Capisco che la domanda è esoterica e difficilmente avrò risposta visto l'andazzo del forum, ma tantè... ;)

Con Windows 7 in modalità provvisoria il servizio in oggetto viene reso inattivo (pur non modificando le impostazioni nei registry HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Eventlog : "Start"=dword:00000002 ) o viene lasciato attivo perché considerato utile?

Sinceramente non ci ho mai fatto caso se in modalità provvisioria il log degli eventi venga disabilitato o meno: Considerandone l'utilità purchè Applicazione, Protezione e Sistema siano messe in correlazione tra loro, difficoltà d'interpretazione a parte in certi casi, non comprendo la necessità di doverle disabilitare da parte di Microsoft, una volta entrati nella modalità citata.
C'è modo di verificarlo, comunque, basta tener traccia dell'ora di rilevazione fuori e dentro la modalità provvisoria

Grazie della risposta... ;)

Si, tutto attivo. L'unica differenza è che, previa rilocazione dei registri eventi (wevtutil), in modalità provvisoria puoi spostare i vecchi registri immediatamente mentre col sistema in condizioni standard bisogna prima riavviare il sistema.

Dalla via... ;)

Ok, grazie per l'info.