Fichiers .evtx dans c:\windows\temp qui saturent le disque

Bonjour à tous

Sur un PC sous Windows 10 l'observateur d'événement s'est mis à écrire en masse des fichiers .evtx dans le répertoire C:\Windows\temp.
Le disque est rapidement saturé (la taille en moyenne est de 20 Mo et il en écrit des milliers)

Si je désactive le service (EventLog) au redémarrage il n'y a plus de nouveaux fichiers.

J'ai donc identifié la cause mais pas la solution.

J'ai fait un sfc /scannow un dism /online /cleanup-image /restorehealth mais sans succès.

J'ai vidé le répertoire C:\Windows\System32\winevt\Logs il a bien recréé les fichiers mais en écrit toujours dans le c:\windows\temp

Si quelqu'un a des pistes je suis preneur

merci par avance