我可以为某些服务禁用Windows事件日志记录吗？

我们有一个旧应用程序在Azure的Windows Server 2008 VM上运行，每分钟左右就会向我们的Windows事件日志发送垃圾邮件。我无权访问源代码，而仅将事件代码写入事件日志中。我无法重写它，因为它是一个庞大的软件，可以满足我的需求。

所以我的问题是...我是否仍然需要阻止某些消息的事件源？显然，我不想阻止整个事件源的日志记录，因为它在发生错误时确实会记录有用的内容，只是这条特定的消息阻塞了我们的服务器日志，变得非常烦人！

您无法通过Windows停止记录特定事件ID，但是可以更改事件查看器过滤器设置，以便在需要时不显示某些项目，即创建“自定义视图”。

是的，您可以...我将使用WLAN-AutoConfig事件ID 4001警告

首先，双击事件查看器中的错误/警告，然后单击详细信息选项卡并写下GUID（{9580D7DD-0379-4658-9870-D5BE7D52D6DE}）

现在打开regedit并转到[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ WMI \ Autologger \ EventLog-System \ {9580d7dd-0379-4658-9870-d5be7d52d6de}]

在注册表项所在的右侧，找到“已启用”，将其设置为1，将其更改为0。重新启动两次以使该条目生效。这为我工作了三个可以忽略的错误/警告

这适用于Windows Vista，7和8以及它们各自的Windows Server对应版本。我不知道Windows 10，但您可以尝试

使用服务器管理器或Perfomance MSC。

在（性能）->数据收集器集->事件跟踪会话下，选择EventLog-Application，然后按[ENTER]。

在“ 跟踪提供程序”选项卡（默认）下，查看“ 属性”列表。在这里，您将找到一个Level属性，该属性使您能够按预期定义（过滤）日志记录的级别。