Autologger を無効にする

Autologger は通常ログと違い、カーネル読み込み直後から記録が開始されます。

その後、ドライバー初期化 -> サービスの起動 -> ログインとなる。

なので、起動プロセス全体を記録することができます。

しかしながら、一般人が通常目的で使用している限りにおいては不要と思われるログが多数あります。

EventLogと名前がついているもの以外は、ほぼ診断目的やテレメトリなので無効にしてもWindowsの動作には影響しません。(たぶん)

ちなみに、これらログを無効にしてもパフォーマンス的には改善されるわけではありません。使用環境にもよりますが、せいぜい毎日数十MB程度のディスクの書き込みを減らせるぐらいでしょう。

とは言え、塵も積もれば・・・というように長期的に見れば効果は大きいと思います。

- = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = -

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\CimFSUnionFS-Filter]
"Start"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\DefenderApiLogger]
"Start"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\DiagLog]
"Start"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\Diagtrack-Listener]
"Start"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\iclsClient]
"Start"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\iclsProxy]
"Start"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\LwtNetLog]
"Start"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\Microsoft-Windows-Rdp-Graphics-RdpIdd-Trace]
"Start"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\NetCore]
"Start"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\PlatformLicenseManagerService]
"Start"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\ReadyBoot]
"Start"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\ReFSLog]
"Start"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\UBPM]
"Start"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\WdiContextLog]
"Start"=dword:00000000

＊レジストリエディタをシステム権限で起動し、インポートまたは編集してください。

コンテキストメニューからでもいいけど、私の場合よく使うので専用の ショートカットを作成 しています。名前を RegWorkshopX64(TI) などとして。

- = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = -

・CimFSUnionFS-Filter - Container Image File System 関連。Docker/コンテナを使わないなら不要
・DefenderApiLogger/DefenderAuditLogger - Windows Defender の監査ログ。セキュリティ調査には有用だが、日常的には不要
・DiagLog - 診断ログ。トラブルシューティング時以外は不要
・Diagtrack-Listener - テレメトリ関連。プライバシー重視なら無効化推奨
・iclsClient / iclsProxy - Intel ICLS（Capability Licensing Service）関連。Intel 特定機能を使わなければ不要
・LwtNetLog - Lightweight ネットワークトレース。ネットワーク問題の診断用で、日常的には不要
・Microsoft-Windows-Rdp-Graphics-RdpIdd-Trace - リモートデスクトップを使わないなら不要
・NetCore - ネットワークスタックのコアログ。ネットワークトラブルシューティング以外では不要
・PlatformLicenseManagerService - ライセンス管理。通常は不要
・ReadyBoot - 起動高速化機能。SSD 環境では効果薄く、ログは不要
・ReFSLog - ReFS（Resilient File System）を使っていない場合は不要
・UBPM - Unified Background Process Manager。バックグラウンドプロセス管理の診断で通常は不要
・WdiContextLog - Windows 診断インフラ。問題がなければ通常は不要