cntanglang 发表于 2022-10-29 10:21

关闭系统日志

我们的系统中,除了主要的 系统、安全、应用程序 3个日志外,还有大量的 应用程序和服务日志
但对于普通用户,基本上这些日志的信息是没有价值的(看不懂、查不到相应的资料)
这些日志是允许关闭掉的
也就是在 C:\Windows\System32\winevt\Logs 中不会再频繁的读写各种日志文件
但如果逐一检查并关闭,实在是太大工作量
下面给出一个脚本,可以一次性关闭所有这类的日志

set "key=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels"
for /f "delims=" %%A in ('reg query %key%') do (
      echo "%%A"
      reg add "%%A" /v "Enabled" /t REG_DWORD /d 0 /f
)

复制代码并保存为 关闭所有的系统应用日志.BAT
用管理员身份运行后重启系统即可

chenmo0536 发表于 2022-10-29 11:41

谢谢分享·
能说一下关闭日志后的利弊吗··{:7_457:}

hcz 发表于 2022-10-29 11:54

已运行,对于强迫症的我来说非常有用,学习

wangwuijun 发表于 2022-10-29 11:54

hnlylsb 发表于 2022-10-29 12:00

本帖最后由 hnlylsb 于 2022-10-30 11:04 编辑

谢谢分享,以前我都是一个个手动禁用,而且要反复几次才行,系统日志关闭后如果不重启还会继续记录。还有就是LiveID的日志是无法在事件管理器里面清除的,要先禁用日志,然后管理员权限运行下面这个删除对应的文件就可以了。
del C:\Windows\System32\winevt\Logs\Microsoft-Windows-LiveID%4Operational.evtx

godotyz 发表于 2022-10-29 14:01

感谢分享,洁癖患者的福音

axcom 发表于 2022-10-29 14:20

感谢分享,强迫症患者的福音

canghaisui 发表于 2022-10-29 15:36

谢谢分享,这个可以有

WYJ 发表于 2022-10-29 18:36

chenmo0536 发表于 2022-10-29 11:41 https://bbs.pcbeta.com/static/image/common/back.gif
谢谢分享·
能说一下关闭日志后的利弊吗··

没有,系统出问题,日志提交给微软看,或你自己有能力能看懂

leiyuan 发表于 2022-10-29 19:40

感谢分享,日志一般人没用

swm88 发表于 2022-10-29 19:54

谢谢分享{:5_293:}

hutuch 发表于 2022-10-29 20:07

系统日志对大多数人来说,没有什么意义,可以关闭,谢谢楼主分享。

vigee 发表于 2022-10-29 20:27

试试看 感谢分享

edward_c 发表于 2022-10-29 21:39

感谢分享,先收藏后研究

wsasecy 发表于 2022-10-29 22:27

咋没有一公一母?

S-007 发表于 2022-10-29 23:18

非常感谢分享

七三零六 发表于 2022-10-30 08:06

目前发现关闭之后系统自动维护失效,不确定是否为个例

丽音123 发表于 2022-10-30 09:55

谢谢楼主分享这么好的资源

丽音123 发表于 2022-10-30 10:06

还有个WINDOWS事件每次用DISM扫描都会有几十兆的东西,在优化里面是关闭了的,在系统属性高级设置里面也是关闭的,请问高手再怎么不让他工作?

hutuch 发表于 2022-10-30 10:41

hnlylsb 发表于 2022-10-29 12:00 https://bbs.pcbeta.com/static/image/common/back.gif
谢谢分享,以前我都是一个个手动禁用,而且要反复几次才行,系统日志关闭后如果不重启还会继续记录。还有就 ...

管理员身份运行后提示“另一个程序正在使用此文件,进程无法访问”,请问是怎么一回事,谢谢。
页: [1] 2 3
查看完整版本: 关闭系统日志