管理

Windows 事件日志禁用教程:简单步骤

Posted on 2024-04-10 17:27  lzhdim  阅读(282)  评论(0编辑  收藏  举报

事件日志是详细说明主要和次要更改甚至错误的报告。如果服务或启动应用在第一次尝试时无法运行,则会生成日志。但是,当日志数量变得很大时,用户可能希望禁用 Windows 事件日志。

单个日志在磁盘上占用的空间很小,但如果每天生成数千个此类报告并将其存储在 SSD 上,那么您会看到性能下降。

继续阅读以了解如何在 Windows 中关闭事件日志记录!

是否可以禁用 Windows 事件日志?

是的,禁用事件日志没有坏处。请记住,这些日志只是有助于解决问题的报告。他们不执行任何操作或自动解决手头的问题。

对于许多用户来说,令人惊讶的是,它们是问题的根源。它们的损坏状态可能会触发错误或导致系统性能下降。

因此,如果您确定不需要事件日志,则禁用它们不会导致任何问题。但是,如果存储空间不是问题,我们建议允许 Windows 生成和记录事件日志。您可以通过每月左右运行一次磁盘清理来清除它们。

如何禁用 Windows 事件日志?

1. 禁用专用服务

  1. 按 + 打开“搜索”,在文本字段中键入“服务”,然后单击相关搜索结果。WindowsS
  2. 现在,向下滚动,找到 Windows 事件日志,右键单击该服务,然后选择“属性”。Windows 事件日志禁用教程:简单步骤
  3. 从“启动类型”下拉菜单中选择“已禁用”,单击“停止”按钮,然后单击“确定”以保存更改。Windows 事件日志禁用教程:简单步骤
  4. 同样,也禁用以下两个服务:
    • 视窗错误报告服务
    • Windows 事件收集器
  5. 最后,重新启动计算机以使更改生效。

如果要在 Windows 10 或最新版本中禁用事件日志,快速选项是禁用所有相关服务。如果没有日志,PC 将无法再注册任何日志。

2.通过命令提示符(CMD)

2.1 禁用事件日志服务

  1. 按 + 打开运行,键入 cmd,然后点击 + + 。WindowsRCtrlShiftEnter
  2. 在 UAC 提示符下单击“”。
  3. 现在,分别粘贴以下两个命令并在每个命令之后点击:Enter<strong>sc config eventlog start= disabled</strong><strong>net start eventlog</strong>Windows 事件日志禁用教程:简单步骤
  4. 重新启动计算机以应用更改。

我们执行的两个命令立即终止了 Windows 事件日志服务,并禁止它在后续重新启动时在启动时运行。

2.2 禁用注册审核成功日志

  1. 按 + 打开搜索,在文本字段中键入命令提示符,然后单击以管理员身份运行。WindowsS
  2. 在弹出的提示中单击
  3. 现在,执行以下命令:<strong>auditpol /set /subcategory:"Filtering Platform Connection" /success:disable /failure:enable</strong>Windows 事件日志禁用教程:简单步骤

该命令将阻止 Windows 在 Windows 筛选平台中记录审核成功,并且只会注册审核失败日志。请记住,这不会完全禁用 Windows 事件日志,但肯定会减少数量。

3. 使用注册表编辑器禁用特定日志

  1. 按 + 打开“运行”,在文本字段中键入 eventvwr,然后单击“确定”。WindowsRWindows 事件日志禁用教程:简单步骤
  2. 找到要禁用的日志类型,然后双击它。
  3. 现在,转到“详细信息”选项卡,并在此处复制 Guid Iisted。Windows 事件日志禁用教程:简单步骤
  4. 按 + 打开运行,在文本字段中键入 regedit,然后点击 .WindowsREnter
  5. 在出现的提示中单击“是”。
  6. 接下来,根据日志类型在地址栏中粘贴以下路径之一并点击:Enter<strong>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-System</strong><strong>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Security</strong><strong>Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Application</strong>
  7. 在导航窗格中的相关键下找到并选择之前复制的 GUID。Windows 事件日志禁用教程:简单步骤
  8. 双击右侧的已启用的 DWORD。
  9. 在数值数据下输入 0,然后单击确定以保存更改。Windows 事件日志禁用教程:简单步骤
  10. 最后,重新启动计算机以应用更改。

就是这样!使用注册表,可以禁用特定的 Windows 事件日志,无论是系统、安全还是应用程序。尽管该过程略显复杂且耗时,但此处所做的更改始终适用。

在离开之前,请了解如何检查 Windows 11 中的错误日志,以确定触发问题的原因并消除它。

Copyright © 2000-2022 Lzhdim Technology Software All Rights Reserved