Diagnosis etllogs очистить папку windows 10

На одном из хостов Windows Server 2019 после анализа свободного места, обнаружили что каталог ETLLogs с нескольким десятками Гб файлов расширением ETL (Event Trace Log).

Что интересно, обнаружить аномально разросшийся каталог ETLLogs с помощью утилит просмотра свободного места (типа WinDirStat или TreeSize) не удавалось, даже когда утилита была запущена с правами администратора. Найти проблемный каталог удалось, запустив утилиту от имени SYSTEM (для запуска программы от имени Local System используется команда:
psexec.exe -i -s WinDirStat.exe
).

Большой размер папки ETLLogs

Картинка с сайта: winitpro.ru

Полный путь к папке с ETL логами
C:\ProgramData\Microsoft\Diagnosis\ETLLogs
. На сервере в этом каталоге оказалось несколько сот файлов с именами формата {GUID}_APPRAISER_UTC.etl с размерами около 100 Мб. Судя по датам ETL файлов, они создавались процессом CompatTelRunner.exe каждый день в течении длительного времени, что привело к исчерпанию свободного места на диске.

большое количество ERL файлов логов в ProgramData

Картинка с сайта: winitpro.ru

Данные логи с диагностическим данными создаются службами телеметрии Windows. ETL файлы логов в этом каталоге можно удалить вручную, это безопасно. Также для быстрой очистки собранных диагностических данных, перейдите в раздел Settings -> Privacy -> Diagnostics & feedback -> нажмите кнопку Delete в разделе Delete diagnostic data. Здесь же в параметре Feedback frequency измените значение на Never.

очистка диагностических ETL логов

Картинка с сайта: winitpro.ru

Чтобы предотвратить дальнейший сбор ETL логов, нужно изменить параметры служб телеметрии.

Это позволит уменьшить размер сбора диагностических данных в ETLLogs.

Источник



  • #1

Добрый день! Есть комп с windows 10, как то очень быстро забилось место на жестком диске. Поставил программу windirstat, что бы понять чем.
Очень много файлов в этом каталоге

C:\ProgramData\Microsoft\Diagnosis\ETLLogs

Подскажите что генерит эти логи ?

Последнее редактирование:



  • #2

Похоже телеметрия в Microsoft

Попробуй в командной строке, запущенной от имени администратора:

sc stop DiagTrack
sc config DiagTrack start= disabled
sc stop dmwappushservice
sc config dmwappushservice start= disabled
echo «» > C:\\ProgramData\\Microsoft\\Diagnosis\\ETLLogs\\AutoLogger\\AutoLogger-Diagtrack-Listener.etl
reg add «HKLM\\SOFTWARE\\Policies\\Microsoft\\Windows\\DataCollection» /v AllowTelemetry /t REG_DWORD /d 0 /f



  • #3

Добрый день! Есть комп с windows 10, как то очень быстро забилось место на жестком диске. Поставил программу windirstat, что бы понять чем.
Очень много файлов в этом каталоге

Подскажите что генерит эти логи ?

папку ETLLogs грохни да и все



  • #4

Спасибо, удалил папку и все.

Похоже телеметрия в Microsoft

Попробуй в командной строке, запущенной от имени администратора:

написал что нет такой службы

Источник

На одном из серверов делали очистку — искали объекты для безопасного удаления, чтобы увеличить свободное место на системном разделе.

Наткнулись на каталог ETLLogs с десятками гигабайт etl-файлов. Оценивая даты изменений, видно, что эти логи создавались системой ежедневно и занимали в среднем по 80 Мб каждый. Так мы «теряем» условно по ~2,4 Гб за месяц. Оно нам надо? Нет, конечно.

Система: Windows Server 2019 Версия 1809 (сборка ОС 17763.2061).

Если растет папка ETLLogs в ProgramData

Картинка с сайта: www.it-region63.ru

Если растет папка ETLLogs в ProgramData

По существу вопроса

Эта папка заполнена файлами телеметрии совместимости Microsoft (CompatTelRunner.exe), которая запускается запланированной задачей.

Как исправить ситуацию и сократить объем собираемых файлов

�?сследуемая система: Windows Server 2019 Версия 1809 (сборка ОС 17763.2061).

1. Уменьшите уровень логирования собираемых диагностических данных

Параметры — Конфиденциальность — Диагностика и отзывы — Выберите «Основные»

При таком выборе собираются только сведения о вашем устройстве, его настройках, возможностях и исправности.

Выберите объем диагностических данных

Картинка с сайта: www.it-region63.ru

Выберите объем диагностических данных

2. Удалите диагностические данные

Удалите диагностические данные этого устройства, которые собрала корпорация Microsoft.

Параметры — Конфиденциальность — Диагностика и отзывы — Кнопка «Удалить»

Удаление диагностических данных

Картинка с сайта: www.it-region63.ru

Удаление диагностических данных

Дополнительно отключите запросы на формирование отзывов.

Частота формирования отзывов = Никогда

Картинка с сайта: www.it-region63.ru

Частота формирования отзывов = Никогда

3. Отключите телеметрию через редактор групповой политики

Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Сборки для сбора данных и предварительные сборки — Разрешить телеметрию = «0 — Безопасность [только для предприятий]»

Настройка телеметрии

Картинка с сайта: www.it-region63.ru

Настройка телеметрии

�?з описания следует, что при этом значении политика:

  • Отправляет в корпорацию Майкрософт только минимальный объем данных, необходимый для защиты Windows.
  • Компоненты безопасности Windows, такие как средство удаления вредоносных программ (MSRT) и защитник Windows, могут отправлять данные в корпорацию Майкрософт на этом уровне, если это разрешено.
  • Если этот параметр политики отключен или не задан, настройки телеметрии можно задать индивидуально в меню «Параметры».

Запрет телеметрии с помощью системного реестра

Либо запустите командную строку от имени администратора и установите запрет с помощью редактора реестра:

reg add «HKLM\\SOFTWARE\\Policies\\Microsoft\\Windows\\DataCollection» /v AllowTelemetry /t REG_DWORD /d 0 /f

4. Отключите участие в программе улучшения качества ПО Windows

Конфигурация компьютера — Административные шаблоны — Система — Управление связью через �?нтернет — Параметры связи через �?нтернет — Отключить программу по улучшению качества программного обеспечения Windows = «Включено»

Отключение программы по улучшению качества программного обеспечения Windows

Картинка с сайта: www.it-region63.ru

Отключение программы по улучшению качества программного обеспечения Windows

5. Отключите служебную задачу Microsoft Compatibility Appraiser в Планировщике

Описание задачи: Сбор телеметрических данных программы при участии в программе улучшения качества ПО. Задача находится по адресу:

Планировщик заданий — Библиотека планировщика заданий — Microsoft — Windows — Application Experience

В нашем случае в папке Application Experience находилось 3 задачи, которые мы отключили: Microsoft Compatibility Appraiser, ProgramDataUpdater, StartupAppTask.

Отключение задачи Microsoft Compatibility Appraiser

Картинка с сайта: www.it-region63.ru

Отключение задачи Microsoft Compatibility Appraiser

6. Остановите работу Службы маршрутизации push-сообщений WAP

Управление компьютером — Службы и приложения — Службы — Служба маршрутизации push-сообщений на основе протокола WAP (Wireless Application Protocol) для управления устройствами — Тип запуска = «Отключена»

Эта служба, как и некоторые другие, имеет отношение к слежке за пользователем (телеметрия).

�?мя службы: dmwappushservice
Описание: Направляет push-сообщения на основе протокола WAP, которые получило устройство, и синхронизирует сеансы управления устройствами

Отключение Службы маршрутизации push-сообщений WAP

Картинка с сайта: www.it-region63.ru

Отключение Службы маршрутизации push-сообщений WAP

Источник

Contents

  1. Mastering Windows: A Deep Dive into the Powerful Operating System
  2. Optimizing Performance
  3. Troubleshooting Common Issues
  4. Hidden Features That Make Windows More Useful
  5. The Path to Mastering Windows
  6. References

Mastering Windows: A Deep Dive into the Powerful Operating System

Over the past few decades, Microsoft Windows has become the world’s most popular desktop operating system. With its intuitive interface and robust ecosystem of compatible software and hardware, Windows provides a smooth computing experience for everyone from students to professionals.

But Windows is more than just a point-and-click interface. Under the hood, it’s a complex and powerful operating system capable of juggling multiple tasks and terabytes of data. To truly master Windows requires an understanding of its inner workings.

In this comprehensive guide, we’ll peel back the layers and uncover the magic within Windows. You’ll learn how to customize Windows for peak performance, resolve frustrating issues, and tap into hidden features most users never discover. We’ve drawn insights from expert IT forum discussions across the web to provide the most useful, real-world advice. If you want to take your Windows skills to the next level, you’ve come to the right place. Let’s get started!

Optimizing Performance

Over time, Windows computers inevitably slow down as they accumulate digital clutter. Fortunately, with a few tweaks, you can restore the operating system to its former speed and glory.

First, examine what’s occupying space on your hard drive using the built-in Disk Cleanup utility. You may find gigabytes of useless temporary files, archived Windows updates, and crash log files bogging things down. Removing this digital detritus can instantly boost performance.

Next, adjust visual effects and animations. Although eye-catching, transparency effects, fade animations, and live previews use up RAM and CPU cycles. Toning them down via the Performance Options menu noticeably quickens the interface. Similarly, disabling background apps saves resources otherwise spent running little-used utilities.

Upgrading hardware is another surefire way to supercharge Windows. Adding RAM enables more applications and browser tabs to run simultaneously without slowdowns. Switching to a solid state drive slashes boot times and makes programs launch instantly. And swapping in a newer, faster processor lets you multitask and render media files with ease.

With a refined software configuration and revamped hardware, your Windows computer will operate at peak efficiency for years to come.

Troubleshooting Common Issues

Despite its reputation for stability, Windows still falls victim to glitches now and then. Arm yourself with the right troubleshooting techniques, however, and you can get back on track quickly.

Slow internet is one of the most exasperating problems. But don’t be too quick to blame your ISP. Use the Network Troubleshooter to detect and resolve connectivity problems on your end. Confirm that drivers are up to date, restart devices, and check for firmware updates. With wired connections, reseating cables often does the trick. If Wi-Fi is the culprit, changing the channel your router broadcasts on can fix interference issues.

Sluggish performance is another headache, but the remedy may be as simple as closing unneeded apps hogging processor resources. Disable startup programs you don’t use. Scan for malware just in case. As a last resort, perform clean installs of Windows and drivers to wipe away gremlins gumming up the works.

The notorious Blue Screen of Death usually stems from buggy drivers or hardware issues. Updating incompatible drivers is the first step. If the problem persists, use diagnostic utilities to check for faulty RAM and failing hard drives. Getting the latest motherboard BIOS and chipset drivers further minimizes blue screen errors.

With the right mix of software tools and hardware knowledge, few Windows issues remain unsolvable. A bit of targeted troubleshooting will tame most common headaches.

Casual Windows users barely scratch the surface of what the operating system can do. With just a bit of digging, you can uncover powerful utilities and options that make Windows much more useful.

The Quick Access menu tucked beside the Start button provides quick access to frequently used locations. Most people store downloads here, but you can add links to important folders and network resources too. It’s one of Windows’ handiest secrets.

Similarly obscure is the Credential Manager letting you store passwords and log into websites automatically. God Mode, exposed by creating a special folder, collects all system admin tools in one place. The Performance tab boldly displays real-time resource usage data. FancyZones automatically tiles and resizes app windows.

Windows also ships with dozens of hidden diagnostic and support tools, from memory testers to network monitors. Just search for the name or explore hidden menus. Familiarize yourself with these professional-grade utilities and you’ll be prepared to troubleshoot any issue.

This only scratches the surface of Windows’ buried treasures. Seek and you shall find delightful surprises and time-saving tools hiding behind the curtain.

The Path to Mastering Windows

Becoming a Windows expert requires time and effort, but we hope this guide has provided a roadmap to mastery of this multifaceted operating system.

Optimizing performance, fixing problems, and utilizing advanced features are the key steps to graduate from casual user to Windows pro. Approach Windows with curiosity and you’ll discover ever-greater capabilities.

For even more mastery, explore additional topics like the Registry Editor, Group Policy, Command Prompt, PowerShell scripting, and utilizing the Windows Subsystem for Linux. The journey never truly ends, but each step builds your expertise.

Windows offers more than meets the eye. Now that you know where to look, you can uncover its magic. Master its many faces and Windows transforms from foe to flexible friend, delivering power beyond your imagination.

References

  1. https://superuser.com/questions/1611311/how-to-delete-the-folder-c-programdata-microsoft-diagnosis-etllogs-and-stop-w
  2. https://www.bleepingcomputer.com/forums/t/752003/c-drive-diagnosisetl-taking-61-gb-of-space-how-can-i-free-it/

Источник

Картинка с сайта: ngdream.ru

Внимание! Олдпостинг! Этот пост наконец-то добрался до сайта.

Не буду говорить отдельно про ETL логи — если Вы попали на эту страницу, значит уже представляете что это такое, что их создаёт и Вам интересно можно ли от них спокойно избавиться и как, соответственно, это делать автоматически.

Спойлер: удалять их можно.

Первая и единственная оговорка по теме: постоянное удаление лог-файлов — это вообще не метод. Лучше найдите и отключите групповыми политиками службы, которые их создают и тогда удаление логов будет одноразовым мероприятием.

Но! Если Вы заметили, что на каком-то из хостов папка ETLLogs стала весить преступно много и отъедает драгоценное место накопителя — можно воспользоваться этой штуковиной:

[System.Console]::Title = "Зачистка файлов из папки ETLLogs"
$computername = Read-Host "Введите имя удалённого хоста"
$ping = Test-Connection -ComputerName $computername -Count 1 -Quiet
if ($ping)
{
    Write-Host "Будет запущено удаление файлов ETLLogs! Нажмите Ctrl+C для отмены." -ForegroundColor Red
    Sleep(10)
    $etllogspath = "\\$computername\c$\ProgramData\Microsoft\Diagnosis\ETLLogs\"
    Get-ChildItem -Path $etllogspath -Filter *.etl |
     Where-Object {$_.Name -notlike "INVAGENT_Utc.etl"} | 
     Remove-Item -Verbose -ErrorAction Continue
}
else
{
    Write-Host "Хост $computername не отвечает!" -ForegroundColor Red
}
Write-Host
Write-Host "Работа скрипта завершена!" -ForegroundColor Cyan
Sleep(10)

Всё, что требуется — указать имя удалённого хоста или его IP-адрес. Добавлять блок try…catch не стал. Ограничился ErrorAction.

А что делать, если групповая политика отключила виновников торжества, а файлы как лежали себе, так и продолжают лежать и занимать драгоценное место?

Прикрутите к тому же объекту групповой политики скрипт автозагрузки с таким содержимым:

$pathtoetl = [System.IO.Path]::Combine($env:ProgramData, "Microsoft\Diagnosis\ETLLogs")
Get-ChildItem -Path $pathtoetl -Filter *.etl |
Where-Object {$_.Name -notlike "INVAGENT_Utc.etl"} | 
Remove-Item

Когда будут обработаны все хосты — можно закомментировать содержимое в скрипте.

Вместо P.S.: этой конструкцией я пользовался, когда тестировал скрипты:

$newfile = [System.IO.Path]::Combine($env:ProgramData, "Microsoft\Diagnosis\ETLLogs\test.etl")
New-Item -Path $newfile

Этот код создаёт файл-пустышку test.etl по заветному пути и дальше можно проверять как отработал тот или иной скрипт.

Источник

Понравилась статья? Поделить с друзьями:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
  • Microsoft windows security auditing что это
  • Rsat tool for windows 7 download
  • Виа драйвера звука для windows 10
  • Удаленная перезагрузка windows server 2012
  • Windows 7 max активация