18.06.2025
Итак, первым делом мы рассмотрим наш пример:
Мы видим ошибку 36871 и в нашем случае она никак не влияет на работу нашего сервера, но очень сильно засоряет системные события. Для того, чтоб её отключить, нам нужно узнать GUID этого события, для этого переходим на вкладку "Подробности" и раскрываем раздел "System"
Теперь открываем редактор реестра и идём по пути:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-System\
В этом списке мы находим наш GUID, переходим в его раздел, находим настройку с названием "Enabled" и присваиваем ей значение "0":
Отлично, теперь перезагружаем систему и данное событие более не должно вас беспокоить.
Но если всё же оно осталось - то нужно внести правки для данного GUID дополнительно в этих ветках, делая всё аналогичное для вашего GUID:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\WMI\Autologger\EventLog-System\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\WMI\Autologger\EventLog-System\
Ну и так же ребут после внесения изменений.
Так же можно в разделе "Безопасность" отключить все события успешной авторизации (если оно не нужно), тогда останутся только события с неудавшейся авторизацией. Для этого в CMD от админа нужно ввести (в русскоязычной версии ОС):
auditpol /set /subcategory:"Подключение платформы фильтрации" /success:disable /failure:enable
Всем мира и добра, на связи, не теряемся!
