Posso desativar o Log de Eventos do Windows para um determinado serviço?

10

Temos um aplicativo herdado em execução em uma VM do Windows Server 2008 do Azure que envia spam a nosso log de eventos do Windows a cada minuto. Eu não tenho acesso à fonte para o bit de código que está gravando no log de eventos, apenas o arquivo dll. Também não posso reescrevê-lo, pois é um software enorme, tanto quanto eu gostaria.

Então, minha pergunta é ... Existe alguma maneira de bloquear a fonte de eventos para determinadas mensagens ? Obviamente, não quero impedir que toda a fonte de eventos seja registrada, pois ela registra informações úteis quando dá errado, é apenas uma mensagem em particular que está entupindo o log do servidor e ficando muito irritante!

windows-server-2008 eventviewer simonlchilds
fonte
Eu tentei na vitória 10 com o guid {54849625-5478-4994-A5BA-3E3B0328C30D}. Eu criei uma nova chave [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Security\{9580d7dd-0379-4658-9870-d5be7d52d6de}]. Então eu adicionei o EnabledDWORD com 0valor e a LoggerNamestring como EventLog-Security, mas não está bloqueada.
user412229

Respostas:

6

Você não pode interromper o registro de uma ID de evento específica com o Windows, mas pode alterar as configurações do filtro do visualizador de eventos para que alguns itens não sejam exibidos se você desejar, ou seja, para criar a Visualização Personalizada.

insira a descrição da imagem aqui

Volodymyr M.
fonte
Isso é ótimo, obrigado! Na verdade, eu criei uma exibição personalizada apenas para o serviço que gera spams, excluindo os logs 'Informações', o que ficará bom por enquanto. O log do aplicativo ainda será enviado por spam.
simonlchilds
Sim, será, mas você não o verá na sua Visualização personalizada.
Volodymyr M.
2

sim, você pode ... eu vou usar o aviso de identificação de evento WLAN-AutoConfig 4001

primeiro, clique duas vezes no erro / aviso no visualizador de eventos, clique na guia detalhes e anote o guia ({9580D7DD-0379-4658-9870-D5BE7D52D6DE})

agora abra o regedit e vá para [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ WMI \ Autologger \ EventLog-System \ {9580d7dd-0379-4658-9870-d5be7d52d6de}]

à direita, onde estão as entradas do registro, procure por "Ativado", que será definido como um, altere para 0. reinicie duas vezes para que a entrada entre em vigor. isso funcionou para mim por três erros / avisos que podem ser ignorados

isso deve funcionar para o Windows Vista, 7 e 8 e seus respectivos servidores Windows. Eu não sei sobre o Windows 10, mas você pode tentar

ErickC
fonte
não testou por um período prolongado, mas parece funcionar no Windows 10 1809. Isso me ajudou a parar de mensagens irritantes que vinham a cada segundo do WHEA-Logger sobre erro de hardware corrigido.
Alex
0

Use o Gerenciador do Servidor ou Perfomance MSC.

Em (Desempenho) -> Conjuntos de coletores de dados-> Sessões de rastreamento de eventos, selecione Aplicativo EventLog e pressione [ENTER].

Na guia Provedores de rastreamento (padrão), consulte a lista Propriedades . Aqui você encontrará uma propriedade Level , que permite definir (filtrar) o nível de registro conforme o esperado.

Hatebit
fonte