Chúng tôi có một ứng dụng cũ chạy trên Windows Server 2008 VM từ Azure đang spam nhật ký sự kiện windows của chúng tôi mỗi phút hoặc lâu hơn. Tôi không có quyền truy cập vào nguồn cho bit mã đang ghi vào nhật ký sự kiện, chỉ có tệp dll. Tôi không thể viết lại vì đây là một phần mềm lớn, nhiều như tôi muốn.
Vì vậy, câu hỏi của tôi là ... Có cách nào để tôi chặn nguồn sự kiện cho một số tin nhắn nhất định không? Rõ ràng, tôi không muốn chặn toàn bộ nguồn sự kiện đăng nhập vì nó ghi nhật ký những thứ hữu ích khi nó bị lỗi, chỉ một thông báo cụ thể này đang làm tắc nghẽn nhật ký máy chủ của chúng tôi và khá khó chịu!
{54849625-5478-4994-A5BA-3E3B0328C30D}
. Tôi đã tạo một khóa mới[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Security\{9580d7dd-0379-4658-9870-d5be7d52d6de}]
. Sau đó, tôi đã thêmEnabled
DWORD với0
giá trị vàLoggerName
chuỗi nhưEventLog-Security
, nhưng nó không bị chặn.