Windows 11/10でイベントログを無効にする方法を知りたい場合は、この投稿が役立ちます。単一のイベントログまたは複数のログを無効にすることができます。イベントログは診断に不可欠で、トラブルシューティングには必要であり、デフォルトで有効になっています。
Windowsイベントログを無効にしても安全ですか?
イベントログを無効にしても安全であり、どのプログラムにも影響しません。これらのログは診断目的のためのものであり、使用しない場合は無効にすることができます。この機能を無効にすると、システムイベントをログに記録する機能に影響します。
Windowsイベントログを無効にする方法
Windows 11/10でイベントログを無効にするために実行できる方法は4つあります。:
- Windowsイベントログサービスを無効にする
- システム構成を使用してイベントログをオフにする
- イベントビューアを使用して個々のログを無効にする
- イベントプロパティとレジストリエディタを使用する
1] Windowsイベントログサービスを無効にする
サービスマネージャーを使用する
最初に試せることは、Windowsイベントログサービスを無効にすることです。
これを行うには、サービスマネージャーを開き、右側にある名前列でWindowsイベントログサービスを探します。それを右クリックしてプロパティを選択します。次に、プロパティウィンドウの全般タブで、スタートアップの種類フィールドを無効に変更します。次に、サービスの状態で、停止をクリックします。適用とOKを押して変更を適用します。これにより、Windowsのイベントログ記録プロセス全体が無効になります。
レジストリエディタを使用する
または、レジストリエディタを使用してWindowsイベントログサービスを無効にすることができます。:
regeditを開き、レジストリ内の以下のパスに移動します:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog
次に、右側に移動して開始DWORDキーをダブルクリックして編集ウィンドウを開きます。
- ここで、値データを4に設定して、スタートアップの種類を無効に変更します。
- 自動/自動(遅延開始)に戻すには、2に設定し、手動の場合は3に設定します。
コマンドプロンプトを使用する
コマンドプロンプトからイベントログを有効または無効にすることに慣れているユーザーもいるかもしれません。管理者権限でコマンドプロンプトを開き、以下のコマンドを実行してEnterキーを押します:
sc config eventlog start= disabled
イベントログを再び有効にするには、以下のコマンドを入力してEnterキーを押します:
sc config eventlog start= auto
個々の設定や監査カテゴリを無効にすることもできます。これを行うには、以下のコマンドを実行してEnterキーを押します:
auditpol /set /subcategory:"Filtering Platform Connection" /success:disable /failure:enable
成功メッセージが表示されたら、記録されるイベントが少なくなります。
または、以下のコマンドを実行してレジストリエディタを介してイベントログを無効にすることができます:
REG add "HKLMSYSTEMCurrentControlSetserviceseventlog" /v Start /t REG_DWORD /d 4 /f
これにより、Windowsイベントログサービスのスタートアップの種類が無効に変更されます。変更を有効にするには、PCを再起動してください。
2] システム構成を使用してイベントログをオフにする
Windowsイベントログを無効にするもう1つの方法は、システム構成を使用することです。これを行うには、Win+Rを押して実行コンソールを起動します>msconfig>システム構成>サービスタブ>Windowsイベントログのチェックを外します。適用とOKを押します。変更を適用するには、PCを再起動します。
3] イベントビューアを使用して個々のログを無効にする
個々のイベントのWindowsイベントログをオフにするには、イベントビューアを使用します。
Windows検索バーにイベントビューアと入力し、結果をクリックして開きます。アプリケーションとサービスログ>Microsoft>Windows>WFPを展開します。ここで、各IKEをチェックして、特定のイベントログを見つけます。見つかったら、それを選択してログを無効にするをクリックします。
4] イベントプロパティとレジストリエディタを使用する
レジストリエディタから直接Windowsイベントログを無効にすることもできます。ただし、レジストリ設定を変更する前に、誤って失われたデータを回復するためにデータのバックアップを作成してください。
これを行うには、イベントビューアを開き、左側にあるWindowsログを展開し、イベントカテゴリの種類を選択します。たとえば、アプリケーション、セキュリティ、セットアップ、システム、または転送されたイベント。
次に、右側で、無効にしたいイベントログを右クリックしてイベントプロパティを選択します。
イベントプロパティウィンドウで、詳細タブに移動し、XMLビューを選択します。ここで、GUIDをメモします。
次に、レジストリエディタを開き、イベントログカテゴリに基づいて以下のパスに移動します:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-System\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Security
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Application
ここで、GUIDを探します。見つかったら、右側のEnabledDwordキーをダブルクリックして0に設定します。
Windowsイベントログを無効にするために、EnablePropertyDWORDキーでも同じことを繰り返します。
完了したら、レジストリエディタを終了してPCを再起動して変更を適用します。
Windowsログオフのイベントコードとは何ですか?
使用されているWindowsのバージョンと参照している特定のWindowsイベントログに基づいて、さまざまなイベントコードがあります。通常、ログオフイベントは、イベントビューアのWindowsログのセキュリティセクションにあります。たとえば、セキュリティログにイベントID 4624が表示されている場合、それはログオンイベントを示します。同様に、イベントID 4647はユーザーが開始したログオフを意味し、4634はセッションが終了したときに生成されます。
ヒント: イベントログの詳細を表示するには、Full Event Log Viewと呼ばれる無料のツールを使用できます。
Windowsイベントログをアーカイブするにはどうすればよいですか?
イベントログをアーカイブしておくと、後でトラブルシューティングや監査の目的に役立ちます。そのため、Windowsイベントログをアーカイブするには、イベントビューアを起動し、Windowsログを展開してアプリケーションを選択します。次に、アプリケーションを右クリックしてコンテキストメニューからすべてのイベントを名前を付けて保存を選択します。次に、名前を付けて保存ウィンドウで、ファイル名を作成し、アーカイブされたログを保存する目的の場所を選択します。
コメントする