none
如何不讓windows 系統,繼續產生事件檢視檔案(.evtx)。 RRS feed

  • 問題

  • 公司電腦環境有架設AD伺服器,每台桌上型電腦與筆電都有加入公司網域。

    在最近的微軟windows 10 重大更新後,

    有5-6台電腦陸續出現,

    被事件檢視檔案(*.evtx)占滿C槽空間,

    事件檢視檔案被存放在C:\windows\temp的資料夾裡面,

    必須反覆的刪除事件檢視檔案,

    才能空間釋放,

    但不到一天,

    C槽就立刻滿了,

    目前的Windows 10 更新到1903版本。

    請問有甚麼方法可以修正,如何不讓windows 系統,繼續產生事件檢視檔案(.evtx)。

    這問題我已經試過好幾種方法,更改eventlog檔案存放位置,限制eventlog大小,但問題依然無解。

    • 已編輯 Ted Chiang 2019年8月22日 上午 09:22
    2019年8月21日 上午 09:09

所有回覆

  • 希望這篇討論能對您有幫助
    Low disk space after filling up C:\Windows\Temp with .evtx and .txt files

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2019年8月21日 下午 02:46
    版主
  • 請問有甚麼方法可以修正,如何不讓windows 系統,繼續產生事件檢視檔案(.evtx)。

    如果可以接受不需要產生事件檢視檔案的話,應該是沒有保留日誌的需求吧。

    那麼,可以考慮在事件檢視器裡限制每個事件記錄檔的大小,並設定視需要覆蓋,就可以限制每個記錄檔的大小。

    2019年8月22日 上午 12:16
  • 您好 我昨天已經修正事件檢視器的大小,今天依然產生,C槽空間也快沒了。
    2019年8月22日 上午 02:35
  • 你的問題,其實有二個。

    1.C:\windows\temp下會自動產生*.evtx。

    2.C:磁碟的空間用盡。

    針對1.項,建議確認一下,是否有利用其它方式export出eventlog,或是直接修改eventlog的儲存位置。
    一般來說設定了Log的最大記錄檔大小及啟用「視需要覆寫事件」後,Log檔就會停在你限制的大小。

    針對2.項,建議查看蘇老提供的資訊,找出佔用C碟空間的資料,並設法排除。

    以上供參考。

    2019年8月22日 上午 05:35
  • 你的問題,其實有二個。

    1.C:\windows\temp下會自動產生*.evtx。

    2.C:磁碟的空間用盡。

    針對1.項,建議確認一下,是否有利用其它方式export出eventlog,或是直接修改eventlog的儲存位置。
    一般來說設定了Log的最大記錄檔大小及啟用「視需要覆寫事件」後,Log檔就會停在你限制的大小。

    針對2.項,建議查看蘇老提供的資訊,找出佔用C碟空間的資料,並設法排除。

    以上供參考。

    您好

    1.我已經從regedit去更改Log檔的存放位置,但是沒有作用,*.evtx還是無限增生的佔滿C槽空間

    2.佔滿C槽空間的就是放在C:\windows\temp的*.evtx檔案,所以我才想要請教如何停止它繼續產生。

    2019年8月22日 上午 09:18
  • 若你是用regedit修改eventlog的存放位置,
    請確認註冊表裡的「Retention」的值是否設定為0(0的意思是視需要覆蓋)。
    另也請檢查MazSize所設定的大小值。

    更改Eventlog檔的位置也可以直接在「事件檢視器中修改」UI中進行相關設定。

    2019年8月26日 上午 04:03