а на стабильность работы системы это не повлияет? как например с отключением некоторых нужных служб было в предыдущих версиях nwq твикера, отключал по незнанию.

У себя проблем не заметил.

Yapp! Good shit!!! А не планируется ли случаем развитие твика win7-8 от Rdn?

Не смотрел как там журналы на восьмерке устроены, есть вероятность что и не посмотрю, жду Win 9
Твик совместим пока только для 7

Как можно вернуть к первоначальным настройкам?

да кстати, как?

Дополнительные логи включаются bat скриптом:

@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto noAdmin
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_halt "%%G")
echo.
echo Event Logs have been halted! ^<press any key^>
goto theEnd
:do_halt
echo halting %1
wevtutil.exe sl %1 /e:true
goto :eof
:noAdmin
echo You must run this script as an Administrator!
echo ^<press any key^>
:theEnd
pause>NUL

Задания по очистке логов удаляются в ручную в планировщике задач, имена заданий:
Microsoft CSecurity Provider
Microsoft CSystem Provider
Microsoft CApplication Provider

Спасибо

Не включаются bat скриптом, вот что пишет:

"bcdedit" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
halting "Analytic"
**** Warning: Enabling this type of log clears it. Do you want to enable and
clear this log? [y/n]:
y
Ошибка при активации канала.

Failed to save configuration or activate log Analytic. Запрошенная операция не м
ожет быть выполнена для активированного прямого канала. Канал необходимо отключи
ть перед выполнением запрошенной операции.
halting "Application"
Свойство канала Enabled содержит недопустимое значение. Значение имеет недопусти
мый тип, находится за пределами допустимого диапазона, не может быть обновлено и
ли не поддерживается этим типом канала.

Failed to save configuration or activate log Application. Параметр задан неверно
.
halting "Cisco-EAP-FAST/Debug"
halting "Cisco-EAP-LEAP/Debug"
halting "Cisco-EAP-PEAP/Debug"
halting "DebugChannel"
**** Warning: Enabling this type of log clears it. Do you want to enable and
clear this log? [y/n]:

momososo,
Ты под админом это запускаешь, на семёрке?
Возможно парсер съел код. вот отсюда скачай батник:
http://dl.dropbox.com/u/48649503/enablelogging.rar

Кроме того есть ещё способ вручную включить их, в панели управления \ администрирование \ просмотр событий выбери:
Все отключенные элементы в:
Журналы приложений и служб \ Microsoft \ Windows \ [Все журналы которые отключены]

7 64, запускаю под админом, и вот такая фигня получается

Ручным способом проверь, похоже у тебя какие-то журналы не включились потому, что уже включены были. Так что все нормально. А в чем проблема собственно?

Спасибо, ручками все получилось.

Архив перезалит:
rgho.st