>일반적인 문제 >Windows 이벤트 로그 비활성화 튜토리얼: 간단한 단계

Windows 이벤트 로그 비활성화 튜토리얼: 간단한 단계

WBOY
WBOY앞으로
2023-08-14 09:49:204823검색

Windows 事件日志禁用教程:简单步骤

이벤트 로그는 크고 작은 변경 사항과 심지어 오류까지 자세히 설명하는 보고서입니다. 첫 번째 시도에서 서비스 또는 시작 앱이 실행되지 않으면 로그가 생성됩니다. 그러나 로그 수가 많아지면 사용자는 Windows 이벤트 로깅을 비활성화할 수 있습니다.

하나의 로그가 디스크에서 아주 작은 공간을 차지하지만 매일 수천 개의 보고서를 생성하여 SSD에 저장하면 성능이 저하됩니다.

Windows에서 이벤트 로깅을 끄는 방법을 알아보려면 계속 읽어보세요!

Windows 이벤트 로그를 비활성화할 수 있나요?

예, 이벤트 로그를 비활성화해도 아무런 해가 없습니다. 이러한 로그는 문제 해결에 도움이 되는 보고서일 뿐이라는 점을 기억하세요. 그들은 어떠한 조치도 수행하지 않으며 당면한 문제를 자동으로 해결하지도 않습니다.

많은 사용자에게는 놀랍게도 문제의 원인이 있습니다. 손상된 상태로 인해 오류가 발생하거나 시스템 성능이 저하될 수 있습니다.

따라서 이벤트 로그가 필요하지 않다고 확신하는 경우 이벤트 로그를 비활성화해도 문제가 발생하지 않습니다. 하지만 저장 공간이 문제가 되지 않는다면 Windows에서 이벤트 로그를 생성하고 기록하도록 허용하는 것이 좋습니다. 한 달에 한 번씩 디스크 정리를 실행하여 이를 지울 수 있습니다.

Windows 이벤트 로그를 비활성화하는 방법은 무엇입니까?

1. 전용 서비스 비활성화

  1. +를 눌러 검색을 열고 텍스트 필드에 "Service"를 입력한 후 관련 검색 결과를 클릭하세요. WindowsS
  2. 이제 아래로 스크롤하여 Windows 이벤트 로그를 찾은 후 서비스를 마우스 오른쪽 버튼으로 클릭하고 속성을 선택하세요. Windows 事件日志禁用教程:简单步骤
  3. "시작 유형" 드롭다운 메뉴에서 "Disabled"를 선택하고 "Stop" 버튼을 클릭한 다음 "확인"을 클릭하여 변경 사항을 저장합니다. Windows 事件日志禁用教程:简单步骤
  4. 마지막으로 다음 두 가지 서비스도 비활성화합니다.
    • Window 오류 보고 서비스
    • Windows 이벤트 수집기
  5. 마지막으로 변경 사항을 적용하려면 컴퓨터를 다시 시작하세요.

Windows 10 또는 최신 버전에서 이벤트 로그를 비활성화하려는 경우 빠른 옵션은 모든 관련 서비스를 비활성화하는 것입니다. 로그가 없으면 PC는 더 이상 로그를 등록할 수 없습니다.

2. 명령 프롬프트(CMD)를 통해 이벤트 로그 서비스 비활성화

2.1

  1. +를 눌러 실행을 열고 cmd를 입력한 다음 + +를 클릭합니다. WindowsRCtrlShiftEnter
  2. UAC 프롬프트에서 "Yes"를 클릭하세요.
  3. 이제 다음 두 명령을 별도로 붙여넣고 각 명령 다음에 클릭하세요. Enter<code><strong>sc config eventlog start= disabled</strong><strong>net start eventlog</strong>Windows 事件日志禁用教程:简单步骤
  4. 重新启动计算机以应用更改。

我们执行的两个命令立即终止了 Windows 事件日志服务,并禁止它在后续重新启动时在启动时运行。

2.2 禁用注册审核成功日志

  1. 按 + 打开搜索,在文本字段中键入命令提示符,然后单击以管理员身份运行。WindowsS
  2. 在弹出的提示中单击
  3. 现在,执行以下命令:<strong>auditpol /set /subcategory:"Filtering Platform Connection" /success:disable /failure:enable</strong>sc config eventlog start=enabledWindows 事件日志禁用教程:简单步骤
  4. net start eventlog
Windows 이벤트 로그 비활성화 튜토리얼: 간단한 단계

컴퓨터를 다시 시작하여 변경 사항을 적용하세요. 🎜🎜🎜우리가 실행한 두 명령은 Windows 이벤트 로그 서비스를 즉시 종료하고 이후 재부팅 시 시작 시 서비스 실행을 금지했습니다. 🎜

2.2 등록 감사 성공 로그 비활성화 🎜🎜🎜 +를 눌러 검색을 열고 텍스트 필드에 🎜명령 프롬프트🎜를 입력한 후 실행을 클릭하세요. 관리자로서. 🎜Windows🎜🎜S🎜🎜🎜팝업 프롬프트에서 🎜예🎜를 클릭하세요. 🎜🎜이제 다음 명령을 실행합니다: 🎜auditpol /set /subcategory:"Filtering Platform Connection" /success:disable /failure:enable🎜🎜🎜🎜🎜이 명령은 Windows가 Windows에서 필터링하는 것을 방지합니다. 필터링 플랫폼 감사 성공이 기록되고, 감사 실패 로그만 등록됩니다. 이렇게 하면 Windows 이벤트 로그가 완전히 비활성화되지는 않지만 확실히 양이 줄어듭니다. 🎜

3. 레지스트리 편집기를 사용하여 특정 로그 비활성화

  1. +를 눌러 실행을 열고 텍스트 필드에 eventvwr를 입력한 다음 확인을 클릭하세요. WindowsRWindows 事件日志禁用教程:简单步骤
  2. 비활성화하려는 로그 유형을 찾아 두 번 클릭합니다.
  3. 이제 세부정보 탭으로 이동하여 여기에 나열된 Guid를 복사하세요. Windows 事件日志禁用教程:简单步骤
  4. +를 눌러 실행을 열고 텍스트 필드에 regedit를 입력한 다음 나타나는 프롬프트에서 .WindowsREnter
  5. 클릭 “예”을 클릭하세요.
  6. 다음으로, 로그 유형에 따라 주소 표시줄에 다음 경로 중 하나를 붙여넣고 다음을 클릭하세요. Enter<code><strong>HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlWMIAutologgerEventLog-System</strong><strong>HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlWMIAutologgerEventLog-Security</strong><strong>ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlWMIAutologgerEventLog-Application</strong>HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlWMIAutologgerEventLog-System
  7. <li>HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlWMIAutologgerEventLog-Security <img src="https://img.php.cn/upload/article/000/887/227/169197776321477.png" alt="Windows 事件日志禁用教程:简单步骤"> </li> ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlWMIAutologgerEventLog-Application
  8. 탐색창의 관련 키 아래에서 앞서 복사한 GUID를 찾아서 선택하세요.
  9. 오른쪽의 활성화된 DWORD를 두 번 클릭하세요. Windows 事件日志禁用教程:简单步骤숫자 데이터 아래에
  10. 0
  11. 을 입력하고
  12. 확인
을 클릭하여 변경 사항을 저장하세요.

마지막으로 컴퓨터를 다시 시작하여 변경 사항을 적용합니다.

🎜🎜그렇습니다! 레지스트리를 사용하면 시스템, 보안 또는 응용 프로그램 등 특정 Windows 이벤트 로깅을 비활성화할 수 있습니다. 프로세스가 다소 복잡하고 시간이 많이 걸리더라도 여기서 변경한 내용은 항상 적용됩니다. 🎜🎜떠나기 전에 Windows 11에서 오류 로그를 확인하여 문제를 유발하는 원인을 파악하고 제거하는 방법을 알아보세요. 🎜

위 내용은 Windows 이벤트 로그 비활성화 튜토리얼: 간단한 단계의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 yundongfang.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제