alexandr987
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дело в том, что 10 и 11 ведут себя по разному. В 10 можно просто отключить журналы как есть в твикере и добавить к ним EventLog-Security не отключаяя никакие службы и, если службы не могут запуститься в 10, ничего страшного не происходит, не запустились и ладно. В 11 ситуация иная, если какая-то служба находится в автозапуске и не может запуститься, это может приводить, например, к глюкам оболочки, меню Пуск или проводника, что мы и наблюдали и с чего все началось.
Например, службы EventLog и Wecsvc не могут быть запущены при отключении журналов, поэтому мы их отключаем во избежании глюков. Службы WSearch и RasAuto не могут быть запущены по причине отсутствия RPC сервера, грубо говоря они зависимы от EventLog и без нее работать не могут, поэтому также их отключаем. Без отключения WSearch у меня, при попытке сетевого доступа падает и перезагружается проводник. Служба NlaSvc в 10 напрямую зависима от EventLog и без нее работать не будет, поэтому убираем зависимость в 10, а в 11 этой зависимости нет и в 11 снимать зависимость не нужно. Твик "Отключить индексирование и предупреждение" имеет полный смысл, поскольку мы отключаем службу WSearch, которая все равно не работоспособна без EventLog. Прицепом убирается предупреждение в окне поиска, что поиск может быть медленным, которое (предупреждение) явно никому не нужно. Мы не отключаем и не делаем ничего лишнего, там все по минимуму для корректной работы твика в 11. В том вашем сообщении (в моем понимании) Вы все верно сделали под 11, но твик Отключить индексирование ... я бы добавил. Все это относится к твику отключения журналов, а твики отключения логгирования (сеансов) сюда никаким боком, это вообще отдельный твик, если считаете нужным его добавлять. Можно начать просто с совершенно бесполезных сеансов DiagLog и Diagtrack-Listener с остановкой и отключением службы DiagTrack.
П.С. В вашем сообщении в коде :: Это восстановление по умолчанию для систем ниже Windows 11 все верно сделано и, если быть более точным при снятии зависимости в 10, то не нужно удалять параметр DependOnService целиком, а нужно удалить из него зависимость только от Eventlog, то есть перезаписать ветку без параметра Eventlog в конце, это будет более правильно. Хотя, масло масляное )))
Код: :: Это для систем ниже Windows 11, для 11 не надо
reg add "HKLM\SYSTEM\ControlSet001\Services\NlaSvc" /v "DependOnService" /t REG_MULTI_SZ /d "NSI"\0"RpcSs"\0"TcpIp"\0"Dhcp"\0 /f
:: Это восстановление по умолчанию для систем ниже Windows 11, для 11 не надо
reg add "HKLM\SYSTEM\ControlSet001\Services\NlaSvc" /v "DependOnService" /t REG_MULTI_SZ /d "NSI"\0"RpcSs"\0"TcpIp"\0"Dhcp"\0"Eventlog"\0 /f |
Не знаю, как Вы собираетесь совместить 10 и 11 в одном твикере, это разные системы. Да, на 80-90% твики похожи, но бывают досадные недоразумения. По уму либо определять тип системы, либо просто делать два твикера, что конечно-же не удобно. Или справа, где у вас Службы, делать Службы 10 и Службы 11, отличие в системах в основном в службах. Или подписывать настроики, это только для 10, а это только для 11.
Цитата:| И при откате оставить в службах только тип запуска, а сам запуск убрать |
Думаю да, поскольку службы все равно не запустятся при не запущенных журналах и попытка их запуска, скорее всего, приведет к сбою. После отката и перезагрузки сначала автоматически запустятся сеансы (журналы), а потом и службы и должен заработать Просмотр событий.
Цитата:| Даже службу pla не буду отключать |
Без разницы, я ее всегда отключал в любом случае в 10 и 11, никаких глюков не замечено, но можете этого не делать. Эта служба вполне работоспособна сама по себе и не должна вызывать каких либо сбоев в системе как во включенном, так и в отключенном состоянии.
|
Всего записей: 573 | Зарегистр. 22-02-2011 | Отправлено: 13:29 07-01-2023 | Исправлено: alexandr987, 15:02 07-01-2023 |
|
