Kami memiliki aplikasi lawas yang berjalan pada Windows Server 2008 VM dari Azure yang melakukan spam pada log kejadian windows kami setiap menit. Saya tidak memiliki akses ke sumber untuk sedikit kode yang menulis ke log peristiwa, hanya file dll. Saya juga tidak bisa menulis ulang karena ini adalah perangkat lunak besar, sebanyak yang saya mau.
Jadi pertanyaan saya adalah ... Apakah ada cara bagi saya untuk memblokir sumber acara untuk pesan tertentu ? Jelas, saya tidak ingin memblokir seluruh sumber acara dari log karena tidak mencatat hal-hal yang membantu ketika terjadi kesalahan, hanya saja satu pesan khusus ini menyumbat log server kami dan menjadi sangat mengganggu!
{54849625-5478-4994-A5BA-3E3B0328C30D}
. Saya membuat kunci baru[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Security\{9580d7dd-0379-4658-9870-d5be7d52d6de}]
. Lalu saya menambahkanEnabled
DWORD dengan0
nilai danLoggerName
string sebagaiEventLog-Security
, tetapi tidak diblokir.