Удалить источник событий из журнала событий
Я пытаюсь запретить SignInAssistant записывать записи в журнал событий приложений. Это служба Windows Live ID, связанная с почтой Windows Live Mail, которую я до сих пор использую.
Каждый раз, когда я запускаю WLMAIL, он загрязняет журнал событий приложения с 4 идентификаторами событий 0, разница в
Event data\Data
WLIDInitializationTimerQueue. QueueWorkItem started (48:31:250)
EnsureServiceStarted succeeded. Started:(48:31:245), Done:(48:31:445)
g_WLIDTimerQueue.Initialize started (48:31:249)
g_ WLIDInitializationTimerQueue.Initialize started (48:31:250)
Следует подробный XML одной из записей
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="SignInAssistant" />
<EventID Qualifiers="0">0</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2021-07-07T11:31:04.000000000Z" />
<EventRecordID>9960</EventRecordID>
<Channel>Application</Channel>
<Computer>PC-CAD</Computer>
<Security />
</System>
- <EventData>
<Data>g_ WLIDInitializationTimerQueue.Initialize started (31:04:220)</Data>
</EventData>
</Event>
Как видите, нет GUID, в котором можно было бы искать
HKLM\CurrentControlSet\Control\WMI\Autologger\EventLog-Application\ ни входа в
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels / Publishers
logman query providers не перечисляет это
PS
Remove-EventLog -source SignInAssistant не работает
Если я отключу услугу
wlidsvc приложение не запускается