Windowsイベントログの場所が変わったので、時効ネタかなと投稿。
これはイベントログ 6001、6002でPCの起動、遮断を管理していた場合に
有効な方法です。
ちなみに上記イベントIDの詳細は以下の通り。
6005 ・・・ イベントログ・サービスの起動
6006 ・・・ イベントログ・サービスの停止
以上から、イベントログ・サービスの起動、停止を持ってPCのON/OFFを
判断するのが一般的でした。
なので、このイベントログ・サービスを止めてしまえば
ログが残らずPCを使うことができます。
以下手順。
1.「コントロールパネル」→「管理ツール」→「サービス」を開く
2.サービスの一覧から「Windows Event Log」のプロパティを開く
3.「スタートアップの種類」を「自動」から「無効」に変更する
これにより、次回起動時からログが残らなくなります。
※設定後のログオフは、まだサービスが起動しているので残ります。
あと弊害としてイベントログを使用しているアプリケーション類が
軒並み使えなくなります。
親子関係に有るタスク・スケジューラが起動しなくなりますので
この影響でIMEのアイコンが表示されなくなります。
この対策としては、スタートアップに「ctfmon.exe」のショートカットを
入れて置くと疑似解決します。
他に某有名VPNサービスもログを使用する為、VPNが張れなくなります。
まぁそれでも有用だったのですが。
さて冒頭の時効・・・の件ですが、Windows10になると高速起動が標準となり
完全シャットダウンする機会が減ります。要は殆どがレジュームと言うことです。
これによりイベントログ・サービスが停止される機会が減る為、PC管理者達は
別のイベントIDを見る方向にシフトしました。
以下詳細。
7001 … カスタマー エクスペリエンス向上プログラムのユーザー ログオン通知
ソース:Winlogon レベル:情報 ユーザ:SYSTEM
7002 … カスタマー エクスペリエンス向上プログラムのユーザー ログオフ通知
ソース:Winlogon レベル:情報 ユーザ:SYSTEM
ちなみにこのイベントID、なぜかイベントログ・サービスを停止している中でも
記録されます ┐( ̄∀ ̄)┌
x
0 件のコメント:
コメントを投稿