ฉันสามารถปิดการบันทึกเหตุการณ์ Windows สำหรับบริการบางอย่างได้หรือไม่

เรามีแอปพลิเคชันรุ่นเก่าที่ทำงานบน Windows Server 2008 VM จาก Azure ซึ่งกำลังส่งสแปมบันทึกเหตุการณ์ของ windows ทุกนาทีหรือมากกว่านั้น ฉันไม่สามารถเข้าถึงซอร์สสำหรับบิตของรหัสที่เขียนไปยังล็อกเหตุการณ์เฉพาะไฟล์ dll ฉันไม่สามารถเขียนซ้ำได้เพราะเป็นซอฟต์แวร์ชิ้นใหญ่เท่าที่ฉันต้องการ

ดังนั้นคำถามของฉันคือ ... มีอีกไหมที่ฉันจะบล็อกแหล่งที่มาของเหตุการณ์สำหรับข้อความบางอย่าง ? เห็นได้ชัดว่าฉันไม่ต้องการที่จะปิดกั้นแหล่งที่มาของเหตุการณ์ทั้งหมดจากการบันทึกเพราะมันจะบันทึกสิ่งที่เป็นประโยชน์เมื่อมันผิดพลาดมันเป็นเพียงข้อความเดียวนี้ที่อุดตันบันทึกเซิร์ฟเวอร์ของเราและน่ารำคาญมาก!

คุณไม่สามารถหยุดการบันทึกสำหรับรหัสเหตุการณ์เฉพาะด้วย Windows ได้อย่างไรก็ตามคุณสามารถเปลี่ยนการตั้งค่าตัวกรองตัวแสดงเหตุการณ์เพื่อให้บางรายการไม่ปรากฏหากคุณต้องการเช่นสร้างมุมมองที่กำหนดเอง

ใช่คุณสามารถ ... ฉันจะใช้คำเตือนเหตุการณ์ 400AN WLAN-AutoConfig

ก่อนอื่นดับเบิลคลิกที่ข้อผิดพลาด / คำเตือนใน Event Viewer และคลิกที่แท็บรายละเอียดและจด guid ({9580D7DD-0379-4658-9870-D5BE7D52D6DE})

ตอนนี้เปิด regedit แล้วไปที่ [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ WMI \ Autologger \ EventLog-System \ {9580d7dd-0379-4658-9870-d5be7d52d6de}]

ทางด้านขวาที่รายการรีจีสทรีมองหา "เปิดใช้งาน" ซึ่งจะถูกตั้งค่าเป็นหนึ่งเปลี่ยนเป็น 0 รีบูตสองครั้งเพื่อให้รายการมีผล สิ่งนี้ได้ผลสำหรับฉันสำหรับข้อผิดพลาด / คำเตือนสามข้อที่สามารถละเว้นได้

สิ่งนี้ควรใช้ได้กับ windows vista, 7 และ 8 และ Windows Server อื่น ๆ ฉันไม่รู้เกี่ยวกับ windows 10 แต่คุณสามารถลองได้

ใช้ Server Manager หรือ Perfomance MSC

ภายใต้ (ประสิทธิภาพ) -> ชุดตัวเก็บรวบรวมข้อมูล -> เซสชันการติดตามกิจกรรมเลือกแอปพลิเคชัน EventLogและกด [ENTER]

ภายใต้แท็บผู้ให้บริการสืบค้นกลับ (ค่าเริ่มต้น) ดูที่รายการคุณสมบัติ ที่นี่คุณจะพบกับคุณสมบัติระดับซึ่งช่วยให้คุณสามารถกำหนด (ตัวกรอง) ระดับของการบันทึกตามที่คุณคาดหวัง