Débarrassez-vous des explications dans le journal des messages Windows

Je me demande s'il est possible de se débarrasser de (ou tout simplement pas garder le premier) "Explication" à l'intérieur des événements avec un identifiant spécifique, par exemple, événement de classe
https://www.ultimatewindowssec ... D4624
.

Bien que le problème soit courant, j'allume mon option d'utilisation spécifique comme référence:

J'envoie des magazines à travers winlogbeat Sur le nœud elasticsearch, Qui conserve dans le champ "Message" est également une explication. Bien que vous puissiez configurer winlogbeat ignorer une explication (À travers une expression régulière), J'aimerais savoir si cela est possible, tout d'abord, n'envoyez pas d'explication, par exemple, à travers la configuration dans OS Windows.
Invité:

Giselle

Confirmation de:

La description dont vous dites n'est pas enregistrée dans Windows, Et il est affiché lorsque vous lisez des événements.

De toute façon:

Si vous envoyez des événements Windows En envoyant des événements Windows, Vous pouvez personnaliser le système sur
https://docs.microsoft.com/en- ... vents
Dans votre cas, il semble que vous avez installé Winlogbeat sur le serveur où vous voulez collecter des événements et Winlogbeat Peut afficher des événements avant qu'ils ne soient transmis. Vous devriez être capable de désactiver ce comportement.
https://www.elastic.co/guide/e ... teral
.

Pour répondre aux questions, connectez-vous ou registre