У нас є застаріле додаток, запущене в Windows Server 2008 VM від Azure, яке щомить або близько того спамує наш журнал подій Windows. У мене немає доступу до джерела для біта коду, який записується до журналу подій, лише файл dll. Я не можу це переписати, оскільки це величезна частина програмного забезпечення, скільки б я хотів.
Отже, моє запитання таке: чи все-таки мені потрібно заблокувати джерело події для певних повідомлень ? Очевидно, я не хочу блокувати весь джерело подій, оскільки він робить корисні речі, коли йде не так, саме це одне конкретне повідомлення засмічує наш сервер і стає дуже дратує!
{54849625-5478-4994-A5BA-3E3B0328C30D}
. Я створив новий ключ[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Security\{9580d7dd-0379-4658-9870-d5be7d52d6de}]
. Тоді я додавEnabled
DWORD зі0
значенням, аLoggerName
рядок якEventLog-Security
, але він не заблокований.