克魔助手工具详解、数据包抓取分析、使用教程
     目录摘要引言克魔助手界面克魔助手查看数据捕获列表数据包解析窗口数据包数据窗口克魔助手过滤器表达式的规则抓包过滤器实例总结参考资料摘要本文介绍了克魔助手工具的界面和功能,包括数据包的捕获和分析,以及抓包过滤器的使用方法。同时提供了一些代码案例演示......
  • 【教程】混淆Dart 代码
    什么是代码混淆?代码混淆是一种将应用程序二进制文件转换为功能上等价,但人类难于阅读和理解的行为。在编译Dart代码时,混淆会隐藏函数和类的名称,并用其他符号替代每个符号,从而使攻击者难以进行逆向工程。Flutter的代码混淆功能仅在生产构建上生效。局限性请注意,混淆你......
  • 克魔助手工具详解、数据包抓取分析、使用教程
     目录摘要引言克魔助手界面克魔助手查看数据捕获列表数据包解析窗口数据包数据窗口克魔助手过滤器表达式的规则抓包过滤器实例总结参考资料摘要本文介绍了克魔助手工具的界面和功能,包括数据包的捕获和分析,以及抓包过滤器的使用方法。同时提供了一些代码案例演示......