Fichiers .evtx dans c:\windows\temp qui saturent le disque [Résolu]

Messages postés
294
Date d'inscription
jeudi 6 décembre 2007
Statut
Membre
Dernière intervention
3 décembre 2019
- - Dernière réponse : Malekal_morte-
Messages postés
172802
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
9 décembre 2019
- 4 déc. 2019 à 17:04
Bonjour à tous

Sur un PC sous Windows 10 l'observateur d'événement s'est mis à écrire en masse des fichiers .evtx dans le répertoire C:\Windows\temp.
Le disque est rapidement saturé (la taille en moyenne est de 20 Mo et il en écrit des milliers)

Si je désactive le service (EventLog) au redémarrage il n'y a plus de nouveaux fichiers.

J'ai donc identifié la cause mais pas la solution.

J'ai fait un sfc /scannow un dism /online /cleanup-image /restorehealth mais sans succès.

J'ai vidé le répertoire C:\Windows\System32\winevt\Logs il a bien recréé les fichiers mais en écrit toujours dans le c:\windows\temp

Si quelqu'un a des pistes je suis preneur

merci par avance
Afficher la suite 

2 réponses

Messages postés
172802
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
9 décembre 2019
18482
0
Merci
Salut,

Voir : Fichiers evtx dans temp qui remplit le disque dur.

Bonne chance,
Commenter la réponse de Malekal_morte-
Messages postés
294
Date d'inscription
jeudi 6 décembre 2007
Statut
Membre
Dernière intervention
3 décembre 2019
74
0
Merci
Salut Malekal ... et un grand merci !!!

La modification du registre pour désactiver le service AppXSvc a fonctionné !!

Bravo
Malekal_morte-
Messages postés
172802
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
9 décembre 2019
18482 -
de rien :)
Commenter la réponse de cmonpseudoamoa