如何取消註冊事件日誌源？

Question

我已經註冊了日誌，並通過註冊表添加了源代碼。
（HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<Log>\<Source>）

註冊時，系統爲事件創建evt文件並設置整個日誌參數。

但是我不知道如何取消註冊特定的源或整個日誌。 我當然可以刪除註冊表中的密鑰，它會從系統事件查看器中消失，但是文件* .evt仍然被svchost阻止，我也想刪除此文件。

我該如何完全停止這樣的日誌？

Answer 1

來自MSDN：
DeregisterEventSource關閉對指定事件日誌的寫入句柄。
ClearEventLog清除指定的事件日誌，並可選擇將日誌的當前副本保存到備份文件。

See this MSDN Article for more details

Answer 2

我相信過程如下：

1. 安裝：創建註冊表項
2. 開：RegisterEventSource
3. 報告事件...
4. 接近：DeregisterEventSource
5. 卸載：刪除您的註冊表項

我的意思是，在成功呼叫DeregisterEventSource後，系統應該刪除.evt文件，或者至少已經發布，所以你應該可以自己刪除它。