Остановить ведение отдельного журнала windows
 

Здравствуйте. Есть ли возможность отключить в журнале событий windows определенные журналы?
У меня вот галочка "Включить ведение журнала" неактивна в свойствах выбранного журнала.

Проверил на чистой винде - тоже самое.

Есть ли способ, чтобы винда писала в лог только нужные мне журналы?
К примеру я хочу чтобы писались журналы "Система" и "Безопасность", а остальные не писались. Или наоборот.
В идеале чтобы можно было даже по фильтру кода события указывать, что писать а что нет.
К примеру - только события с кодом 100 пишутся в журнал, остальное игнорируется.

Единственное что я нашел это https://technet.microsoft.com/en-us/.../bb687437.aspx, но у меня не pro, может через реестр есть способ.
Сколько не искал, и максимум это - полностью отключить службу событий (которая тянет за собой другие важные). Но мне это не подходит.

Зачем?Отчасти это можно реализовать для WMI - смотрите GUID в событии, потом Enabled = 0 в Через год, глядишь, все настроите :)

Это хороший вопрос :)

Не понял, где именно смотреть GUID'ы? В свойствах отдельного события имеете ввиду?

Да, способ не идеальный, мягко говоря... Да и я не понял, как к примеру заблочить сразу "Application"? Только если все разделы внутри ветки "Application" править руками.

Вот странно то, что галочка недоступна, почему?)
Может кто знает более элегантный способ? Или хотя бы скриптик, который пробежится по реестру и сам проставит)

На который у вас нет ответа. Ясно.

Да

Потому что отключить ведение журнала нельзя. Можно поставить минимальный размер и все.

Я думаю, способ все же имеется, просто он не совсем очевиден.
Минимальный размер - проходили. Там меньше 1 mb не поставить.

Короче если кто-то знает более красивый способ - поделитесь, буду благодарен.

Ответ-то есть. Но он нехороший. Я лично что бы не придумал, так явно под п.3.18 и его собратьев попадаю. Не вижу иных вариантов, когда бы потребовалось запретить ведение журнала событий.

Iska, Идите дальше, если у вас нет решения. Флудить не нужно.