Windows 事件日志禁用教程：简单步骤

Posted on 2024-04-10 17:27 lzhdim 阅读(673) 评论(0) 编辑收藏举报

事件日志是详细说明主要和次要更改甚至错误的报告。如果服务或启动应用在第一次尝试时无法运行，则会生成日志。但是，当日志数量变得很大时，用户可能希望禁用 Windows 事件日志。

单个日志在磁盘上占用的空间很小，但如果每天生成数千个此类报告并将其存储在 SSD 上，那么您会看到性能下降。

继续阅读以了解如何在 Windows 中关闭事件日志记录！

是否可以禁用 Windows 事件日志？

是的，禁用事件日志没有坏处。请记住，这些日志只是有助于解决问题的报告。他们不执行任何操作或自动解决手头的问题。

对于许多用户来说，令人惊讶的是，它们是问题的根源。它们的损坏状态可能会触发错误或导致系统性能下降。

因此，如果您确定不需要事件日志，则禁用它们不会导致任何问题。但是，如果存储空间不是问题，我们建议允许 Windows 生成和记录事件日志。您可以通过每月左右运行一次磁盘清理来清除它们。

如果要在 Windows 10 或最新版本中禁用事件日志，快速选项是禁用所有相关服务。如果没有日志，PC 将无法再注册任何日志。

按 + 打开运行，键入 cmd，然后点击 + + 。WindowsRCtrlShiftEnter
在 UAC 提示符下单击“是”。
现在，分别粘贴以下两个命令并在每个命令之后点击：Entersc config eventlog start= disablednet start eventlog
重新启动计算机以应用更改。

我们执行的两个命令立即终止了 Windows 事件日志服务，并禁止它在后续重新启动时在启动时运行。

按 + 打开搜索，在文本字段中键入命令提示符，然后单击以管理员身份运行。WindowsS
在弹出的提示中单击是。
现在，执行以下命令：auditpol /set /subcategory:"Filtering Platform Connection" /success:disable /failure:enable

该命令将阻止 Windows 在 Windows 筛选平台中记录审核成功，并且只会注册审核失败日志。请记住，这不会完全禁用 Windows 事件日志，但肯定会减少数量。

按 + 打开“运行”，在文本字段中键入 eventvwr，然后单击“确定”。WindowsR
找到要禁用的日志类型，然后双击它。
现在，转到“详细信息”选项卡，并在此处复制 Guid Iisted。
按 + 打开运行，在文本字段中键入 regedit，然后点击 .WindowsREnter
在出现的提示中单击“是”。
接下来，根据日志类型在地址栏中粘贴以下路径之一并点击：EnterHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-SystemHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-SecurityComputer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Application
在导航窗格中的相关键下找到并选择之前复制的 GUID。
双击右侧的已启用的 DWORD。
在数值数据下输入 0，然后单击确定以保存更改。
最后，重新启动计算机以应用更改。