Здравствуйте. Есть ли возможность отключить в журнале событий windows определенные журналы?
У меня вот галочка "Включить ведение журнала" неактивна в свойствах выбранного журнала.
https://i.imgur.com/D1Bntg5.jpg
Проверил на чистой винде - тоже самое.

Есть ли способ, чтобы винда писала в лог только нужные мне журналы?
К примеру я хочу чтобы писались журналы "Система" и "Безопасность", а остальные не писались. Или наоборот.
В идеале чтобы можно было даже по фильтру кода события указывать, что писать а что нет.
К примеру - только события с кодом 100 пишутся в журнал, остальное игнорируется.

Единственное что я нашел это https://technet.microsoft.com/en-us/library/bb687437.aspx, но у меня не pro, может через реестр есть способ.
Сколько не искал, и максимум это - полностью отключить службу событий (которая тянет за собой другие важные). Но мне это не подходит.

К примеру я хочу чтобы писались журналы "Система" и "Безопасность", а остальные не писались. Или наоборот. »
Зачем?В идеале чтобы можно было даже по фильтру кода события указывать, что писать а что нет.
К примеру - только события с кодом 100 пишутся в журнал, остальное игнорируется. »
Отчасти это можно реализовать для WMI - смотрите GUID в событии, потом Enabled = 0 в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\журнал\GUID
Через год, глядишь, все настроите :)

Зачем? »
Это хороший вопрос :)

Отчасти это можно реализовать для WMI - смотрите GUID в событии, потом Enabled = 0 в »
Не понял, где именно смотреть GUID'ы? В свойствах отдельного события имеете ввиду?

Через год, глядишь, все настроите :) »
Да, способ не идеальный, мягко говоря... Да и я не понял, как к примеру заблочить сразу "Application"? Только если все разделы внутри ветки "Application" править руками.

Вот странно то, что галочка недоступна, почему?)
Может кто знает более элегантный способ? Или хотя бы скриптик, который пробежится по реестру и сам проставит)

Это хороший вопрос »
На который у вас нет ответа. Ясно.

где именно смотреть GUID'ы? В свойствах отдельного события имеете ввиду? »
Да

Вот странно то, что галочка недоступна, почему?) »
Потому что отключить ведение журнала нельзя. Можно поставить минимальный размер и все.

Я думаю, способ все же имеется, просто он не совсем очевиден.
Минимальный размер - проходили. Там меньше 1 mb не поставить.

Короче если кто-то знает более красивый способ - поделитесь, буду благодарен.

На который у вас нет ответа. Ясно. »
Ответ-то есть. Но он нехороший. Я лично что бы не придумал, так явно под п.3.18 и его собратьев попадаю. Не вижу иных вариантов, когда бы потребовалось запретить ведение журнала событий.

Iska, Идите дальше, если у вас нет решения. Флудить не нужно.