Я также думаю, что вы находитесь в правильном месте ... он хранится в реестре, под именем журнала событий. У меня есть собственный журнал событий, в котором находятся несколько источников событий.
HKLM \ System \ CurrentControlSet \ Services \ Eventlog \ LOGNAME \ LOGSOURCE1
HKLM \ System \ CurrentControlSet \ Services \ Eventlog \ LOGNAME \ LOGSOURCE2
Эти источники имеют ключ EventMessageFile , который является REG_EXPAND_SZ и указывает на:
C: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ EventLogMessages.dll
Я думаю, что если вы удалите Ключ, являющийся источником журнала, LOGSOURCE1 в моем примере, это все, что нужно.
Для чего это стоит, я попробовал через .NET, и это то, что он сделал. Тем не менее, похоже, что каждый пользовательский журнал событий также имеет источник с таким же именем. Если у вас есть собственный журнал, это может повлиять на вашу способность очищать его. Возможно, вам придется удалить журнал сразу. Кроме того, если у вашего приложения есть установщик, я вижу, что имя приложения также может быть зарегистрировано в качестве источника в журнале событий приложения. Еще одно место, чтобы очистить.