¿Puedo deshabilitar el Registro de eventos de Windows para un determinado servicio?

10

Tenemos una aplicación heredada que se ejecuta en una máquina virtual Windows Server 2008 de Azure que está enviando spam a nuestro registro de eventos de Windows cada minuto más o menos. No tengo acceso a la fuente para el bit de código que está escribiendo en el registro de eventos, solo el archivo dll. Tampoco puedo reescribirlo, ya que es una pieza masiva de software, por mucho que me gustaría.

Entonces mi pregunta es ... ¿Hay alguna forma de bloquear el origen del evento para ciertos mensajes ? Obviamente, no quiero bloquear el registro de toda la fuente del evento, ya que registra cosas útiles cuando sale mal, ¡es solo este mensaje en particular que está obstruyendo el registro de nuestro servidor y se está volviendo bastante molesto!

simonlchilds
fuente
Lo probé en la victoria 10 con el guid {54849625-5478-4994-A5BA-3E3B0328C30D}. Creé una nueva clave [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Security\{9580d7dd-0379-4658-9870-d5be7d52d6de}]. Luego agregué el EnabledDWORD con 0valor y la LoggerNamecadena como EventLog-Security, pero no está bloqueada.
user412229

Respuestas:

6

No puede detener el registro de un ID de evento específico con Windows, sin embargo, puede cambiar la configuración del filtro del visor de eventos para que algunos elementos no se muestren si lo desea, es decir, para crear una Vista personalizada.

ingrese la descripción de la imagen aquí

Volodymyr M.
fuente
Esto es genial, gracias! De hecho, he creado una vista personalizada solo para el servicio que envía mensajes de correo electrónico que excluyen los registros de 'Información', lo que estará bien por ahora. Sin embargo, el registro de la aplicación seguirá siendo spam.
simonlchilds
Sí, lo será, pero no lo verá en su Vista personalizada.
Volodymyr M.
2

sí, puedes ... voy a usar la advertencia de evento WLAN-AutoConfig id 4001

primero, haga doble clic en el error / advertencia en el visor de eventos y haga clic en la pestaña de detalles y escriba el guid ({9580D7DD-0379-4658-9870-D5BE7D52D6DE})

ahora abra regedit y vaya a [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ WMI \ Autologger \ EventLog-System \ {9580d7dd-0379-4658-9870-d5be7d52d6de}]

a la derecha, donde están las entradas del registro, busque "Activado", que se establecerá en uno, cámbielo a 0. reinicie dos veces para que la entrada surta efecto. Esto me ha funcionado para tres errores / advertencias que pueden ignorarse

Esto debería funcionar para Windows Vista, 7 y 8 y sus respectivos homólogos de Windows Server. No sé sobre Windows 10, pero puedes probar

ErickC
fuente
no probó durante un período prolongado, pero parece funcionar en Windows 10 1809. Me ayudó a detener los mensajes molestos que llegaban cada segundo desde WHEA-Logger sobre un error de hardware corregido.
Alex
0

Utilice el Administrador del servidor o Perfomance MSC.

En (Rendimiento) -> Conjuntos de recopiladores de datos-> Sesiones de seguimiento de eventos, seleccione EventLog-Application y presione [ENTER].

En la pestaña Proveedores de seguimiento (predeterminado), mire la lista de Propiedades . Aquí encontrará una propiedad de Nivel , que le permite definir (filtrar) el nivel de registro como es de esperar.

Hatebit
fuente