Ich habe eine Anwendung, die eine Reihe von benutzerdefinierten Ereignisprotokollquellen erstellt hat, um die Ausgabe zu filtern. Wie kann ich die benutzerdefinierten Quellen von der Maschine löschen OHNE Code zu schreiben, während ein Schnellprogramm mit System.Diagnostics.EventLog.Delete ausgeführt wird.Löschen der benutzerdefinierten Ereignisprotokollquelle ohne Verwendung von Code
Ich habe versucht, mit RegEdit die benutzerdefinierten Quellen aus [HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSetXXX \ Services \ Eventlog] zu entfernen, aber die Anwendung verhält sich so, als ob die Protokolle immer noch hinter den Kulissen existieren.
Was fehlt mir noch?
Das ist es, löschte den Eintrag unter dem Quellcode aussortiert. Schönes sauberes Ereignisprotokoll und die App hat ihre Quellen neu erstellt und verwendet sie korrekt. Vielen Dank! – Wolfwyrd
Ich hasse es, mit der Registry zu meckern, aber manchmal ist es der einzige Weg. Leider können Sie EventSources nicht wie EventLogs effektiv aufzählen. Sie können die Existenz testen, indem Sie einen Namen angeben, aber Sie können sie nicht durchlaufen. –
Sie können eine Liste von eventlog Quellen von Wildcard mit der Powershell erhalten Get_ChildItem "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ Eventlog \ ..." -Name Wenn Sie fummeln diese in eine durch Kommata getrennte Liste in einem Text-Editor Sie können es mit dem Cmdlet Remove-Eventlog -Quelle verwenden, um mehrere Ereignisquellen gleichzeitig zu löschen. Sehr praktisch, wenn Sie Quellen mit ähnlichen Namen löschen möchten. –
needfulthing