Das Ereignisprotokoll (Eventlog) ermöglicht die Ansicht von Ereignisprotokollmeldungen von Windows-basierten Programmen und Komponenten in der Ereignisanzeige

Das Ereignisprotokoll (Eventlog) ermöglicht die Ansicht von Ereignisprotokollmeldungen von Windows-basierten Programmen und Komponenten in der Ereignisanzeige.
So werden Abstürze, Softwarefehler, Änderungen an der Hardware ständig aufgezeichnet.
Die Logs werden im Windowsverzeichnis unter "\system32\WBEM\Logs\" gespeichert.

Wer keine Aufzeichnungen im Ereignisprotokoll will, kann das Mitloggen der System Events über die Registry abschalten.

Unter


HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\CIMOM


den Wert EnableEvents auf 0 ändern, sowie auch den Wert Logging.


Der Wert Backup Interval Threshold muss auf eine höhere Zahl geändert werden, z.B. von 30 auf 100.
Dies ist der Zeitabstand in Minuten, bei dem automatisch mitgeschrieben wird.

Nach einem Systemneustart kann nun auch unter "\system32\WBEM\Logs\" der komplette Inhalt gelöscht werden.



Bewertung

Besucherwertung (8 Stimmen)
4 / 6
(Höher ist besser)

Haben Sie Fragen dazu oder Probleme mit dem Tipp, dann melden Sie uns dies über das spezielle Kontaktformular.
Danke sagt das WinTotal-Team.