Чтение событий журнала Windows создает новое событие журнала. Как это предотвратить?

Question

Я использую функцию .Net для чтения событий из журнала событий Windows с удаленного компьютера, например:

var eventLogs = EventLog.GetEventLogs(Hostname);
var collection = eventLogs[0].Entries;

 foreach (var item in collection)
 {
     //Do something
 }

Но это порождает много новых событий SuccessAudit в журнале событий. Кто-нибудь знает, как предотвратить появление этих новых событий в журнале событий?

Заранее спасибо

Answer 1

В моей конкретной системе я не уверен, что смогу избежать этого. Тем не менее, я могу легко избежать чтения этого конкретного журнала событий, если это проблема. Я могу выбрать запись или чтение из определенного журнала и просто избегать журнала «Безопасность».

Answer 2

Вот сделка с бревнами: они стремятся быть многословными.Эта «проблема» является нежелательным побочным эффектом при работе с бревнами, но она есть умышленно!Представьте, что все, что происходит в системе, может быть проигнорировано журналом.Разве создателям вирусов и вредоносных программ это не понравится (эта фраза звучит так непристойно, как «Победа террористов»)?Старайтесь не вызывать GetEventLogs в слишком узком цикле, и все должно быть в порядке.Вы также можете сказать что-то вроде

var myLogs =
    from item in collection
    skip SuccessAudit logs
    select logs I care about;

Answer 3

не могли бы вы сделать это и из цикла попытаться выяснить, какие события вы хотите проверить

foreach (System.Diagnostics.EventLogEntry entry in EventLog1.Entries) 
{
   Console.WriteLine(entry.Message);
}