Réduire la verbosité des journaux d’événements

J’ai conçu un script en PowerShell dont la 1ère partie a pour objet de désactiver tous les journaux des applications et de services Microsoft Windows, visibles à partir de la console eventvwr.msc.

Observateur d'événements > Journaux des applications et des services > Microsoft > Windows

La 2e partie a pour objet de réduire la verbosité des autres journaux, grâce à la propriété TypesSupported. Par défaut, cette valeur est à 7 (1+2+4). Dans le script, je la passe à 3 (1+2).

Le script PowerShell

# 1ère partie : désactiver tous les journaux des applications et des services Microsoft Windows
$path='HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels'
$key=Get-ChildItem -Path $path
$mask='^HKEY_LOCAL_MACHINE(.*)$'
ForEach($subkey in $key)
{
    $path=$subkey.Name -Replace $mask,'HKLM:$1'
    Set-Itemproperty -Path $path -Name 'Enabled' -value 0 -ErrorAction SilentlyContinue
}
# Réduction de la verbosité des autres journaux 
$path='HKLM:\SYSTEM\CurrentControlSet\Services\EventLog'
$key=Get-ChildItem -Path $path
ForEach($subkey in $key)
{
    $path=$subkey.Name -Replace $mask,'HKLM:$1'
    $subkey=Get-ChildItem -Path $path
    ForEach($subsubkey in $subkey)
    {
        $path=$subsubkey.Name -Replace $mask,'HKLM:$1'
        Set-Itemproperty -Path $path -Name 'TypesSupported' -value 3 -ErrorAction SilentlyContinue
    }
}

Scripting  / Formateur Powershell