Posso disabilitare la registrazione degli eventi di Windows per un determinato servizio?


10

Abbiamo un'applicazione legacy in esecuzione su una VM Windows Server 2008 di Azure che invia spam al nostro registro eventi di Windows ogni minuto o giù di lì. Non ho accesso alla fonte per il bit di codice che sta scrivendo nel registro eventi, solo il file DLL. Non posso riscriverlo neanche perché è un enorme software, per quanto mi piacerebbe.

Quindi la mia domanda è ... Esiste comunque un modo per bloccare l'origine dell'evento per determinati messaggi ? Ovviamente, non voglio bloccare la registrazione dell'intera fonte di eventi in quanto registra cose utili quando va storto, è solo questo particolare messaggio che sta ostruendo il registro del nostro server e sta diventando piuttosto fastidioso!


L'ho provato su Win 10 con il guid {54849625-5478-4994-A5BA-3E3B0328C30D}. Ho creato una nuova chiave [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Security\{9580d7dd-0379-4658-9870-d5be7d52d6de}]. Quindi ho aggiunto EnabledDWORD con 0valore e LoggerNamestringa come EventLog-Security, ma non è bloccato.
user412229

Risposte:


6

Non è possibile interrompere la registrazione per un ID evento specifico con Windows, tuttavia è possibile modificare le impostazioni del filtro del visualizzatore eventi in modo che alcuni elementi non vengano visualizzati, se si desidera, ad esempio per creare la visualizzazione personalizzata.

inserisci qui la descrizione dell'immagine


Questo è fantastico, grazie! In realtà ho creato una vista personalizzata solo per il servizio di spam che esclude i registri "Informazioni", che per ora andrà bene. Il registro dell'applicazione verrà comunque sottoposto a spam.
simonlchilds,

Sì, lo sarà, ma non lo vedrai nella visualizzazione personalizzata.
Volodymyr M.

2

sì, puoi ... userò l'avviso ID evento 400-AutoConfig ID 4001

per prima cosa, fare doppio clic sull'errore / avviso nel Visualizzatore eventi e fare clic sulla scheda dettagli e annotare la guida ({9580D7DD-0379-4658-9870-D5BE7D52D6DE})

ora apri regedit e vai a [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ WMI \ Autologger \ EventLog-System \ {9580d7dd-0379-4658-9870-d5be7d52d6de}]

sulla destra dove si trovano le voci del registro, cercare "Abilitato" che sarà impostato su uno, modificarlo su 0. riavviare due volte per rendere effettiva la voce. questo ha funzionato per me per tre errori / avvisi che possono essere ignorati

questo dovrebbe funzionare per Windows Vista, 7 e 8 e le loro rispettive controparti Windows Server. non conosco Windows 10, ma puoi provare


non è stato testato per un periodo prolungato ma sembra funzionare su Windows 10 1809. Mi ha aiutato a smettere di fastidiosi messaggi che erano arrivati ​​ogni secondo da WHEA-Logger sull'errore hardware corretto.
Alex

0

Utilizzare Server Manager o Perfomance MSC.

In (Prestazioni) -> Set di raccolte dati-> Sessioni di traccia eventi, selezionare EventLog-Application e premere [INVIO].

Nella scheda Provider di traccia (impostazione predefinita), guarda l' elenco Proprietà . Qui troverai una proprietà Level , che ti consente di definire (filtrare) il livello di registrazione come ti aspetteresti.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.