2

Я отправил свой ноутбук с Windows 8.1 производителю для ремонта, и он вернулся с этим списком элементов, запущенных в сеансах трассировки событий:

  1. Циркулярное ядро Context Logger
  2. AITEventLog
  3. аудио
  4. Muroc System Trace
  5. DiagLog
  6. EventLog-приложения
  7. EventLog-Microsoft-Windows-WorkFolders-WHC
  8. EventLog-System
  9. FamilySafetyAOT
  10. LwtNetLog
  11. NtfsLog
  12. SQMLogger
  13. UBPM
  14. WdiContextLog
  15. MpWppTracing
  16. DiagTrack-Слушатель

У меня не получается найти простое объяснение того, что делает каждая из этих вещей и почему они работают на моем компьютере. Заранее спасибо.

|источник

1 ответ1

2

Да это нормально. Начиная с Vista, Eventlog основан на Event Tracing для Windows (ETW), поэтому у вас постоянно работает множество сеансов трассировки событий.

Начиная с Windows Vista, журнал событий Windows построен на основе технологии ETW. Журнал событий Windows предоставляет централизованное хранилище для событий, которое, как правило, всегда включено и хранится на диске. Журнал событий Windows позволяет подписаться на события, используя запросы к локальным или удаленным компьютерам. Поскольку журнал событий Windows построен на основе ETW, события в журнале событий Windows содержат те же расширенные метаданные, локализуемые строки сообщений и схематические (структурированные) полезные данные, что упрощает использование данных событий.

Так что все в порядке, и вам не нужно ничего делать.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .