设为首页收藏本站
开启辅助访问 切换到宽版

无忧启动论坛

 找回密码
 注册
搜索
无忧启动论坛»论坛 ::启动制作:: 综合讨论区 windows禁用日志-20250611
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
12下一页
返回列表 发新帖
查看: 2289|回复: 40
打印 上一主题 下一主题

windows禁用日志-20250611

[复制链接]
fulibo
跳转到指定楼层
1#
发表于 2025-6-11 08:57:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
加入VIP会员,获无忧币,赠积分,送勋章,下载无限制,获论坛最高级会员权限 !
本帖最后由 fulibo 于 2025-6-13 18:37 编辑

目前我自己收集到的关于日志的设置!
官方不建议这样操作!

管杀不管埋!
出了问题不要找我!

20250613另一个办法!
Windows Registry Editor Version 5.00


;事件日志,如应用程序日志、硬件事件日志、Internet Explorer 日志、密钥管理服务日志、
;参数日志、安全日志、系统日志、Windows PowerShell 日志和状态日志
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\HardwareEvents]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Key Management Service]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Parameters]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Windows PowerShell]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\State]
"Start"=dword:00000004
========
Windows Registry Editor Version 5.00

;禁用日志,不覆盖旧文件
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application]
"MaxSize"=dword:00000400 ;将每个事件日志的最大文件大小限制为1MB,默认值通常为20MB左右
"Retention"=dword:00000001 ;表示日志文件达到最大大小时,覆盖旧事件,环形日志模式
"AutoBackupLogFiles"="0" ;禁用日志自动备份
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\HardwareEvents]
"MaxSize"=dword:00000400
"Retention"=dword:00000001
"AutoBackupLogFiles"="0"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer]
"MaxSize"=dword:00000400
"Retention"=dword:00000001
"AutoBackupLogFiles"="0"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Key Management Service]
"MaxSize"=dword:00000400
"Retention"=dword:00000001
"AutoBackupLogFiles"="0"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Parameters]
"MaxSize"=dword:00000400
"Retention"=dword:00000001
"AutoBackupLogFiles"="0"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security]
"MaxSize"=dword:00000400
"Retention"=dword:00000001
"AutoBackupLogFiles"="0"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System]
"MaxSize"=dword:00000400
"Retention"=dword:00000001
"AutoBackupLogFiles"="0"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Windows PowerShell]
"MaxSize"=dword:00000400
"Retention"=dword:00000001
"AutoBackupLogFiles"="0"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\State]
"MaxSize"=dword:00000400
"Retention"=dword:00000001
"AutoBackupLogFiles"="0"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl]
"LogEvent"=dword:00000000           ;不将事件写入系统日志

;禁用 RSoP 日志记录
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics]
"GPSvcDebugLevel"=dword:00030002

;禁用WfpDiag.ETL日志
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy\Options]
"CollectNetEvents"=dword:00000000

;禁用系统日志
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Windows Error Reporting]
"LoggingDisabled"=dword:00000001

;禁用事件日志记录
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL]
"EventLogging"=dword:00000000

;禁用日志记录
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting]
"LoggingDisabled"=dword:00000001

;默认值为 1。 默认值指示已启用 WMSVC 日志记录。 如果将键值设置为 0,则会禁用 WMSVC 日志记录
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WebManagement\Server]
"EnableLogging"=dword:00000000

;关闭Netlogon 日志记录,域控制器与客户端之间的身份验证、DC 定位器、帐户锁定等关键操作的日志
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"DBFlag"=dword:00000000

;禁用用户辅助日志记录
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist]
"NoLog"=dword:00000001



禁用日志20250613.7z

453 Bytes, 下载次数: 20, 下载积分: 无忧币 -2

禁用日志-20250611.7z

1001 Bytes, 下载次数: 50, 下载积分: 无忧币 -2

回复

使用道具 举报

2#
发表于 2025-6-11 09:04:11 | 只看该作者
感谢分享
回复

使用道具 举报

3#
发表于 2025-6-11 09:15:34 | 只看该作者
感觉日志还是有很大作用

点评

a20120227
分析问题由于 但是内存系统是累赘  详情 回复 发表于 2025-6-11 18:42
回复

使用道具 举报

4#
发表于 2025-6-11 09:16:23 | 只看该作者
我看看有没有小白鼠
回复

使用道具 举报

jho
5#
发表于 2025-6-11 09:52:20 | 只看该作者
感谢分享!!!
回复

使用道具 举报

6#
发表于 2025-6-11 09:55:47 | 只看该作者
谢谢分享!!!
回复

使用道具 举报

12qaz
7#
发表于 2025-6-11 10:05:07 | 只看该作者
感谢分享
回复

使用道具 举报

8#
发表于 2025-6-11 11:10:17 | 只看该作者
谢谢楼主分享
回复

使用道具 举报

9zhmke
9#
发表于 2025-6-11 11:34:41 | 只看该作者
做过对比没有?有没有感觉到性能上的提升?我以前也用了一些类似的优化,当然和你的不相同只能说是类似,感觉对性能提升不够明显。

点评

fulibo
这个是昨天有人说要禁止全部日志! 禁止日志对速度影响不大,最要是减少硬盘写入!  详情 回复 发表于 2025-6-11 11:51
回复

使用道具 举报

guong
10#
发表于 2025-6-11 11:39:46 | 只看该作者

谢谢提供
回复

使用道具 举报

11#
发表于 2025-6-11 11:48:21 | 只看该作者
感谢分享 !!!
回复

使用道具 举报

fulibo
12#
 楼主| 发表于 2025-6-11 11:51:49 | 只看该作者
9zhmke 发表于 2025-6-11 11:34
做过对比没有?有没有感觉到性能上的提升?我以前也用了一些类似的优化,当然和你的不相同只能说是类似,感 ...

这个是昨天有人说要禁止全部日志!

禁止日志对速度影响不大,最要是减少硬盘写入!

点评

9zhmke
我也是这感觉,好像差别不大  详情 回复 发表于 2025-6-12 08:30
回复

使用道具 举报

13#
发表于 2025-6-11 11:52:16 | 只看该作者
感谢分享,我感觉以现在三五年内的电脑的性能,系统记录日志所耗费的系统资源,几乎不会体现为用户体验上的明显的卡顿或延迟感,所以感觉还有有日志的比较好,方便出问题时查找问题原因。当然有些原因日志也查找不出来,就像我之前一年前的时候系统每隔一个月左右就会有一次任务栏无响应的情况出现,日志记载的是explorer.exe无响应,但再详细的就查不到了,全盘杀毒、卸载可疑软件,该试的都试了,就是不解决问题。最后凭感觉把任务栏的“资讯和新闻”(名称好像是这样,记不清了。之前也有过怀疑是它的原因,但它看天气和新闻比较方便一直没关掉后进行长时间测试)取消显示了,自此大概过了11月时间了,从来再没出现过任务栏无响应的情况。
回复

使用道具 举报

seven0
14#
发表于 2025-6-11 12:03:33 | 只看该作者
感谢楼主分享,支持一下!
回复

使用道具 举报

lrbin50
15#
发表于 2025-6-11 12:24:50 | 只看该作者
DISM++轻松搞定,不过,还是谢楼主提供!
回复

使用道具 举报

16#
发表于 2025-6-11 12:34:13 | 只看该作者
这种操作减少硬盘数据读写有点好处,不过怕直接禁止会有后遗症,能转移的一般都制定到内存盘上去了
回复

使用道具 举报

17#
发表于 2025-6-11 13:37:44 | 只看该作者
感谢分享
回复

使用道具 举报

18#
发表于 2025-6-11 13:55:21 | 只看该作者

谢谢楼主分享
回复

使用道具 举报

SGZOU
19#
发表于 2025-6-11 14:06:22 | 只看该作者
本帖最后由 SGZOU 于 2025-6-11 14:08 编辑

试了一下,系统:LTSC 2021,桌面提示权限不够,PE下导入成功,导入结果:1,日志二级标题变成了英文,2,日志照样记录,一条不少,结论:无效。

点评

a20120227
还请楼主优化  详情 回复 发表于 2025-6-11 18:44
回复

使用道具 举报

yhage
20#
发表于 2025-6-11 15:01:54 | 只看该作者
静等各位试的结果,在某些特定状况下还是有用的
回复

使用道具 举报

ynb168c
21#
发表于 2025-6-11 16:10:21 | 只看该作者
谢谢分享!!
静等各位试的结果!
回复

使用道具 举报

phwike
22#
发表于 2025-6-11 16:19:01 | 只看该作者
感谢分享
回复

使用道具 举报

23#
发表于 2025-6-11 16:38:42 | 只看该作者
谢谢分享
回复

使用道具 举报

Cl921
24#
发表于 2025-6-11 16:39:06 | 只看该作者
华东交大
回复

使用道具 举报

25#
发表于 2025-6-11 16:54:17 | 只看该作者
感谢分享
回复

使用道具 举报

xxzz2233
26#
发表于 2025-6-11 17:08:37 | 只看该作者
感谢分享
回复

使用道具 举报

27#
发表于 2025-6-11 18:42:29 | 只看该作者
本帖最后由 a20120227 于 2025-6-11 18:44 编辑
技束源 发表于 2025-6-11 09:15
感觉日志还是有很大作用

分析定位问题有用 但是内存系统是累赘 占用空间 浪费系统资源
回复

使用道具 举报

28#
发表于 2025-6-11 18:44:10 | 只看该作者
SGZOU 发表于 2025-6-11 14:06
试了一下,系统:LTSC 2021,桌面提示权限不够,PE下导入成功,导入结果:1,日志二级标题变成了英文,2,日 ...

还请楼主优化
回复

使用道具 举报

hmaaaa
29#
发表于 2025-6-11 19:32:05 | 只看该作者
謝謝大大分享,感恩喔~~! ^^ 辛苦了!
回复

使用道具 举报

30#
发表于 2025-6-11 23:38:55 | 只看该作者
感谢分享,辛苦了
回复

使用道具 举报

12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2025-7-18 08:57

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表