Ведение журнала производительности запущено как отключить
Перейти к содержимому

Ведение журнала производительности запущено как отключить

  • автор:

Как отключить «Журнал событий» в Windows 10

Как отключить «Журнал событий» в Windows 10

За работу «Журнала событий» в Windows 10 отвечает служба «EventLog», и если ее отключить, запись данных в журнал производиться не будет.

  1. Откройте оснастку управления службами, для чего нажмите комбинацию клавиш Win + R и выполните в открывшемся диалоговом окошке команду services.msc . Как отключить «Журнал событий» в Windows 10-1
  2. Отыщите в списке службу «Журнал событий Windows» и откройте ее свойства двойным по ней кликом. Как отключить «Журнал событий» в Windows 10-2
  3. Измените тип запуска службы на «Отключена», сохраните настройки и перезагрузите компьютер. Как отключить «Журнал событий» в Windows 10-3

Способ имеет свои недостатки, так как отключение службы «EventLog» приведет к автоматическому отключению службы сведений о подключенных сетях, что может вызвать проблемы с интернет-соединением.

Способ 2: «Редактор локальных групповых политик»

Отключить запись событий в системный журнал можно также с помощью встроенного «Редактора локальных групповых политик». Этот способ хорош тем, что не отключает саму службу журнала и зависимых от нее служб.

    Вызовите нажатием Win + R диалоговое окошко быстрого запуска и выполните в нем команду gpedit.msc .

Как отключить «Журнал событий» в Windows 10-4

Готово, больше новые события записываться в «Журнал событий» не будут, а старые можно удалить непосредственно из самого журнала.

Способ 3: «Редактор реестра»

В Windows 10 Home «Редактор локальных групповых политик» по умолчанию отключен, так что для отключения «Журнала событий» придется применять твик реестра.

    Откройте выполненной в окошке Win + R командой regedit штатный «Редактор реестра».

Как отключить «Журнал событий» в Windows 10-7

Чтобы настройки вступили в силу, перезагрузите компьютер. Ведение системного журнала Windows будет отключено, однако старые записи в нем останутся, как и в случае отключения через «Редактор локальных групповых политик».

Как отключить журнал событий Windows 11 и Windows 10

Способы отключить журнал событий в Windows

В процессе работы Windows постоянно ведёт запись различных системных событий в файлы журналов, которые можно просмотреть с помощью утилиты «Просмотр событий». Сами по себе журналы не занимают много места на диске, но общее количество операций записи на продолжительном отрезке времени значительно и потенциально может влиять на общий ресурс дисков, особенно SSD. При желании, запись событий в журнал можно отключить.

В этой инструкции подробно о способах отключить журнал событий полностью или частично для отдельных событий, очистить его и дополнительная информация, которая может быть полезной.

Отключение службы «Журнал событий Windows»

Самый очевидный и простой способ отключить журнал событий — отключение соответствующей службы, однако у этого способа есть минусы:

  • От указанной службы зависят и другие службы, в частности могут возникнуть проблемы с работой планировщика заданий, службами сведений о подключенных сетях, списка сетей и автоматической настройки сетевых устройств.
  • Полное отключение журнала событий может быть не лучшим вариантом: собираемые в журналах сведения о сбоях могут быть полезными для диагностики проблем с работой системы.

Список зависимостей службы отличается в разных версиях Windows: в Windows 11 проблем после отключения службы «Журнал событий» вы вероятнее всего не заметите, а в Windows 10 они могут быть.

Для того, чтобы отключить службу «Журнал событий Windows» (чего я не рекомендую) вы можете использовать оснастку «Службы»:

  1. Нажмите клавиши Win+R на клавиатуре, введите services.msc и нажмите Enter.
  2. В списке служб найдите «Журнал событий Windows» и дважды нажмите по этой службе. Служба Журнал событий в Windows
  3. Нажмите кнопку «Остановить», измените тип запуска на «Отключена» и нажмите «Ок». Отключение службы журнал событий в Windows

Ещё один способ — запустить командную строку от имени администратора и по порядку использовать следующие команды:

Это полностью отключит ведение журнала событий, но, при возникновении проблем с работой других системных служб не забудьте, что, возможно, они были вызваны описанными действиями.

Отключение записи отдельных событий или выбранных журналов

Вместо отключения журнала событий полностью, вы можете отключить запись лишь отдельных событий — тех, которые записываются чаще всего, при этом не несут полезной информации для большинства пользователей.

Прежде всего — это события «Аудит успеха» в журнале «Безопасность». Для отключения записи этих событий в командной строке от имени администратора используйте одну из следующих команд (первая — для русскоязычной версии Windows, вторая — для англоязычной или переведенной на русский язык путем установки языкового пакета):

Указанные команды отключат запись событий типа «Успех», но оставят запись событий «Отказ». Аналогичным образом возможно отключение событий других подкатегорий, полный список подкатегорий можно получить с помощью команды auditpol /list /subcategory:*

Следующая возможность — отключение записи определенных событий по их GUID, шаги будут следующими (пример для журнала «Система»):

  1. В просмотре событий (Win+R — eventvwr.msc) найдите событие, запись которых нужно отключить, на вкладке «Подробности» включите режим XML, здесь нам потребуется значение параметра GUID. Посмотреть GUID события в Windows
  2. В редакторе реестра (Win+R — regedit) перейдите к разделу
  3. В этом разделе выберите подраздел с именем, совпадающим с GUID из первого шага, дважды нажмите по параметру с именем Enabled и установите значение 0 для него, повторите то же самое для параметра EnableProperty Отключить запись событий с указанным GUID
  4. Закройте редактор реестра и перезагрузите компьютер.

И ещё один метод для журналов приложений, на примере журнала WFP (который у многих пользователей постоянно пишется с большой интенсивностью):

Отключение журнала WFP в Просмотре событий

  1. В Просмотре событий откройте «Журналы приложений» и перейдите к нужному журналу, например: Microsoft — Windows — WFP — Operational
  2. Нажмите правой кнопкой мыши по журналу и выберите пункт «Отключить журнал».

Отдельно по журналу wfpdiag.etl: ещё одна возможность отключения — команда

Очистка журнала событий

Файлы журналов событий располагаются в папках

И некоторых других расположениях, например — C:\ProgramData\Microsoft\Windows\wfp\

Очистка вручную путем удаления файлов нежелательна и не всегда удобна. Вы можете:

Очистить журнал в просмотре событий

  1. Использовать опцию «Очистить журнал» для соответствующего журнала в «Просмотре событий» в контекстном меню журнала или его свойствах.
  2. Использовать одну из команд (первая — для командной строки, вторая — для PowerShell, в обоих случаях требуется запуск от имени администратора):

Если остаются вопросы по журналам событий в Windows, задавайте их в комментариях — не исключено что я или кто-то из читателей сможет подсказать.

Как остановить ведение журнала событий?

Как отключить ведение журнала безопасности с помощью команды AuditPol?
Приветствую. Нужно избавится от поехавшего бати параноика, но не совсем от него, а от его.

Ведение журнала лаборатории
Добрый день. Для оптимизации работы лаборатории, а именно уменьшения писанины и лучшей.

Ведение журнала сообщений о ошибках
Здравствуйте! Мне нужно реализовать функцию сообщения об ошибке ( ‘Report An Error’ ). На.

Нужен батник для создания отчета событий и их свойств из журнала событий на локальном компьютере
Пакетный файл, предназначенный для создания отчета событий и их свойств из журнала событий на.

Сообщение от Qener

вообще это не мешает работе машине, или тебя папа наказывает))), он прав комп зомбирует

Добавлено через 3 минуты

Сообщение от Qener

там нет ничего подобного. где было бы написано "отключить ведение журнала"

можно поподробнее, пожалуйста!
а ещё там написано: Консоль управления (ММС) не может создать оснастку.

Добавлено через 3 минуты

Сообщение от admadmi
Сообщение от Qener

там нет ничего подобного. где было бы написано "отключить ведение журнала"

можно поподробнее, пожалуйста!
а ещё там написано: Консоль управления (ММС) не может создать оснастку.

Добавлено через 3 минуты

Сообщение от Qener

там нет ничего подобного. где было бы написано "отключить ведение журнала"

можно поподробнее, пожалуйста!
а ещё там написано: Консоль управления (ММС) не может создать оснастку.

Добавлено через 3 минуты

пуск-администрирование-службы в них находишь -журнал событий windows ,жмеш правой кнопкой мыши, свойсва-отключить, режим работы вручную или отключено

Добавлено через 3 минуты
так проще, а в конфогурациях если бы разобрался можно отключить их навсегда и папа не разобрался бы ни когда, что произошло, а так он их опять включит и попу тебе на фашистский флаг порвет))))

вот куда тут дальше.

а по второму способе пишет: Ошибка 5: отказано в доступе

Сообщение от Qener

вот куда тут дальше.

а по второму способе пишет: Ошибка 5: отказано в доступе

Сообщение от admadmi
Сообщение от Qener
Сообщение от admadmi

зайди как администратор

Добавлено через 2 минуты

Сообщение от Qener
Сообщение от admadmi

зайди как администратор

Добавлено через 2 минуты

тебе посто так кажется))))

войди в безопасном режиме -при перезагрузке жми F8

Добавлено через 1 минуту
Как включить учетную запись Администратора.

Запускаем командную строку повышенного уровня, набрав cmd в поле поиска в меню Start (Пуск), щелкнув на иконке командной строки, которая появится в верхнее части меню Start (Пуск) правой кнопкой мыши, а затем выбрав пункт Run as administrator (Запуск от имени администратора) – или используя ярлык, созданный в предыдущей настройке.

Затем, вводим такую команду и нажимаем Enter (Ввод): net user administrator /active:yes (для русской ОС: net user Администратор /active:yes) С этого момента учетная запись Администратора будет доступна для выбора на экране Приветствия наряду с другими созданными учетными записями.

Если возникнет необходимость отключить эту учетную запись Администратора и сделать ее скрытой, введите эту команду в командной строке повышенного уровня и нажмите Enter (Ввод): net user administrator /active:no

Добавлено через 6 минут
или пуск-администрирование-службы(жмем правой кнопкой мыши —запустить от имени администратора—) если ошибка повторяется, то папа у тебя продвинутый чел, в консоли msc вкл, ведение журналов и удалил от туда все оснастки))))и теперь эту службу ни как не отключить,даже через реестр, будут жуткие глюки((((

Как в Windows отключить отдельные разделы и записи Журнала событий

Существует расхожее мнение, что увеличить производительность системы и продлить срок службы SSD можно, если отключить ведение журнала событий, который, как известно, пишется постоянно. Мнение совершенно необоснованное, так как ни того, ни другого отключением журнала вы не добьетесь, зато точно лишите себя диагностической информации, которая может сыграть ключевую роль в устранении ряда неполадок.

Иметь смысл может отключение разве что некоторых журналов, в первую очередь тех из них, записи которых не представляют особой ценности для пользователя. Такие логи можно отключить средствами самой оснастки eventvwr.msc . К ним относятся журналы раздела «Журналы приложений и служб».

Заходим в этот раздел и проверяем, доступна ли для выбранного лога опция «Отключить журнал» в его контекстном меню.

Журналы приложений и служб

Если да, журнал можно отключить.

Что касается других журналов, опция их отключения имеется в окне их свойств, но при этом она неактивна, а как ее активировать, не совсем понятно.

Свойства журнала

Возможно, в реестре для этого имеется соответствующий параметр, но пока его найти нам не удалось.

Отключение отдельных записей

Также вы можете отключить запись для отдельных событий, используя их идентификаторы. Для этого сначала откройте свойства события, запись которого хотите предотвратить, перейдите на вкладку «Подробности», переключитесь в режим представления XML и запишите GUID события.

Свойства событий

Затем откройте редактор реестра командой regedit и разверните ветку:

HKLM\SYSTEM\CurrentControlSet\Control\WMI\Autologger

В зависимости от того, работаете ли вы с записью в журнале «Приложение»/«Установка», «Безопасность» или «Система», выберите в каталоге Autologger подраздел EventLog-Application , EventLog-Security или EventLog-System .

Autologger

Отыщите в нем вложенный подраздел, название которого соответствует скопированному GUID .

Зайдите в него, найдите в нем параметры Enabled,

Enabled

и EnableProperty и установите в качестве их значений 0 вместо заданного по умолчанию 1.

EnableProperty

Настройки вступят в силу после перезагрузки компьютера.

Существует и более жесткий способ запретить Windows писать в отдельные журналы, причем практически в любые.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *