Чи можна відключити Журнал подій Windows для певної послуги?

10

У нас є застаріле додаток, запущене в Windows Server 2008 VM від Azure, яке щомить або близько того спамує наш журнал подій Windows. У мене немає доступу до джерела для біта коду, який записується до журналу подій, лише файл dll. Я не можу це переписати, оскільки це величезна частина програмного забезпечення, скільки б я хотів.

Отже, моє запитання таке: чи все-таки мені потрібно заблокувати джерело події для певних повідомлень ? Очевидно, я не хочу блокувати весь джерело подій, оскільки він робить корисні речі, коли йде не так, саме це одне конкретне повідомлення засмічує наш сервер і стає дуже дратує!

windows-server-2008 eventviewer

— симоньчиків
джерело

Я спробував це на win 10 з настановою {54849625-5478-4994-A5BA-3E3B0328C30D}. Я створив новий ключ

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Security\{9580d7dd-0379-4658-9870-d5be7d52d6de}]

. Тоді я додав EnabledDWORD зі 0значенням, а LoggerNameрядок як EventLog-Security, але він не заблокований.

— користувач412229

6

Ви не можете зупинити реєстрацію конкретного ідентифікатора події за допомогою Windows, проте ви можете змінити параметри фільтра для перегляду подій, щоб деякі елементи не відображалися, якщо ви хочете, тобто створити спеціальний перегляд.

введіть тут опис зображення

— Володимир М.
джерело

Це чудово, дякую! Я фактично створив спеціальний перегляд лише для тієї служби, яка спамує, виключаючи журнали "Інформація", які зараз будуть добре. Журнал додатків все ще буде спам.

— simonlchilds

Так, воно буде, але його ви не побачите у власному перегляді.

— Володимир М.

2

так, ви можете ... я буду використовувати попередження про події WLAN-AutoConfig id 4001

по-перше, двічі клацніть на помилку / попередження у переглядачі подій та натисніть на вкладку деталей та запишіть настанови ({9580D7DD-0379-4658-9870-D5BE7D52D6DE})

тепер відкрийте regedit та перейдіть до [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ WMI \ Autologger \ EventLog-System \ {9580d7dd-0379-4658-9870-d5be7d52d6de}]

праворуч, де знаходяться записи реєстру, знайдіть "Увімкнено", який буде встановлено на один, змініть його на 0. Перезавантажте два рази, щоб запис набрав чинності. це працювало на мене для трьох помилок / попереджень, які можна ігнорувати

це має працювати для Windows Vista, 7 та 8 та їх відповідних аналогів із сервером Windows. я не знаю про Windows 10, але ви можете спробувати

— ErickC
джерело

не перевіряв протягом тривалого періоду, але, здається, працює на Windows 10 1809. Це допомогло мені зупинити набридливі повідомлення, що надходили щосекунди від WHEA-Logger про виправлену помилку обладнання.

— Олексій

0

Використовуйте диспетчер серверів або Perfomance MSC.

У розділі (Ефективність) -> Набори колектора даних-> Сеанси відстеження подій, виберіть EventLog-Application та натисніть [ENTER].

На вкладці Провайдери слідів (за замовчуванням) подивіться список властивостей . Тут ви знайдете властивість Level , яка дозволяє визначити (фільтрувати) рівень ведення журналу, як ви очікували.

— Хатебіт
джерело