如何禁用 Windows 10 系统日志
jw_*_*jw_ 30 event-log windows-10
在 Windows 10 Resource Monitor 中,我发现系统进程以 30-100KB/s 的速度不断写入 C:\ProgramData\Microsoft\Windows\wfp\wfpdiag.etl。这等于 1TB 写入/年,这对 SSD 来说是不健康的。还有其他日志写入,如 C:\Windows\System32\LogFiles***。
虽然诊断需要日志,但最好只有在问题已经发生时才打开。
是否可以禁用尽可能多的系统日志以减少对 SSD 的垃圾写入?
DrM*_*pik 28
默认情况下,Windows 有大量的日志文件,不断写入数据。
两种方法来阻止一些这种搅动的:
停止在 Windows 过滤平台 (WFP) 中记录“审核成功”,仅记录“审核失败”
- 以管理员身份打开 CMD 提示:按Windows,键入
cmd,按Ctrl+ Shift+Enter并确认。 - 键入(或复制/粘贴)以下内容并按Enter:
auditpol /set /subcategory:"Filtering Platform Connection" /success:disable /failure:enable
如果此操作成功,则预计要记录的事件会更少。
禁用单个日志
- 打开 Windows 事件查看器:按WindowsR,键入
eventvwr.msc并按Enter。 - 向下滚动到
Application and Service Logs,Microsoft,Windows,WFP。 - 右键单击日志进程并选择
Disable Log。
按名称搜索事件日志的一个有用工具是 Nirsoft 的完整事件日志视图。
- “netsh wfp set options netevents = off”这也适用于 wfpdiag.etl (3认同)
| 归档时间: |
|
| 查看次数: |
23102 次 |
| 最近记录: |