事件日志是详细说明主要和次要更改甚至错误的报告。 如果服务或启动应用程序第一次尝试运行失败,则会创建日志。 但是,当日志数量变得太大时,用户可能希望禁用日志 Windows 事件日志。
单个日志占用很少的磁盘空间。 然而,当每天生成数千个此类报告并将其存储在 SSD 上时,会发现性能全面下降。
继续阅读以了解如何禁用事件日志记录 Windows!
禁用它就可以了吗? Windows 事件日志?
是的,禁用事件日志没有什么坏处。 请记住,这些日志只是帮助排除故障的报告。 他们不采取任何行动,也不会自动解决手头的问题。
令人惊讶的是,对于许多用户来说,它们是问题的根源。 它们的损坏状态可能会触发错误或降低系统性能。
因此,如果您确定不需要事件日志,禁用它们不会导致任何问题。 但是,如果磁盘空间不是问题,我们建议允许它 Windows 创建和记录事件日志。 您可以通过大约每月运行磁盘清理来删除它们。
我怎样才能禁用这个功能? Windows 事件日志?
1. 禁用专用服务
- 按 Windows + S 打开搜索,输入 服务 在文本框中,然后单击相应的搜索结果。
- 现在向下滚动并搜索 Windows 事件日志右键单击该服务并选择属性。
- 选择 残疾人 从启动类型下拉菜单中,单击 停止 单击“确定”按钮,然后单击“确定”保存更改。
- 同样,也禁用以下两个服务:
- Windows 错误报告服务
- Windows 事件收集器
- 最后,重新启动计算机以使更改生效。
如果您想禁用事件日志 Windows 10或最新版本,一个快速的方法是禁用所有相关服务。 如果没有它们,PC 就无法再注册任何进一步的日志。
2.通过命令提示符(CMD)
2.1 禁用事件日志服务
- 按 Windows + R 打开运行,输入 指令然后按 Ctrl+Shift+ Enter。
- 点击 是的 在 UAC 提示符中。
- 现在将以下两个命令一一粘贴并单击 Enter 每次之后:
sc config eventlog start= disablednet start eventlog - 重新启动计算机以使更改生效。
我们运行的两个命令杀死了 Windows 事件日志服务立即被禁用,并且在随后重新启动时启动时运行的服务也被禁用。
2.2 禁用审核成功日志注册
- 按 Windows + S 打开搜索,输入 命令提示符 文本框中,然后单击以管理员身份运行。
- 点击 是的 在出现的命令提示符中。
- 现在运行以下命令:
auditpol /set /subcategory:"Filtering Platform Connection" /success:disable /failure:enable
命令结束 Windows 从记录审核的成功 Windows 过滤平台并仅注册审核错误日志。 请记住,这不会完全禁用 Windows 但事件日志的数量肯定会减少。
3. 使用注册表编辑器禁用特定协议
- 按 Windows + R 打开运行,输入 事件VWR 并单击“确定”。
- 找到您要禁用的协议类型并双击它。
- 现在转到“详细信息”选项卡并复制 指示 列于此处。
- 按 Windows + R 打开运行,输入 注册表编辑器 在文本字段中并按 Enter。
- 点击 是的 在出现的提示中。
- 接下来,根据日志类型和命中,将以下路径之一粘贴到地址栏中 Enter:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlWMIAutologgerEventLog-SystemHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlWMIAutologgerEventLog-SecurityComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlWMIAutologgerEventLog-Application - 在导航窗格中的键下找到并选择您之前复制的 GUID。
- 双击 允许 右边是双字。
- Enter 0 在数值数据下并单击 好的 保存更改。
- 最后,重新启动计算机以使更改生效。
就是这样! 您可以通过注册选择退出某些内容 Windows 事件日志,无论是系统、安全还是应用程序。 尽管该过程有些复杂且耗时,但此处所做的更改始终适用。
离开之前,了解如何检查错误日志 Windows 11 找出并解决问题的原因。
如果您有任何疑问或想分享哪种方法最适合您,请在下面发表评论。
