เรามีแอปพลิเคชันรุ่นเก่าที่ทำงานบน Windows Server 2008 VM จาก Azure ซึ่งกำลังส่งสแปมบันทึกเหตุการณ์ของ windows ทุกนาทีหรือมากกว่านั้น ฉันไม่สามารถเข้าถึงซอร์สสำหรับบิตของรหัสที่เขียนไปยังล็อกเหตุการณ์เฉพาะไฟล์ dll ฉันไม่สามารถเขียนซ้ำได้เพราะเป็นซอฟต์แวร์ชิ้นใหญ่เท่าที่ฉันต้องการ
ดังนั้นคำถามของฉันคือ ... มีอีกไหมที่ฉันจะบล็อกแหล่งที่มาของเหตุการณ์สำหรับข้อความบางอย่าง ? เห็นได้ชัดว่าฉันไม่ต้องการที่จะปิดกั้นแหล่งที่มาของเหตุการณ์ทั้งหมดจากการบันทึกเพราะมันจะบันทึกสิ่งที่เป็นประโยชน์เมื่อมันผิดพลาดมันเป็นเพียงข้อความเดียวนี้ที่อุดตันบันทึกเซิร์ฟเวอร์ของเราและน่ารำคาญมาก!
{54849625-5478-4994-A5BA-3E3B0328C30D}
GUID[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Security\{9580d7dd-0379-4658-9870-d5be7d52d6de}]
ฉันสร้างคีย์ใหม่ จากนั้นฉันเพิ่มEnabled
DWORD ที่มี0
ค่าและLoggerName
สตริงเป็นEventLog-Security
แต่มันไม่ถูกบล็อก