alexandr987
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mixmar2015
Да, именно два изменения, отключающие вышеупомянутые сеансы отслеживания мне и удалось обнаружить. Поведение системы в виде невозможности запуска службы "Журнал событий Windows" и, как следствие, не работающий Просмотр событий мне понятны, но не понятно, как это может приводить к иным последствиям и, тем более, чуть ли ни краху системы. Это странно, но исключать такой вариант полностью тоже нельзя.
Первое, что я бы сделал, это ограничил ведение журнала Безопасность с удалением всех его счетчиков, но без отключения самого журнала, именно он является источником интенсивной записи на диск в виде сотен, зачастую объемных и бесполезных сообщений. Но здесь сразу большое примечание, эти твики я импортирую сразу в систему еще ДО ее установки и система устновлена уже с примененными настройками. А как поведет себя система, если применять эти настройки на живой, уже установленной системе, это вопрос, нужно пробовать.
Подробнее... [?]
После очистки журнала безопасность он должен пустым. Поскольку этот твик использую до установки системы, то журнал Безопасность пустой изначально.
Что касаемо журналов Приложение и Система (читай журналирования полностью), то здесь возможны несколько этапов в зависимости, что нужно. Во первых, сначала можно удалить из этих журналов все счетчики, при этом журналы будут работоспособны, но им практически нечего писАть
Подробнее... [?]
Нужно это или нет, и в каком конкретно случае, другой вопрос. Для минимальных сборок я делаю так, как писАл выше. Для основной системы я отключаю журнал Безопасность , как писАл в начале, а также
Подробнее... [?]
Достоинство вашего метода с отключением сеансов Система и Приложение, сюда я бы добавил отключение EventLog-Security и пару служб, это простота реализации и возможность легко вернуть все как было) Странно, что это приводит к непонятному поведению системы у некоторых, хотя, вроде как не должно. Мое ИМХО, что этот твик нужно доработать (добавить отключение сеанса Безопасность) и службы и тестировать и еще раз тестировать.
П.С Попробовал на рабочей системе использовать ваш твик + дополнительно отключил
Журнал Безопасность и Службы Журнал и Сборщик событий Windows
Все нормально, а главное, как Вы красиво решили этот вопрос, всего 5 параметров достаточно внести в реестр, чтобы вырубить все журналирование и потом это можно легко восстановить.
|
