Gibt es eine Möglichkeit, zu verhindern, dass die Ereignis-IDs 1003 und 1033 aus der Quelle „Security-SPP“ mit der Ebene „Information“ das Anwendungsereignisanzeigeprotokoll eines Windows-Servers überfluten? Ich sehe täglich etwa 4500 dieser Ereignisse protokolliert, und wir müssen diese speziellen Informationsereignisse nicht sehen oder protokollieren. Ich weiß, dass Sie Filter einrichten können, um bestimmte Ereignisse beim Anzeigen des Anwendungsprotokolls herauszufiltern, aber dies verhindert nicht, dass diese Ereignisse protokolliert werden und die Protokolldatei der Anwendungsereignisse aufbläht.
Antwort1
Nein, es gibt keinen Mechanismus, der verhindert, dass Ereignisse in einem Windows-Ereignisprotokoll aufgezeichnet werden.