Журнал событий в Windows фиксирует различные системные события, что может быть полезно для диагностики. Однако, если вы хотите отключить его, чтобы снизить нагрузку на диск, особенно на SSD, это возможно. В данной статье рассмотрим, как отключить журнал событий полностью или частично, а также как его очистить.
Самый простой способ — отключить службу «Журнал событий Windows». Однако это может вызвать проблемы с другими службами, такими как планировщик заданий. В Windows 11 отключение может не привести к заметным проблемам, в то время как в Windows 10 это может вызвать сбои.
Чтобы отключить службу:
Win + R, введите services.msc и нажмите Enter.Также можно использовать командную строку с командами:
net stop eventlog
sc config eventlog start= disabled
Если полное отключение журнала не требуется, можно отключить запись отдельных событий, например, «Аудит успеха» в журнале «Безопасность». Для этого выполните команду в командной строке от имени администратора:
auditpol /set /subcategory:"Подключение платформы фильтрации" /success:disable /failure:enable
Для получения полного списка подкатегорий используйте:
auditpol /list /subcategory:*
Чтобы отключить запись определенных событий по их GUID, выполните следующие шаги:
regedit) и перейдите к:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-System
Enabled и установите значение 0.Файлы журналов находятся в папках:
C:\Windows\System32\winevt\LogsC:\Windows\System32\LogFilesC:\ProgramData\Microsoft\Windows\wfp\Для очистки журнала можно использовать опцию «Очистить журнал» в «Просмотре событий» или выполнить команды:
Для командной строки:
for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"
Для PowerShell:
Get-EventLog -LogName * | ForEach { Clear-EventLog $_.Log }
Если у вас остались вопросы по отключению или очистке журналов событий в Windows, не стесняйтесь задавать их в комментариях.
Добавить комментарий