Windows 10 Logging komplett deaktivieren?!?!

TheBadFrag

TheBadFrag

Lötkolbengott/-göttin
Einfache Frage...

Ist es irgendwie möglich diese extreme Log gespamme von Windows 10 zu deaktivieren? Meine System SSD schreibt in der Regel ca. 200kb/s Logs, die eh niemand jemals anguckt. Die SSD von meinem Server wird das im 24/7 Betrieb sicher nicht mitmachen. :motz:
Ich habe schon bestimmt 100 Vorschläge, die ich im Netz gefunden habe probiert aber nichts hilft wirklich. Manche Logs kann man abstellen, andere nicht.

Warum gibts da nicht einfach einen Knopf "Logging Deaktivieren"? :wall: Falls ich mal einen Fehler suche, kann ich es ja immer noch wieder aktivieren.

Ist hier vielleicht ein MS Experte, der mir weiterhelfen kann? :D
 
Bei Win10 bin ich mir nicht sicher, aber bis einschließlich 7 ging das über die Registry:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WBEM\CIMON und dann bei "Logging" und "EnableEvents" den Binärwert auf "0" setzen.
TheBadFrag schrieb:
Warum gibts da nicht einfach einen Knopf "Logging Deaktivieren"? :wall: Falls ich mal einen Fehler suche, kann ich es ja immer noch wieder aktivieren.
Zum Vergrößern anklicken....
Weil Windows halt will, dass du dich, wie bei fast allen nützlichen Einstellungen, durch die Registry graben musst.:P
 
Da mir das Ausspionieren im Prinzip egal ist, nutze auch Alexa ( Grins ). Ist es eventuell in so einer App wie O&O Shutup10 enthalten ? Also sowas ähnliches wie damals XPAntispy ?
Ist Kostenlos und kann man ggf. ja mal testen.
 
Das Logging lässt sich nicht komplett ausschalten. Das ist ganz tief in den einzelnen Kernelmodulen verankert und teilweise essentiell. Windows ist aber auch gut darin die Logs wieder aufzuräumen. 200kb/s sind aber auch für die billigste SSD kein Problem für 24/7 Betrieb.
 
Malkolm schrieb:
Das Logging lässt sich nicht komplett ausschalten. Das ist ganz tief in den einzelnen Kernelmodulen verankert und teilweise essentiell. Windows ist aber auch gut darin die Logs wieder aufzuräumen. 200kb/s sind aber auch für die billigste SSD kein Problem für 24/7 Betrieb.
Zum Vergrößern anklicken....
Das sind bei einer write amplification von 5 satte 29 TB pro Jahr. Die 970 evo in meinem Server hat blos eine TBW von 150TB. Inkl. der anderen Belastung macht Windows die SSD dann in ca. 4 Jahren kaputt.
 
Ich hoffe, Du hast bei den 200 KByte/s nicht auch noch irgendwelche Apps mitgemessen (sowas wie Firefox/Chrome/Swap/Indizierung/.NET Optimierung/Virenscanner/........).

Ich komme mit meinem Win 10 Home aktuell auf 20-60 KB/s laut Ressourcenmonitor, inkl. laufendem Firefox und allen NTFS-Protokollen, aber natürlich ohne Swap.

Aber selbst mit 200 KB/s und einer vollkommenen Ram-losen SSD (meine 970 EVO protokolliert nur Host-Schreibvogänge und keine NAND-Schreibvorgänge, bei meiner Sandisk unterscheiden sich die Zahlen signifikant) wären das dann 200*60*60 = 720 MB/Stunde, also 17,3 GB/Tag oder 6,3 TB/Jahr, was bei mir 23,8 Jahre für 150 TB ergibt. Das alles unter der Annahme, dass die Chips nur die versprochene Schreibleistung schaffen und dass nicht der Controller vorher aufgibt.

Nun ja, wenn ich dann wirklich Angst um meine SSD habe, kaufe ich keine mickrige 250 GB SSD sondern wenigstens eine mit 500 GB und komme schon auf 300 GB zugesicherte Schreibleisutng und die doppelten IOPS beim Lesen.

Mal ganz davon abgesehen, dass Win 10 kein Server-OS ist, das für 24/7/365 ausgelegt ist. Da muss man sicherlich noch mehr abklemmen wie nur die Updates, wenn auch nicht mehr so heftig wie bei Win 8(.1).

TheBadFrag schrieb:
Warum gibts da nicht einfach einen Knopf "Logging Deaktivieren"?
Zum Vergrößern anklicken....
Weil bei mir (Win 10 Home) ca. 60% der "Dauer"-Schreibleistung im Idle vom NTFS generiert werden. Ohne das dateisystem zu ändern wird das also schwierig, mit FAT32 oder ExFAT läuft WIn 10 m.W.n. nicht, ReFS ist ebenfalls ein journaling file system und wird (aus Sicht des ahnungslosen Anwenders nutzlose) Protokoll- und Schreibvorgänge durchführen.

Außerdem treten Fehler immer unerwartet auf und man ist heilfroh, dass man ein paar Logs für den Start der Analyse hat.

So Dinge wie das NTFS-Protokoll oder auch die Ereignisprotokolle wirst Du nicht abschalten können.
 
Two-Face schrieb:
Bei Win10 bin ich mir nicht sicher, aber bis einschließlich 7 ging das über die Registry:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WBEM\CIMON und dann bei "Logging" und "EnableEvents" den Binärwert auf "0" setzen.
Zum Vergrößern anklicken....

WBEM-Ordner in die Ramdisk und gut ist :-)

@Topic
In meinem NAS läuft Win7 und dann Win10 jetzt mehrere Jahre auf eine steinalten 128GB-SSD ... mir ist da jetzt noch nix negatives aufgefallen, was das logging versaubeutelt haben könnte.

server-ssd-jpg.1057967
 

Anhänge

  • Server-SSD.jpg
    Server-SSD.jpg
    103,2 KB · Aufrufe: 1.434
Zuletzt bearbeitet:
HisN schrieb:
@Topic
In meinem NAS läuft Win7 und dann Win10 jetzt mehrere Jahre auf eine steinalten 256GB-SSD ... mir ist da jetzt noch nix negatives aufgefallen, was das logging versaubeutelt haben könnte.
Zum Vergrößern anklicken....
Ist ja auch kein Wunder. Ich frage mich immer noch, wie man mit Win 10 bei Idle oder mit ein paar NAS-Aktivitäten (ohne spezielles Dateisysstem, da wäre das Logging dann aber nicht die Schuld von Windows) auf 200 KB/s Schreibaktivitäten im Schnitt kommen möchte. Genauso ist mir völlig unklar, wo die ominöse write amplification von 5 herkommt, die er auch noch von der TBW abzieht. Meine 970 EVO protokolliert sowas in den SMART Daten jedenfalls nicht.

Ich komme mit meinem alten System noch nicht einmal auf 16 KByte/Minute bei fast 16000 Betriebsstunden. Nun lief auf der SSD zwar auch mal Win 7, dafür aber auch auf einer zweiten Partition eine VM inkl. Snapshots und auf der Systempartition nahezu alle Upgrades von Win 7 über Win 10 1509 bis zu 1809.
 
TheBadFrag schrieb:
Das sind bei einer write amplification von 5 satte 29 TB pro Jahr. Die 970 evo in meinem Server hat blos eine TBW von 150TB. Inkl. der anderen Belastung macht Windows die SSD dann in ca. 4 Jahren kaputt.
Zum Vergrößern anklicken....

eh nein, das ist ausgeschlossen.
meine MX ist nach 9000 betriebsstunden auf 17TB und da wird relativ viel drauf geschrieben (u.a. auch VM).
bis das teil kaputt ist (TBW 220TB), bekomme ich eine 4TB SSD um 50€.
ich glaube das es eher noch den controller irgendwann zerschießt oder die platine hops geht, aber garantiert nicht der NAND.

sogar die aktuelle "billige" samsung QVO 1TB hat eine TBW von 360TB...

merke: umso größer die SSD, desto höher die TBW. weiters haben die SSDs overprovisioning.
ergo, mehr NAND speicher als tatsächlich in verwendung ist.
 
Zuletzt bearbeitet:
fotoman schrieb:
Ist ja auch kein Wunder. Ich frage mich immer noch, wie man mit Win 10 bei Idle oder mit ein paar NAS-Aktivitäten (ohne spezielles Dateisysstem, da wäre das Logging dann aber nicht die Schuld von Windows) auf 200 KB/s Schreibaktivitäten im Schnitt kommen möchte. Genauso ist mir völlig unklar, wo die ominöse write amplification von 5 herkommt, die er auch noch von der TBW abzieht. Meine 970 EVO protokolliert sowas in den SMART Daten jedenfalls nicht.
Zum Vergrößern anklicken....
Indem z.B. die Windows Firewall den Log komplett zuspammt und jedes geblockte Paket mit Ereignis 5152 abspeichert. Das gleiche für zugelassene Pakete. Ich nutze den Server auch nicht nur als NAS, sondern auch als FTP Server, DLNA, VPN, Teamspeak und Gameserver.

Die write amplification kann man nirgends auslesen. Die entsteht wenn man sehr kleine Dateien wie z.B. logs schreibt. Wenn du auf eine SSD nur 1 Bit schreiben willst, dann musst du trotzdem die ganze Zelle wo das Bit rein soll auslesen, dann löschen und mit dem geänderten Bit neu schreiben. Somit hast du effektiv viel mehr geschrieben, als wirklich an neuen Daten auf die SSD gekommen ist.
Faktor 5 ist ein Durchschnittswert für OS Platten.
Wenn du nur linear Videodateien auf die Platte schreibst, ist der Faktor quasi 1.
 
Und den Server hast du direkt am Internet hängen ohne einen Router / Firewall davor?

Und warum betreibst du das nicht mit einem Server OS, egal ob jetzt aus dem Hause Microsoft, Apple oder *nix-Derivat?

Einen Server ohne Logging zu betreiben ist aber auch sehr riskant.

Den Logpfad für die Firewall kann man übrigens konfigurieren und auch die Regelung, ob Verworfene Pakete und Erfolgreiche Verbindungen protokolliert werden sollen oder nicht.
 
Nochmal der Hinweis.
Du siehst ja in welche Verzeichnisse geschrieben wird. Einfach per Symlink in die Ramdisk umbiegen.
Alle Daten vorhanden, SSD wird nicht angetastet.
 
kaepteniglo schrieb:
Und den Server hast du direkt am Internet hängen ohne einen Router / Firewall davor?

Und warum betreibst du das nicht mit einem Server OS, egal ob jetzt aus dem Hause Microsoft, Apple oder *nix-Derivat?

Einen Server ohne Logging zu betreiben ist aber auch sehr riskant.

Den Logpfad für die Firewall kann man übrigens konfigurieren und auch die Regelung, ob Verworfene Pakete und Erfolgreiche Verbindungen protokolliert werden sollen oder nicht.
Zum Vergrößern anklicken....
Der Server hängt hinter einem Router, ist aber selbstverständlich aus dem Netz sichtbar, sonst würde es ja schlecht funktionieren. :D

Ich nehme kein Server OS, weil ich den Server über remote Desktop auf dem Handy wie einen normalen Rechner benutze.(extrem praktisch) Und auf dem Server noch eine VM laufen lassen um die dann als normalen Rechner zu benutzen... Ich weis ja nicht... :hmm:

Es ist nicht riskant einen Server ohne logging zu betreiben. Ich hätte sowieso nicht in die Logs geguckt. :ugly:

HisN schrieb:
Nochmal der Hinweis.
Du siehst ja in welche Verzeichnisse geschrieben wird. Einfach per Symlink in die Ramdisk umbiegen.
Alle Daten vorhanden, SSD wird nicht angetastet.
Zum Vergrößern anklicken....
Das mit der Ramdisk wäre eine Idee. Gucke ich mir mal an wenn er fertig ist mit Dateien kopieren und Raid initialisieren.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

K
Frage wegen Windows 10 OEM
Antworten
6
Aufrufe
832
chill_eule
chill_eule
S
SSD wird nicht erkannt + Windows nicht aktivierbar
2
Antworten
20
Aufrufe
3K
IICARUS
I
P
Mit Drive Snapshot wiederhergestellte SSD bootet nicht
2
Antworten
29
Aufrufe
9K
Patar
P
S
Windows 10 oder Windows 11 (Gratisupdate möglich?)
Antworten
4
Aufrufe
603
Mavrick28
Mavrick28
M
Nach Hardwareänderung soll ich Windows aktivieren
Antworten
11
Aufrufe
4K
Capucius
Capucius
Oben Unten
Zurück