|
|
|
|
| Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 10 » Службы - [решено] Файл EtwRTNT Kernel Logger.etl насилует диск |
|
|
Службы - [решено] Файл EtwRTNT Kernel Logger.etl насилует диск
|
|
Новый участник Сообщения: 2 |
Изучал набор программ от Nirsoft и запустил программу FileActivityWatch. Там всё понятно, кроме того что файл EtwRTNT Kernel Logger.etl записал/прочитал 2 523 031 168 байт ровно за 5 минут. Что за зверь такой? Как остановить/отключить? Поиск не дал результатов. Нашёл пару похожих случаев, там предлагали через реестр отключить автозапуск какого-то параметра. У меня он изначально стоит в "0". Ещё советовали переименовать папку в безопасном режиме. Сделал, не помогло. правда там советовали для Вин 8.1. У меня установлена Windows 10 Домашняя для одного языка версия 1809 сборка 17763.316. ОС лицензия.
Что сделал: 1. Поиск по реестру по имени файла результатов не дал. 2. В perfmon в свойствах задач "Сеансы отслеживаемых событий" нет ни одной задачи с таким именем файла. 3. Методом последовательной остановки сеансов, выяснилось что при остановки сразу же закрывается файл ему соответствующий. Название сеанса, отвечающий именно за файл EtwRTNT Kernel Logger.etl не нашёл. Часть сеансов нельзя остановить (perfmon запущен под администратором). 4. Этот нехороший файл за полчаса работы прочитал 10ГБ и записал 5ГБ и продолжает дальше. 5. В безопасном режиме у файла прочитано/записано 65 328 байт - проверял 3 раза. 6. В безопасном режиме не даёт присвоить этому файлу атрибут "только для чтения" (была мысля что поможет). 7. В реестре параметр Status=0 в ветках Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger и Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\GlobalLogger 8. На каком-то польском форуме https://programyzadarmo.net.pl/threa...era-ssd.37474/ аналогичная проблема у пользователя. Через переводчик нифига не понятно кроме того, что над ним прикалываются типа 60ГБ на запись в сутки - это не страшно. ПС Тема на хоботе моя |
|
|
Отправлено: 19:01, 26-02-2019 |
|
Новый участник Сообщения: 2
|
Профиль | Отправить PM | Цитировать Решение:
1. Загружаемся с WinPE (я загружал с 7). 2. На системном диске в папке system32\Logfiles\WMI\RtBackup\ создаём файл EtwRTNT Kernel Logger.etl 3. Устанавливаем ему атрибуты "только чтение" и "скрытый". 4. Перезагружаемся, радуемся. Каких-либо проблем замечено не было. В Журналах нет каких-либо ошибок, связанных с этим файлом. Система перестаёт гигабайтами постоянно перезаписывать данный файл. |
|
Отправлено: 12:23, 28-02-2019 | #2 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Speedtest logger | The_Immortal | Хочу все знать | 2 | 28-09-2018 00:42 | |
| Загрузка - [решено] Помогите сделать выводы на основе файла etl | Marko.Ruzhin | Microsoft Windows 8 и 8.1 | 0 | 30-04-2016 12:19 | |
| Разное - Не удалось запустить сеанс "Circular Kernel Context Logger" | Jetro | Microsoft Windows 7 | 21 | 12-01-2016 16:24 | |
| Разное - Whea logger | samatello@vk | Microsoft Windows 7 | 1 | 04-12-2015 22:15 | |
| Разное - Как отследить, что насилует жёсткий диск в Windows 7? | Gowdin | Microsoft Windows 7 | 10 | 11-10-2011 23:14 | |
|
|
Время: 01:50. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
