Tôi có thể tắt Nhật ký sự kiện Windows cho một dịch vụ nhất định không?

Chúng tôi có một ứng dụng cũ chạy trên Windows Server 2008 VM từ Azure đang spam nhật ký sự kiện windows của chúng tôi mỗi phút hoặc lâu hơn. Tôi không có quyền truy cập vào nguồn cho bit mã đang ghi vào nhật ký sự kiện, chỉ có tệp dll. Tôi không thể viết lại vì đây là một phần mềm lớn, nhiều như tôi muốn.

Vì vậy, câu hỏi của tôi là ... Có cách nào để tôi chặn nguồn sự kiện cho một số tin nhắn nhất định không? Rõ ràng, tôi không muốn chặn toàn bộ nguồn sự kiện đăng nhập vì nó ghi nhật ký những thứ hữu ích khi nó bị lỗi, chỉ một thông báo cụ thể này đang làm tắc nghẽn nhật ký máy chủ của chúng tôi và khá khó chịu!

Bạn không thể ngừng đăng nhập ID sự kiện cụ thể bằng phương tiện của Windows, tuy nhiên bạn có thể thay đổi cài đặt bộ lọc trình xem sự kiện để một số mục không được hiển thị nếu bạn muốn, tức là để tạo Chế độ xem tùy chỉnh.

vâng, bạn có thể ... tôi sẽ sử dụng cảnh báo id 4001 của sự kiện WLAN-AutoConfig

đầu tiên, nhấp đúp chuột vào lỗi / cảnh báo trong trình xem sự kiện và nhấp vào tab chi tiết và viết hướng dẫn ({9580D7DD-0379-4658-9870-D5BE7D52D6DE})

bây giờ hãy mở regedit và truy cập [HKEY_LOCAL_MACHINE \ HỆ THỐNG \ CurrentControlset \ Control \ WMI \ Autologger \ EventLog-System \ {9580d7dd-0379-4658-9870-d5be7d52d6de}]

ở bên phải nơi đăng ký, hãy tìm "Đã bật" sẽ được đặt thành một, thay đổi thành 0. khởi động lại hai lần để mục nhập có hiệu lực. điều này đã làm việc cho tôi vì ba lỗi / cảnh báo có thể bỏ qua

điều này sẽ làm việc cho windows vista, 7 và 8 và các đối tác máy chủ windows tương ứng của họ. Tôi không biết về windows 10, nhưng bạn có thể thử

Sử dụng Trình quản lý máy chủ, hoặc Perfomance MSC.

Trong (Hiệu suất) -> Bộ thu thập dữ liệu-> Phiên theo dõi sự kiện, chọn EventLog-Application và nhấn [ENTER].

Trong tab Nhà cung cấp theo dõi (mặc định), hãy xem danh sách Thuộc tính . Tại đây bạn sẽ tìm thấy một thuộc tính Cấp độ , cho phép bạn xác định (bộ lọc) mức ghi nhật ký như bạn mong đợi.