Last Updated: 11/25/2024
[Time to Read Article: 5 minutes]
The development of Office 2010 by Microsoft prompted the latest creation of wfpdiag.etl. It is also known as a Microsoft Event Trace Log file (file extension ETL), which is classified as a type of Log (Microsoft Event Trace Log) file.
The first release of wfpdiag.etl for the Windows Vista platform was on 11/08/2006 for Windows Vista.
On 06/15/2010, version 2010 was released for Office 2010.
wfpdiag.etl is bundled with the software package in Windows 10, Windows 8, and Windows 7.
Please continue reading to find your correct wfpdiag.etl file version download (free), detailed file information, and ETL file troubleshooting instructions.
What are wfpdiag.etl Error Messages?
General wfpdiag.etl Runtime Errors
wfpdiag.etl file errors often occur during the startup phase of Office, but can also occur while the program is running.
These types ETL errors are also known as “runtime errors” because they occur while Office is running. Here are some of the most common wfpdiag.etl runtime errors:
- wfpdiag.etl could not be found.
- wfpdiag.etl error.
- wfpdiag.etl failed to load.
- Error loading wfpdiag.etl.
- Failed to register wfpdiag.etl / Cannot register wfpdiag.etl.
- Runtime Error — wfpdiag.etl.
- The file wfpdiag.etl is missing or corrupt.
Microsoft Visual C++ Runtime Library
Runtime Error!
Program: C:\Windows\System32\wfp\wfpdiag.etl
This application has requested the Runtime to terminate it in an unusual way.
Please contact the application’s support team for more information.
Most ETL errors are due to missing or corrupt files. Your wfpdiag.etl file could be missing due to accidental deletion, uninstalled as a shared file of another program (shared with Office), or deleted by a malware infection. Furthermore, wfpdiag.etl file corruption could be caused from a power outage when loading Office, system crash while loading or saving wfpdiag.etl, bad sectors on your storage media (usually your primary hard drive), or malware infection. Thus, it’s critical to make sure your anti-virus is kept up-to-date and scanning regularly.
How to Fix wfpdiag.etl Errors in 3 Steps (Time to complete: ~5-15 minutes)
If you’re encountering one of the error messages above, follow these troubleshooting steps to resolve your wfpdiag.etl issue. These troubleshooting steps are listed in the recommended order of execution.
Step 1: Restore your PC back to the latest restore point, «snapshot», or backup image before error occurred.
To begin System Restore (Windows XP, Vista, 7, 8, and 10):
- Hit the Windows Start button
- When you see the search box, type «System Restore» and press «ENTER«.
- In the search results, find and click System Restore.
- Please enter the administrator password (if applicable / prompted).
- Follow the steps in the System Restore Wizard to choose a relevant restore point.
- Restore your computer to that backup image.
If the Step 1 fails to resolve the wfpdiag.etl error, please proceed to the Step 2 below.
Step 2: If recently installed Office (or related software), uninstall then try reinstalling Office software.
You can uninstall Office software by following these instructions (Windows XP, Vista, 7, 8, and 10):
- Hit the Windows Start button
- In the search box, type «Uninstall» and press «ENTER«.
- In the search results, find and click «Add or Remove Programs«
- Find the entry for Office 2010 and click «Uninstall«
- Follow the prompts for uninstallation.
After the software has been fully uninstalled, restart your PC and reinstall Office software.
If this Step 2 fails as well, please proceed to the Step 3 below.
Office 2010
Microsoft Corporation
Step 3: Perform a Windows Update.
When the first two steps haven’t solved your issue, it might be a good idea to run Windows Update. Many wfpdiag.etl error messages that are encountered can be contributed to an outdated Windows Operating System. To run Windows Update, please follow these easy steps:
- Hit the Windows Start button
- In the search box, type «Update» and press «ENTER«.
- In the Windows Update dialog box, click «Check for Updates» (or similar button depending on your Windows version)
- If updates are available for download, click «Install Updates«.
- After the update is completed, restart your PC.
If Windows Update failed to resolve the wfpdiag.etl error message, please proceed to next step. Please note that this final step is recommended for advanced PC users only.
If Those Steps Fail: Download and Replace Your wfpdiag.etl File (Caution: Advanced)
If none of the previous three troubleshooting steps have resolved your issue, you can try a more aggressive approach (Note: Not recommended for amateur PC users) by downloading and replacing your appropriate wfpdiag.etl file version. We maintain a comprehensive database of 100% malware-free wfpdiag.etl files for every applicable version of Office. Please follow the steps below to download and properly replace you file:
- Locate your Windows operating system version in the list of below «Download wfpdiag.etl Files».
- Click the appropriate «Download Now» button and download your Windows file version.
- Copy this file to the appropriate Office folder location:
Windows Vista: C:\Windows\System32\wfp\
Windows Vista: C:\Windows\System32\wfp\
Windows 7: C:\Windows\System32\wfp\
Windows 7: C:\Windows\System32\wfp\
Windows 8: C:\Windows\System32\wfp\Show 4 more directories +
Windows 8: C:\Windows\System32\wfp\
Windows 8.1: C:\Windows\System32\wfp\
Windows 10: C:\Windows\System32\wfp\
Windows 10: C:\ProgramData\Microsoft\Windows\wfp\ - Restart your computer.
If this final step has failed and you’re still encountering the error, you’re only remaining option is to do a clean installation of Windows 7.
GEEK TIP : We must emphasize that reinstalling Windows will be a very time-consuming and advanced task to resolve wfpdiag.etl problems. To avoid data loss, you must be sure that you have backed-up all of your important documents, pictures, software installers, and other personal data before beginning the process. If you are not currently backing up your data, you need to do so immediately.
Download wfpdiag.etl Files (Malware-Tested 100% Clean)
CAUTION : We strongly advise against downloading and copying wfpdiag.etl to your appropriate Windows system directory. Microsoft typically does not release Office ETL files for download because they are bundled together inside of a software installer. The installer’s task is to ensure that all correct verifications have been made before installing and placing wfpdiag.etl and all other ETL files for Office. An incorrectly installed ETL file may create system instability and could cause your program or operating system to stop functioning altogether. Proceed with caution.
Files Related to wfpdiag.etl
ETL Files Related to wfpdiag.etl
| File Name | Description | Software Program (Version) | File Size (bytes) | File Location |
|---|---|---|---|---|
| wfpdiag.etl | Microsoft Event Trace Log | Office 2010 | 32768 | C:\Windows\Panther\UnattendGC\ |
| ShutdownCKCL.etl | Microsoft Event Trace Log | Office 2016 | 851968 | C:\Windows\Panther\UnattendGC\ |
| snapshot.etl | Microsoft Event Trace Log | Office 2007 | 180224 | C:\Windows\Panther\UnattendGC\ |
| Microsoft-RMS-MSIPC%4D… | Microsoft Event Trace Log | Office 2013 | 4096 | C:\Users\Tester\AppData\Local\Microsoft\Windows… |
| snapshot.etl | Microsoft Event Trace Log | Office 2016 | 196608 | C:\Windows\Panther\UnattendGC\ |
You are downloading trial software. The purchase of a one-year software subscription at the price of $29.97 USD is required to unlock all software features. Subscription auto-renews at the end of the term (Learn more). By clicking the «Start Download» button above and installing «Software», I acknowledge I have read and agree to the Solvusoft End User License Agreement and Privacy Policy.
В процессе работы Windows постоянно ведёт запись различных системных событий в файлы журналов, которые можно просмотреть с помощью утилиты «Просмотр событий». Сами по себе журналы не занимают много места на диске, но общее количество операций записи на продолжительном отрезке времени значительно и потенциально может влиять на общий ресурс дисков, особенно SSD. При желании, запись событий в журнал можно отключить.
В этой инструкции подробно о способах отключить журнал событий полностью или частично для отдельных событий, очистить его и дополнительная информация, которая может быть полезной.
Отключение службы «Журнал событий Windows»
Самый очевидный и простой способ отключить журнал событий — отключение соответствующей службы, однако у этого способа есть минусы:
- От указанной службы зависят и другие службы, в частности могут возникнуть проблемы с работой планировщика заданий, службами сведений о подключенных сетях, списка сетей и автоматической настройки сетевых устройств.
- Полное отключение журнала событий может быть не лучшим вариантом: собираемые в журналах сведения о сбоях могут быть полезными для диагностики проблем с работой системы.
Список зависимостей службы отличается в разных версиях Windows: в Windows 11 проблем после отключения службы «Журнал событий» вы вероятнее всего не заметите, а в Windows 10 они могут быть.
Для того, чтобы отключить службу «Журнал событий Windows» (чего я не рекомендую) вы можете использовать оснастку «Службы»:
- Нажмите клавиши Win+R на клавиатуре, введите services.msc и нажмите Enter.
- В списке служб найдите «Журнал событий Windows» и дважды нажмите по этой службе.
- Нажмите кнопку «Остановить», измените тип запуска на «Отключена» и нажмите «Ок».
Ещё один способ — запустить командную строку от имени администратора и по порядку использовать следующие команды:
net stop eventlog sc config eventlog start= disabled
Это полностью отключит ведение журнала событий, но, при возникновении проблем с работой других системных служб не забудьте, что, возможно, они были вызваны описанными действиями.
Отключение записи отдельных событий или выбранных журналов
Вместо отключения журнала событий полностью, вы можете отключить запись лишь отдельных событий — тех, которые записываются чаще всего, при этом не несут полезной информации для большинства пользователей.
Прежде всего — это события «Аудит успеха» в журнале «Безопасность». Для отключения записи этих событий в командной строке от имени администратора используйте одну из следующих команд (первая — для русскоязычной версии Windows, вторая — для англоязычной или переведенной на русский язык путем установки языкового пакета):
auditpol /set /subcategory:"Подключение платформы фильтрации" /success:disable /failure:enable auditpol /set /subcategory:"Filtering Platform Connection" /success:disable /failure:enable
Указанные команды отключат запись событий типа «Успех», но оставят запись событий «Отказ». Аналогичным образом возможно отключение событий других подкатегорий, полный список подкатегорий можно получить с помощью команды auditpol /list /subcategory:*
Следующая возможность — отключение записи определенных событий по их GUID, шаги будут следующими (пример для журнала «Система»):
- В просмотре событий (Win+R — eventvwr.msc) найдите событие, запись которых нужно отключить, на вкладке «Подробности» включите режим XML, здесь нам потребуется значение параметра GUID.
- В редакторе реестра (Win+R — regedit) перейдите к разделу
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-System
- В этом разделе выберите подраздел с именем, совпадающим с GUID из первого шага, дважды нажмите по параметру с именем Enabled и установите значение 0 для него, повторите то же самое для параметра EnableProperty
- Закройте редактор реестра и перезагрузите компьютер.
И ещё один метод для журналов приложений, на примере журнала WFP (который у многих пользователей постоянно пишется с большой интенсивностью):
- В Просмотре событий откройте «Журналы приложений» и перейдите к нужному журналу, например: Microsoft — Windows — WFP — Operational
- Нажмите правой кнопкой мыши по журналу и выберите пункт «Отключить журнал».
Отдельно по журналу wfpdiag.etl: ещё одна возможность отключения — команда
netsh wfp set options netevents = off
Очистка журнала событий
Файлы журналов событий располагаются в папках
C:\Windows\System32\winevt\Logs C:\Windows\System32\LogFiles
И некоторых других расположениях, например — C:\ProgramData\Microsoft\Windows\wfp\
Очистка вручную путем удаления файлов нежелательна и не всегда удобна. Вы можете:
- Использовать опцию «Очистить журнал» для соответствующего журнала в «Просмотре событий» в контекстном меню журнала или его свойствах.
- Использовать одну из команд (первая — для командной строки, вторая — для PowerShell, в обоих случаях требуется запуск от имени администратора):
for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1" Get-EventLog -LogName * | ForEach { Clear-EventLog $_.Log }
Если остаются вопросы по журналам событий в Windows, задавайте их в комментариях — не исключено что я или кто-то из читателей сможет подсказать.
wfpdiag.etl Informations — Download and Fix
Sometimes Windows system displays error messages regarding corrupted or missing wfpdiag.etl files. Situations like that can occur, for example, during a software installation process. Each software program requires certain resources, libraries, and source data to work properly. Corrupted or nonexistent wfpdiag.etl file can therefore effect in failed execution of the started process.
wfpdiag.etl file Microsoft Event Trace Log. The file was developed by Microsoft for use with Office software. Here you will find detailed information about the file and instructions how to proceed in the event of wfpdiag.etl related errors on your device. You can also download wfpdiag.etl file compatible with Windows 10, Windows 10, Windows 8.1, Windows 8, Windows 7, Windows 7, Windows Vista, Windows Vista, Windows 8 devices which will (most probably) allow you to solve the problem.
Compatible with: Windows 10, Windows 10, Windows 8.1, Windows 8, Windows 7, Windows 7, Windows Vista, Windows Vista, Windows 8
User popularity
- 1 Information about wfpdiag.etl file
- 2 Errors related to wfpdiag.etl file
- 3 How to fix wfpdiag.etl related errors?
- 3.1 Scanning for malicious software
- 3.2 System and driver update
- 3.3 System File Checker tool
- 3.4 System recovery
- 4 Download wfpdiag.etl
- 4.1 List of wfpdiag.etl file versions
File info
| General information | |
|---|---|
| Filename | wfpdiag.etl |
| File extension | ETL |
| Type | Log |
| Description | Microsoft Event Trace Log |
| Software | |
|---|---|
| Program | Office 2010 |
| Software | Office |
| Author | Microsoft |
| Software version | 2010 |
| Details | |
|---|---|
| File size | 32768 |
| Oldest file | 2017-04-24 |
| Latest file | 2017-05-10 |
There are various types of errors related to wfpdiag.etl file. wfpdiag.etl file may be located in wrong file directory on your device, may not be present in the system, or may be infected with malicious software and therefore not work correctly. Below is a list of most common error messages related to wfpdiag.etl file. If you encounter one listed below (or similar), please consider the following suggestions.
- wfpdiag.etl is corrupted
- wfpdiag.etl cannot be located
- Runtime Error — wfpdiag.etl
- wfpdiag.etl file error
- wfpdiag.etl file cannot be loaded. Module was not found
- cannot register wfpdiag.etl file:
- wfpdiag.etl file could not be loaded
- wfpdiag.etl file doesn’t exist
wfpdiag.etl
Application could not be started because wfpdiag.etl file is missing. Reinstall the application to solve the problem.
OK
Problems related to wfpdiag.etl can be addressed in various ways. Some methods are meant only for advanced users. If you don’t have confidence in your skills, we suggest consulting a specialist. Fixing wfpdiag.etl file errors should be approached with utmost caution for any mistakes can result in unstable or unproperly working system. If you have the necassary skills, please proceed.
wfpdiag.etl file errors can be caused by various factors, so its is beneficial to try to fix them using various methods.
Step 1: Scan your computer for any malicious software
Windows files are commonly attacked by malicious software that prevents them from working properly. First step in addressing problems with wfpdiag.etl file or any other Windows system files should be scanning the system for malicious software using an antivirus tool.
If by any chance you don’t have any antivirus software installed on your system yet, you should do it immediately. Unprotected system is not only a source of file errors, but, more importantly, makes your system vulnerable to many dangers. If you don’t know which antivirus tool to choose, consult this Wikipedia article – comparison of antivirus software.
Step 2: Update your system and drivers.
Installing relevant Microsoft Windows patches and updates may solve your problems related to wfpdiag.etl file. Use dedicated Windows tool to perform the update.
- Go to the Windows «Start» menu
- Type «Windows Update» in the search field
- Choose the appropriate software program (name may vary depending on your system version)
- Check if your system is up to date. If any unapplied updates are listed, install them immediately.
- After the update has been done,restart your computer in order to complete the process.
Beside updating the system, it is recommended that you install latest device drivers, as drivers can influence proper working of wfpdiag.etl or other system files. In order to do so, go to your computer or device producer’s website where you will find information regarding latest driver updates.
Step 4: Restoring Windows system
Another approach is to restore system to previous state, before the wfpdiag.etl file error occured. In order to restore your system, follow the instructions below
- Go to the Windows «Start» menu
- Type «System Restore» in the search field
- Start the system restore tool – it’s name may differ depending on version of the system
- The application will guide you through the process – read the messages carefully
- After the process has finished, restart your computer.
If all the above-mentioned methods failed and the wfpdiag.etl file problem has not been resolved, proceed to the next step. Remember that the following steps are intended only for advanced users.
Download and replace wfpdiag.etl file
The last solution is to manually download and replace wfpdiag.etl file in appropriate folder on the disk. Select file version compatible with your operating system and click the «Download» button. Next, go to your web browser’s «Downloaded» folder and copy the downloaded wfpdiag.etl file.
Go to the folder where the file should be located and paste the downloaded file. Below is the list of wfpdiag.etl file example directory paths.
- Windows 10: C:\Windows\System32\wfp\
- Windows 10: C:\Windows\System32\wfp\
- Windows 8.1: C:\Windows\System32\wfp\
- Windows 8: 1: C:\Windows\System32\wfp\
- Windows 7: —
- Windows 7: —
- Windows Vista: —
- Windows Vista: —
- Windows 8: —
If the steps did not solve your wfpdiag.etl file problem, you should consult a professional. A probability exists that the error(s) might be device-related and therefore should be resolved at the hardware level. A fresh operating system installation might be necessary – a faulty system installation process can result in data loss.
File versions list
Filename
wfpdiag.etl
System
Windows 10
File size
32768 bytes
Date
2017-05-10
| File details | ||
|---|---|---|
| MD5 | a34c0a20c61f4bfe59f3d3108e82012d | |
| SHA1 | 92f0c16ca711daaa7f47803eb6ba0aa92d5af0bd | |
| SHA256 | f249422c8e874bdcdd1caae350ba81511de0a89bf04100e4bd6b664e456b960e | |
| CRC32 | fec3e89e | |
| Example file location | C:\Windows\System32\wfp\ |
Filename
wfpdiag.etl
System
Windows 10
File size
65536 bytes
Date
2017-04-24
| File details | ||
|---|---|---|
| MD5 | 6edd3752108df3339373fa0faae79386 | |
| SHA1 | 2aef6d56f440581c89e2686ef2b6bcb98d347e5f | |
| SHA256 | 55e1836b7e1c44d60d559d2f4f09a7d7c98b0b581cf76500de8a8c0fc7f6369e | |
| CRC32 | 3f2bb3f3 | |
| Example file location | C:\Windows\System32\wfp\ |
Filename
wfpdiag.etl
System
Windows 8.1
File size
32768 bytes
Date
2017-04-24
| File details | ||
|---|---|---|
| MD5 | aef398abf5790cdce4d53699ab554e2c | |
| SHA1 | 4705f6bde0e4e73340eb79b96fcfc8e1bae7fc51 | |
| SHA256 | 6560683ae7c7a24d7aa0ee3991ec2ce46434c7e501a15506584e0438ab267eeb | |
| CRC32 | f76c3cd3 | |
| Example file location | C:\Windows\System32\wfp\ |
Filename
wfpdiag.etl
System
Windows 8
File size
32768 bytes
Date
2017-04-24
| File details | ||
|---|---|---|
| MD5 | a6051f3966f9de6ec7e30d3c33f855e2 | |
| SHA1 | 257d7a304ed4e02426662f327c799e89fc8d5fa4 | |
| SHA256 | 3f485ed5ed2be1d71a76bac35e40efd78fcc48a6bbc85eb430fcca28ee490ff3 | |
| CRC32 | cfbcb39a | |
| Example file location | 1: C:\Windows\System32\wfp\ |
Filename
wfpdiag.etl
System
Windows 7
File size
32768 bytes
Date
2017-05-10
| File details | ||
|---|---|---|
| MD5 | aeef55350b8ca311afac58ddb5241084 | |
| SHA1 | f820d3b6518f2e6b29b778c189ba941362541906 | |
| SHA256 | 9301219e2e812596d4a9b2ef0a2c199717ebcab5ffc748d397e3c9283adcdedb | |
| CRC32 | 002c39a3 | |
| Example file location | — |
Filename
wfpdiag.etl
System
Windows 7
File size
16384 bytes
Date
2017-04-24
| File details | ||
|---|---|---|
| MD5 | dffe81ea588ba3d37a0e953c7c77f5fb | |
| SHA1 | ac4b2808aa702d4918c63b2023a5a00cfd5c6e31 | |
| SHA256 | 69ee7ad3986fe28e2a19b99d061727378c49c0aaa2b3fbace68e192c42b242b3 | |
| CRC32 | b731541d | |
| Example file location | — |
Filename
wfpdiag.etl
System
Windows Vista
File size
16384 bytes
Date
2017-05-10
| File details | ||
|---|---|---|
| MD5 | a616c3049fe569f5352a44240ecc9087 | |
| SHA1 | 0490f9c5db7d8834f1a336bc1389a4ede17e93f2 | |
| SHA256 | 0ab0f988a560be035f41898be26181ee67c5a3a615ed6f9291b2519d599c8ac5 | |
| CRC32 | d5c46de5 | |
| Example file location | — |
Filename
wfpdiag.etl
System
Windows Vista
File size
16384 bytes
Date
2017-04-24
| File details | ||
|---|---|---|
| MD5 | 62e8f3ab569edd468db7d42d84d53030 | |
| SHA1 | 0790184d91387a15611690c275d447a29ad3fe92 | |
| SHA256 | f771efff4082974fe9a2ee0bfeb2557ed2243427a3aed905596e45c0461a01c1 | |
| CRC32 | f27b8b18 | |
| Example file location | — |
Filename
wfpdiag.etl
System
Windows 8
File size
32768 bytes
Date
2017-05-10
| File details | ||
|---|---|---|
| MD5 | a34c0a20c61f4bfe59f3d3108e82012d | |
| SHA1 | 92f0c16ca711daaa7f47803eb6ba0aa92d5af0bd | |
| SHA256 | f249422c8e874bdcdd1caae350ba81511de0a89bf04100e4bd6b664e456b960e | |
| CRC32 | fec3e89e | |
| Example file location | — |
Commonly, corrupt or missing wfpdiag.etl files cause these ETL errors, and are sometimes attributed to a current or past malware infection affecting Office. File replacement is typically the best and easiest way to resolve errors related to ETL files. We also recommend running a registry scan to clean up any invalid wfpdiag.etl references which could be cause of the error.
Wfpdiag.etl can be downloaded below for %%os%% and nearly all Windows operating system versions. Some wfpdiag.etl versions are not in our database, so please click the «Request» button to have our staff retrieve it. Some file versions may be missing from our extensive database, and in those cases, you might need to contact Microsoft.
Please take caution in ensuring the file is placed in the correct file directory. Following these instructions carefully should resolve your wfpdiag.etl error, but we recommend running a brief check. You can test the result by running Office application and seeing if the issue still appears.
Product by Solvusoft
Download Now
WinThruster 2024 — Scan your PC for wfpdiag.etl registry issues
Windows
11/10/8/7/Vista/XP
Optional Offer for WinThruster by Solvusoft | EULA | Privacy Policy | Terms | Uninstall
| wfpdiag.etl File Summary | |
|---|---|
| Type: | ETL |
| Software: | Office |
| Software Version: | 2016 |
| Software Developer: | Microsoft |
| Name: | wfpdiag.etl (Download) |
| Size (Bytes): | 32768 |
| Base File OS: | Windows 10 |
ETL
wfpdiag.etl
Article ID: 8968
Wfpdiag.etl
| Filename | MD5 Checksum | File Size | Download | |||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| + wfpdiag.etl | a34c0a20c61f4bfe59f3d3108e82012d | 32.00 KB | ||||||||||||||||||
|
||||||||||||||||||||
| + wfpdiag.etl | a34c0a20c61f4bfe59f3d3108e82012d | 32.00 KB | ||||||||||||||||||
|
||||||||||||||||||||
| + wfpdiag.etl | aeef55350b8ca311afac58ddb5241084 | 32.00 KB | ||||||||||||||||||
|
||||||||||||||||||||
| + wfpdiag.etl | a616c3049fe569f5352a44240ecc9087 | 16.00 KB | ||||||||||||||||||
|
||||||||||||||||||||
| + wfpdiag.etl | 6edd3752108df3339373fa0faae79386 | 64.00 KB | ||||||||||||||||||
|
||||||||||||||||||||
| + wfpdiag.etl | 62e8f3ab569edd468db7d42d84d53030 | 16.00 KB | ||||||||||||||||||
|
||||||||||||||||||||
| + wfpdiag.etl | aef398abf5790cdce4d53699ab554e2c | 32.00 KB | ||||||||||||||||||
|
||||||||||||||||||||
| + wfpdiag.etl | a6051f3966f9de6ec7e30d3c33f855e2 | 32.00 KB | ||||||||||||||||||
|
||||||||||||||||||||
| + wfpdiag.etl | dffe81ea588ba3d37a0e953c7c77f5fb | 16.00 KB | ||||||||||||||||||
|
Common Wfpdiag.etl Error Messages
Common Office-related problems encountered with wfpdiag.etl are:
- «Wfpdiag.etl error.»
- «Wfpdiag.etl is missing or moved.»
- «wfpdiag.etl not found.»
- «Wfpdiag.etl module failed to load.»
- «Wfpdiag.etl registration failed.»
- «Office Runtime Error: wfpdiag.etl»
- «Wfpdiag.etl file can’t be loaded.»
Wfpdiag.etl errors happen during program installation, when Wfpdiag.etl-related software program (eg. Office) is running, during Windows startup or shutdown, or rarely during Windows install process. When experiencing the wfpdiag.etl error, please record occurrences to troubleshoot Office, and to help Microsoft find the cause.
Wfpdiag.etl Problem Causes
wfpdiag.etl problems can be attributed to corrupt or missing files, invalid registry entries associated with wfpdiag.etl, or a virus / malware infection.
In particular, wfpdiag.etl problems originate with:
- wfpdiag.etl registry key corrupted.
- wfpdiag.etl file corrupted from malware infection.
- Another program maliciously or mistakenly deleted wfpdiag.etl-related files.
- A different application in conflict with wfpdiag.etl, or other shared references.
- Corrupt download or incomplete installation of Office software.
В Windows 10 Resource Monitor я обнаружил, что системный процесс постоянно записывает C:\ProgramData\Microsoft\Windows\wfp\wfpdiag.etl примерно со скоростью 30–100 КБ / с. Это равно 1 ТБ записи в год, что нехорошо для SSD. Есть и другие записи журнала, такие как C:\Windows\System32\LogFiles***.
Хотя журналы необходимы для диагностики, их лучше включать только тогда, когда проблема уже возникла.
Можно ли отключить как можно больше системных журналов, чтобы уменьшить количество мусора, записываемого на SSD?
jw_
13 янв ’20 в 04:04
2020-01-13 04:04
2020-01-13 04:04
7
ответов
По умолчанию в Windows имеется огромное количество файлов журналов, в которые постоянно записываются данные.
Два способа остановить этот хаос :
Прекратите регистрировать «Успешный аудит» на платформе фильтрации Windows (WFP), регистрируйте только «Ошибка аудита».
- Откройте командную строку CMD от имени администратора: нажмите Windows, введите
cmd, нажмите Ctrl+Shift+Enterи подтвердите. - Введите (или скопируйте/вставьте) следующее и нажмите Enter:
auditpol /set /subcategory:"Filtering Platform Connection" /success:disable /failure:enable
Если это удастся, ожидайте, что будет зарегистрировано меньше событий.
Отключить отдельные журналы
- Откройте средство просмотра событий Windows: нажмите WindowsR, введите
eventvwr.mscи нажмите Enter. - Прокрутите вниз до
Application and Service Logs,Microsoft,Windows,WFP. - Щелкните правой кнопкой мыши процесс журнала и выберите
Disable Log.
Полезным инструментом для поиска журналов событий по имени является Full Event Log View от Nirsoft .
2020-01-13 02:05
Переходим к хардкору:
Если вы хотите отключить ведение журнала определенных событий, перейдите в «Просмотр событий» и щелкните правой кнопкой мыши журнал событий, от которого вы хотите избавиться. НажмитеEvent Properties.
Должно открыться новое окно – нажмитеXML view, где вы сможете увидеть GUID события. Попробуем найти в реестре службу регистрации событий по этому GUID. Не все события имеют этот GUID, и мы не сможем найти все GUID в реестре.
Получив GUID, мы переходим кHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Systemвregedit, и мы ищем наш GUID внутри изогнутых скобок.
Если мы его найдем, мы сможем приступить к изменению ключей Enabled и EnabledProperty:
"Enabled"=dword:0
"EnableProperty"=dword:0
2020-07-07 09:09
Думаю, я понял, как заставить NetCore.etl записывать на жесткий диск вместо ssd. Я запустил Performance Monitor (приложение для Windows), развернувшись до Data Collector Sets | Сеансы трассировки событий, щелкните правой кнопкой мыши NetCore, выберите «Свойства» в появившемся меню, щелкните вкладку «Каталог» и перейдите к нужной папке. Время покажет, будет ли изменение постоянным, но в настоящий момент журнал записывается на мой жесткий диск E:, согласно Resource Monitor.
Если кто-то желает полностью прекратить написание NetCore.etl, нажатие кнопки «Стоп» вместо «Свойства», вероятно, остановит его. Но я менее уверен, что это изменение будет постоянным. Некоторые приложения могут перезапустить его, возможно, при следующем перезапуске Windows. Если кто-нибудь попробует это сделать, я надеюсь, что он / она опубликует результат в этой теме.
Аналогичным образом можно перенаправить (или остановить) несколько других файлов журнала.
2020-08-02 21:22
Ре. исходное сообщение: журнал событий Windows действительно со временем записывает на диск огромное количество данных; и есть масса случаев использования, когда это очень нежелательно; например, встроенные системы, которые невозможно обслуживать, износ дисков является проблемой, а ресурсы ограничены, поэтому желательно максимально сократить все ненужные операции ввода-вывода.
Существуют также случаи использования пользователем, когда контроль над ведением журнала событий Windows не осуществляется в типичной для Microsoft манере, враждебной пользователю конструкции, поскольку больше не существует простого метода приостановки ведения журнала, когда он не нужен, нежелателен и фактически является обузой. Было много окольных попыток, таких как эта, с помощью приостановки потоков , но ни одна из них не работала надежно, просто приостановив ведение журнала событий Windows.
Один из подходов, который может сработать для тех, кто просто хочет уменьшить износ диска, — это использование Windows UWF или унифицированного фильтра записи, перенаправляющего на небольшой RAM-диск, но чтобы это работало в любом вычислительном приложении общего назначения, вам придется отредактировать обширный список исключений — — что отнимает много времени и обременительно, и опять же соответствует враждебному опыту Microsoft в отношении пользователей .
Microsoft остается совершенно глухой к этому вопросу или совершенно безразлична; Разработчики получают тот же банальный ответ « сделай этот день отличным », что и пользователи. Так что любой дешевый и грязный хак, который кто-нибудь найдет, будет только приветствоваться и оценен по достоинству.
Hoak
05 сен ’21 в 17:27
2021-09-05 17:27
2021-09-05 17:27
Вы можете полностью удалить службу журнала событий и связанный с ней остаточный реестр + папку Winevt и файлы evts под Win10, если вы уверены, что не будете ее использовать.
По поводу решения проблемы с запуском состояния сети и зависимых от нее служб, вызванной удалением службы журнала событий:
в Regedit: HKLM\System\CurrentControlSet\Services\NlaSvc
- удалить EventLog из DependOnService
- перезапустить окна
и не забудьте удалить EventLog из управления компьютером (используйте mmc.exe)
Надеюсь это поможет.
2023-01-29 19:33
Способ 1) НЕ РЕКОМЕНДУЕТСЯ: отключите службу «Журнал событий Windows» и перезагрузитесь. Но на Win7 отключится TaskScheduler (и дефрагментация диска). Хуже всего в Win10 отключить список сетей и автонастройку устройств.
Способ 2) Запустите этот пакет от имени администратора:
rem https://docs.microsoft.com/en-us/windows/win32/fwp/auditing-and-logging
rem https://social.technet.microsoft.com/Forums/en-US/ec2b033f-3e9b-4727-88d2-e6e358393734/how-to-disable-stop-windows-filtering-platform-filtering-platform-packet-drop
rem ALL
Auditpol /set /category:* /Success:disable /failure:disable
rem FIREWALL
auditpol /set /subcategory:"Filtering Platform Policy Change" /success:disable /failure:disable
auditpol /set /subcategory:"Filtering Platform Packet Drop" /success:disable /failure:disable
auditpol /set /subcategory:"Filtering Platform Connection" /success:disable /failure:disable
auditpol /set /subcategory:"Other Object Access Events" /success:disable /failure:disable
auditpol /set /subcategory:"IPsec Main Mode" /success:disable /failure:disable
auditpol /set /subcategory:"IPsec Quick Mode" /success:disable /failure:disable
auditpol /set /subcategory:"IPsec Extended Mode" /success:disable /failure:disable
auditpol /set /subcategory:"IPsec Driver" /success:disable /failure:disable
rem https://thesystemengineers.wordpress.com/2014/05/08/the-best-advanced-audit-script-and-advanced-audit-policy-i-use/
rem http://www.ultimatewindowssecurity.com/wiki/WindowsSecuritySettings/Recommended-Baseline-Audit-Policy-for-Windows-Server-2008
auditpol /set /subcategory:"DPAPI Activity" /success:disable /failure:disable
auditpol /set /subcategory:"Detailed Directory Service Replication" /success:disable /failure:disable
auditpol /set /subcategory:"Directory Service Replication" /success:disable /failure:disable
auditpol /set /subcategory:"Handle Manipulation" /success:disable /failure:disable
auditpol /set /subcategory:"MPSSVC Rule-Level Policy Change" /success:disable /failure:disable
auditpol /set /subcategory:"Non Sensitive Privilege Use" /success:disable /failure:disable
auditpol /set /subcategory:"Other Policy Change Events" /success:disable /failure:enable
auditpol /set /subcategory:"Other Privilege Use Events" /success:disable /failure:disable
auditpol /set /subcategory:"SAM" /success:disable /failure:disable
auditpol /set /subcategory:"Sensitive Privilege Use" /success:disable /failure:disable
rem may be enabled on failure
auditpol /set /subcategory:"Other System Events" /success:disable /failure:disable
rem Usually all enabled
auditpol /set /subcategory:"Account Lockout" /success:disable /failure:disable
auditpol /set /subcategory:"Application Generated" /success:disable /failure:disable
auditpol /set /subcategory:"Application Group Management" /success:disable /failure:disable
auditpol /set /subcategory:"Audit Policy Change" /success:disable /failure:disable
auditpol /set /subcategory:"Authentication Policy Change" /success:disable /failure:disable
auditpol /set /subcategory:"Authorization Policy Change" /success:disable /failure:disable
auditpol /set /subcategory:"Certification Services" /success:disable /failure:disable
auditpol /set /subcategory:"Computer Account Management" /success:disable /failure:disable
auditpol /set /subcategory:"Credential Validation" /success:disable /failure:disable
auditpol /set /subcategory:"Directory Service Access" /success:disable /failure:disable
auditpol /set /subcategory:"Directory Service Changes" /success:disable /failure:disable
auditpol /set /subcategory:"Distribution Group Management" /success:disable /failure:disable
auditpol /set /subcategory:"File Share" /success:disable /failure:disable
auditpol /set /subcategory:"File System" /success:disable /failure:disable
auditpol /set /subcategory:"Kerberos Authentication Service" /success:disable /failure:disable
auditpol /set /subcategory:"Kerberos Service Ticket Operations" /success:disable /failure:disable
auditpol /set /subcategory:"Kernel Object" /success:disable /failure:disable
auditpol /set /subcategory:"Logoff" /success:disable /failure:disable
auditpol /set /subcategory:"Logon" /success:disable /failure:disable
auditpol /set /subcategory:"Network Policy Server" /success:disable /failure:disable
auditpol /set /subcategory:"Other Account Logon Events" /success:disable /failure:disable
auditpol /set /subcategory:"Other Account Management Events" /success:disable /failure:disable
auditpol /set /subcategory:"Other Logon/Logoff Events" /success:disable /failure:disable
auditpol /set /subcategory:"Process Creation" /success:disable /failure:disable
auditpol /set /subcategory:"Process Termination" /success:disable /failure:disable
auditpol /set /subcategory:"RPC Events" /success:disable /failure:disable
auditpol /set /subcategory:"Registry" /success:disable /failure:disable
auditpol /set /subcategory:"Security Group Management" /success:disable /failure:disable
auditpol /set /subcategory:"Security State Change" /success:disable /failure:disable
auditpol /set /subcategory:"Security System Extension" /success:disable /failure:disable
auditpol /set /subcategory:"Special Logon" /success:disable /failure:disable
auditpol /set /subcategory:"System Integrity" /success:disable /failure:disable
auditpol /set /subcategory:"User Account Management" /success:disable /failure:disable
rem Apply immediatly
gpupdate /force
Способ 3) Создайте папку C:\TEMP.
Откройте regedit. Перейдите и поместите селектор на эту ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger.
Щелкните правой кнопкой мыши и экспортируйте выбранную ветку в C:\TEMP\WMI_backup.reg (сохранит ее в качестве резервной копии). Щелкните правой кнопкой мыши и экспортируйте выбранную ветку в C: \TEMP\WMI_disable.reg, закройте regedit Откройте C:\TEMP\WMI_disable.reg с помощью редактора TEXTPAD:
Search and Replace, enable Regular Expressions, SEARCH:
^(?!("Enabled"|"EnableProperty"|\[|\n|Windows)).+\n
Replace with:
(empty)
REPLACE ALL
Second Search and replace, Search:
dword:.+
Replace with:
dword:00000000
REPLACE ALL
Third (optional) Search and replace, Search:
(^\[.*(?:\n*\h*)*)+(^\[.*)
Replace with:
$+
REPLACE ALL
Save and exit.
Примените сгенерированный .REG, некоторые ключи не будут применены, если они не будут введены как системный пользователь с помощью nirsoft Advancedrun:
AdvancedRun_x64.exe /EXEFilename "%windir%\regedit.exe" /CommandLine "c:\TEMP\WMI_disable.reg" /RunAs 8 /Run
Замените объяснение: сначала будут удалены все строки, которые не начинаются с одного из них: [; «Включено»; «Включитьсвойство»; Окна; (пустой)
Второй поиск изменит все оставшиеся. Выполните dword:xxxxxxxxx на dword:00000000.
Третий (необязательная очистка) ищет последовательные строки, начинающиеся с […, и оставляет последнюю
Способ 4) Делаем все то же, что Способ 3, но с ключом: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT]
Способ 5) Примените этот файл .REG, чтобы отключить часть журнала, не сбрасывайте НАЧАЛО: EventLog-Application, EventLog-Security, EventLog-System.
Windows Registry Editor Version 5.00
;* no autolog
; https://www.reddit.com/r/Windows10/comments/8lpttt/howto_make_w10_log_less_prune_the_amount_of/
; https://gist.github.com/FadeMind/9500d49948654b50aa870706a8ac9f04
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\AITEventLog]
; Disables Event Trace Session in Perfmon Data Collector Sets
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\AppModel]
;+ Disables Event Trace Session in Perfmon Data Collector Sets
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\AppPlat]
;+ Disables Event Trace Session in Perfmon Data Collector Sets
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\Audio]
; Disables Event Trace Session in Perfmon Data Collector Sets
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\AutoLogger-Diagtrack-Listener]
;* Disables %systemroot%\System32\LogFiles\WMI\Diagtrack-Listener.etl
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\Circular Kernel Context Logger]
; Disables Event Trace Session in Perfmon Data Collector Sets
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger\DefenderApiLogger]
;+ Disables Event Trace Session in Perfmon Data Collector Sets
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger\DiagLog]
; Disables Event Trace Session in Perfmon Data Collector Sets
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger\DefenderAuditLogger]
;+ Disables Event Trace Session in Perfmon Data Collector Sets
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\FamilySafetyAOT]
;+ Disables Event Trace Session in Perfmon Data Collector Sets
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\LwtNetLog]
;+ Disables Event Trace Session in Perfmon Data Collector Sets
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\NtfsLog]
; Disables Event Trace Session in Perfmon Data Collector Sets
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\RadioMgr]
;* Disables %SystemRoot%\System32\LogFiles\WMI\RadioMgr.etl
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\ReadyBoot]
; Disables Event Trace Session in Perfmon Data Collector Sets
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\SQMLogger]
; Disables Event Trace Session in Perfmon Data Collector Sets
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\UBPM]
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\WdiContextLog]
; Disables Event Trace Session in Perfmon Data Collector Sets
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger\WiFiSession]
;+ Disables Event Trace Session in Perfmon Data Collector Sets
"Start"=dword:00000000
isidroco
03 янв ’22 в 03:30
2022-01-03 03:30
2022-01-03 03:30
спасибо другим за полезную информацию, я создал пакетный скрипт для отключения почти всех журналов.
Примечание 1. Журналы трассировки игровых служб необходимы для приложения Xbox, поэтому они не включены в мой сценарий. Если вы не используете приложение Xbox, просто удалите их или отключите игровую службу и перезагрузитесь, чтобы отключить такую отслеживание.
Примечание 2. Трассировка UBPM не отключится, даже если вы отключите соответствующий реестр журналов событий (включен в мой сценарий). я слышал, что он связан с ядром.
Примечание 3. Для правильной работы скрипт должен запускаться как Trustedinstaller , в противном случае доступ к некоторым ключам будет запрещен. Если у вас есть путь Nsudo в переменной системной среды, сценарий запускается как Trustedinstaller с использованием Nsudo, в противном случае вам нужно вручную запустить сценарий с помощью Nsudo или AdvancedRun или т. д. как Trustedinstaller.
вот мой скрипт для автоматического поиска всех регистраторов в реестре и их отключения (я разделил его на 2 части, чтобы было легче понять, если у вас есть Nsudo, объедините 2 части в один пакетный файл, в противном случае вам нужно запустить часть 2 как Trustedinstaller вручную):
Часть 1) проверьте и запустите себя как Trustedinstaller
@echo off
setlocal & set runState=user
whoami /groups | findstr /b /c:"Mandatory Label\High Mandatory Level" > nul && set runState=administrator
whoami /groups | findstr /b /c:"Mandatory Label\System Mandatory Level" > nul && set runState=TISYSTEM
echo [42m Running in state: "%runState%" [0m
if "%runState%"=="TISYSTEM" (goto gotTISYSTEM) else (NSudoLG.exe -U:T -P:E -UseCurrentConsole "%~0" %* && exit /b)
:gotTISYSTEM
echo [42m Running as TtustesInstaller.[0m
Часть 2) получил права Trustedinstaller (основная работа)
@echo off
echo [33m Auto-find and Disable all WMI\AutoLogger [0m
echo [33m find all Auto-Loggers and set Enabled to 0[0m
for /f "usebackq tokens=1*" %%a in (`reg query "HKLM\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger" /s /f "Enabled"^| findstr "HKEY"`) do reg add "%%a %%b" /v "Enabled" /t REG_DWORD /d 0 /f
echo.
echo [33m find all Auto-Loggers and set Start to 0[0m
for /f "usebackq tokens=1*" %%a in (`reg query "HKLM\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger" /s /f "Start"^| findstr "HKEY"`) do reg add "%%a %%b" /v "Start" /t REG_DWORD /d 0 /f
echo.
echo.
echo.
echo [33m Auto-find and Disable all WINEVT [0m
echo [33m find all WINEVT items and set Enabled to 0[0m
for /f "usebackq tokens=1*" %%a in (`reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT" /s /f "Enabled"^| findstr "HKEY"`) do reg add "%%a %%b" /v "Enabled" /t REG_DWORD /d 0 /f
echo.
pause
exit
Дополнительный шаг: некоторые журналы не связаны с окнами (например, приложения .Net, которые создают некоторые журналы вC:\USERS\Your_User_Name\APPDATA\LOCAL\MICROSOFT\CLR_V4.0\USAGELOGS), как нам остановить такое? ответ: обманув Windows, я узнал об этом от кого-то на форуме Ntlite, просто удалите эту папку (напримерUSAGELOGS), затем создайте новый текстовый документ, но без расширения, а затем переименуйте его в это имя папки, Windows считает, что эта папка существует, поэтому не позволяет вам и приложениям создавать новую папку с этим именем, поэтому приложения не могут создавать журналы в этой папке 
Я тоже пытаюсь создать сценарий для этой части, я обновлю свой пост, когда он будет готов.
Обновление 1 : используйте здесь новый сценарий , чтобы избежать проблем, которые приводят к поломке сетевого адаптера Ethernet при его отключении/включении. Если вы не используете Ethernet или не отключите его (всегда включено), вы все равно можете использовать старый скрипт, чтобы еще больше подавить регистраторы.
amymor
24 авг ’22 в 20:37
2022-08-24 20:37
2022-08-24 20:37