我们的系统中,除了主要的 系统、安全、应用程序 3个日志外,还有大量的 应用程序和服务日志
但对于普通用户,基本上这些日志的信息是没有价值的(看不懂、查不到相应的资料)
这些日志是允许关闭掉的
也就是在 C:\Windows\System32\winevt\Logs 中不会再频繁的读写各种日志文件
但如果逐一检查并关闭,实在是太大工作量
下面给出一个脚本,可以一次性关闭所有这类的日志
set "key=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels"
for /f "delims=" %%A in ('reg query %key%') do (
echo "%%A"
reg add "%%A" /v "Enabled" /t REG_DWORD /d 0 /f
)