event-log - 从事件日志中删除事件源
问题描述
我试图阻止 SignInAssistant 将条目写入应用程序事件日志。这是一项与我仍在使用的 Windows Live Mail 相关联的 Windows Live ID 服务。
每次我启动 WLMAIL 时,它都会用 4 个事件 id 0 污染我的应用程序事件日志,区别在于Event data\Data
WLIDInitializationTimerQueue. QueueWorkItem started (48:31:250)
EnsureServiceStarted succeeded. Started:(48:31:245), Done:(48:31:445)
g_WLIDTimerQueue.Initialize started (48:31:249)
g_ WLIDInitializationTimerQueue.Initialize started (48:31:250)
遵循其中一项的详细 XML
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="SignInAssistant" />
<EventID Qualifiers="0">0</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2021-07-07T11:31:04.000000000Z" />
<EventRecordID>9960</EventRecordID>
<Channel>Application</Channel>
<Computer>PC-CAD</Computer>
<Security />
</System>
- <EventData>
<Data>g_ WLIDInitializationTimerQueue.Initialize started (31:04:220)</Data>
</EventData>
</Event>
如您所见,没有要查找的 GUIDHKLM\CurrentControlSet\Control\WMI\Autologger\EventLog-Application\
或条目HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels / Publishers
logman query providers没有列出它
PSRemove-EventLog -source SignInAssistant不工作
如果我禁用服务wlidsvc应用程序将无法启动
如何停止 SignInAssistant 写入日志条目?
解决方案
推荐阅读
- python - 如何在 python 中使用 SQLAlchemy 修复与 db2 的连接?
- python - 如何将模型 ID 从 url 传递到基于类的视图?
- r - sf 到 data.frame:为什么在 as.data.frame 之前需要 as_Spatial
- python-3.x - 使用回调函数过滤 Dash Table
- c# - EF6 中获取相关记录信息的通用方法
- swiftui - SwiftUI:具有不同 ToolbarItem 位置的视图导致应用程序崩溃
- kubernetes - 使用 Kustomize 批量编辑 Kubernetes 注释,无需重启 pod
- node.js - node.js - 带有 JavaScript 的 html 的 res.WriteHead() ContentType
- amazon-web-services - 是否可以使用公共权限扫描 AWS S3 存储桶中的所有文件夹和文件?
- flutter - 如何从firebase auth获取令牌