Windows 10: Prozeß EtwRTNT Kernel Logger.etl liest und schreibt ständig?

Diskutiere und helfe bei Windows 10: Prozeß EtwRTNT Kernel Logger.etl liest und schreibt ständig? im Bereich Windows 10 im SysProfile Forum bei einer Lösung; Dieser Prozeß scheint ständig zu lesen und zu schreiben und Leistung zu verbrauchen: C:\WINDOWS\system32\Logfiles\WMI\RtBackup\EtwRTNT Kernel... Dieses Thema im Forum "Windows 10" wurde erstellt von Biff, 19. August 2018.

  1. Biff
    Biff Gast

    Dieser Prozeß scheint ständig zu lesen und zu schreiben und Leistung zu verbrauchen: C:\WINDOWS\system32\Logfiles\WMI\RtBackup\EtwRTNT Kernel Logger.etl

    21793d1534681093t-prozess-etwrtnt-kernel-logger-etl-liest-schreibt-staendig-qccjlnw.png


    21794d1534681148t-prozess-etwrtnt-kernel-logger-etl-liest-schreibt-staendig-rh4imin.png


    Ist das normal? In 20 Minuten 13 GB gelesen und geschrieben? Läßt der sich abstellen?
     
    #1 Biff, 19. August 2018
  2. Hamburg
    Hamburg Gast

    NT Kernel Logger - 0xC0000188

    Hat doch nicht geholfen, ich habe zwar ein anderes Eventlogging von Intel entfernt, aber dieses mit dem Datumxxx.etl wird bei mir auch bei jedem Boot erstellt.

    Habe auch den Thread im Intel Forum gefunden (wohl auch von Dir?) wo sich auch noch ein dritter gemeldet hat.

    Und wie oft bei Microsoft oder Intel, wird man von den Mitarbeitern auf weitere Foren verwiesen, wo man die Fragen nochmal posten kann, anstatt dass die das Problem fixen!

    NT Kernel Logger - 0xC0000188 |Intel Communities

    Wie "golur" dort, habe ich auch unter Leistungsüberwachung - Ereignisablaufverfolgungssitzungen - NT Kernel Logger diesen Eintrag C:\ProgramData\Intel\SUR\QUEENCREEK\IntelData\temp

    Habe jetzt NT Kernel Logger dort mal gelöscht. Mal sehen was passiert. EDIT: nach boot ist der NT Kernel Logger mit der Intel Datei wieder da und 10MB geschrieben.

    In der Registry gibt es auch noch Einträger zur Suche nach "QUEENCREEK" unter GlobalLogger.

    BINGO: nun ist Ruhe. Den Eintrag in der Registry löschen und den NT Kernel Logger oben stoppen und löschen und den Ordner C:\ProgramData\Intel\SUR. Nach einem Neustart sollte nichts mehr neu geschrieben werden.
     
    #2 Hamburg, 1. November 2018
  3. Arikahl
    Arikahl Gast
    NT Kernel Logger - 0xC0000188

    Hey Hamburg

    Ja der stammt von mir. Ja dieses weiterleiten in anderen Foren kenn ich gut.

    Also unter Leistungsüberwachung - Ereignisablaufverfolgungssitzungen NT Kernel Logger beenden und löschen.
    Und die dazu gehörige Registry Eintrag?

    Habe mal in der Registry gesucht: HKEY_Current_USER/SOFTWARE/MICROSOFT/WINDWOWS/CURRENTVERSION/EXPLORER/TypedPaths
    Dort gibts ne url1 mit dem Pfad: C:\ProgramData\Intel\SUR\QUEENCREEK\inteldata\temp

    Ah hier: HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Control/WMI/GlobalLogger- Meinst den hier?

    Grüsse
     
    #3 Arikahl, 2. November 2018
  4. Travel-pc
    Travel-pc Gast
    Logger

    Hallo,

    ob das Loggen in eine Datei erfolgt hab ich noch nicht probiert,
    aber für solche Analyse nehme ich immer den
    Prozess-Explorer und den Regmon von -> www.sysinternals.com

    *;-) *;-)
     
    #4 Travel-pc, 2. November 2018
  5. Arikahl
    Arikahl Gast
    NT Kernel Logger - 0xC0000188

    Hallo Zusammen

    Ich hab nach einem Problem mit einem Spiel in der Ereignisanzeige nachgeschaut. Das Problem mit dem Spiel hat sich erledigt. Aber nach jedem Systemstart kommt folgendes.


    Spoiler - <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    - <System>
    <Provider Name="Microsoft-Windows-Kernel-EventTracing" Guid="{B675EC37-BDB6-4648-BC92-F3FDC74D3CA2}" />
    <EventID>3</EventID>
    <Version>1</Version>
    <Level>2</Level>
    <Task>2</Task>
    <Opcode>14</Opcode>
    <Keywords>0x8000000000000010</Keywords>
    <TimeCreated SystemTime="2017-01-09T20:03:42.784862900Z" />
    <EventRecordID>33</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="140" />
    <Channel>Microsoft-Windows-Kernel-EventTracing/Admin</Channel>
    <Computer>CMaechler-PC</Computer>
    <Security UserID="S-1-5-18" />
    </System>
    - <EventData>
    <Data Name="SessionName">NT Kernel Logger</Data>
    <Data Name="FileName">C:\ProgramData\Intel\SUR\QUEENCREEK\IntelData\temp\2017_01_01__2 2_39_08_boot.etl</Data>
    <Data Name="ErrorCode">3221225864</Data>
    <Data Name="LoggingMode">41943045</Data>
    <Data Name="FailureReason">0</Data>
    </EventData>

    </Event>
    Davor noch eine Warnung:

    Win10; Version: 1607, Build: 14393.693

    Was ich schon gemacht habe:

    scf /scannow -> Der Windows- Ressourcenschutz hat keine Integritätsverletzungen gefunden.

    ISM.exe /Online /Cleanup-image /Checkhealth - Nichts erkannt.
    DISM.exe /Online /Cleanup-image /Scanhealth - Nichts erkannt.
    DISM.exe /online /cleanup-image /restorehealth - Erfolgreich abgeschlossen.

    Ich habe die Datei 2017_01_01__22_39_08_boot.etl gelöscht. Aber der Fehler kam nach knapp 2 Tagen wieder.

    Kann ich den ignorieren? Oder evt. iwie beheben?

    Grüss Arikahl
     
    #5 Arikahl, 2. November 2018
  6. Xenix99
    Xenix99 Gast
    NT Kernel Logger - 0xC0000188.

    Hallo Camolus,

    vielen Dank, ich werde es ausprobieren. Ich hoffe REG-DWORD - 0 bei ...GlobalLogger hat sonst keine negativen

    Auswirkungen und betrifft nur diese Intel ETL Datei...

    Falls ich noch etwas herausfinden sollte, melde ich mich.

    Gruß Claus
     
    #6 Xenix99, 2. November 2018
  7. bagira
    bagira Gast
    Prozeß Überwachungs Tool

    Hallo,

    ich suche ein Tool, welche die Prozeß-Liste überwacht, und wenn ein Prozeß nicht mehr läuft, warum auch immer, dann eine Email oder Netzwerk-Nachricht versendet.

    Gibt's so ein Toll event. auch als Freeware ?

    Vielen Dank für eure Tipps.
     
    #7 bagira, 2. November 2018
  8. Camolus
    Camolus Gast

    NT Kernel Logger - 0xC0000188.

    Hi Paul

    Nein der Fehler kommt weiterhin wenn ich diese ETL Datei nicht lösche. Habe was gefunden wo man was in der Registry umschreiben soll, bin da aber vorsichtig.

    Mittlerweile weis ich das es von dem Intel Ultility Tool stammt. Diese Datei wird bei der Deinstalltion nicht korrekt entfernt.

    Grüsse

     
    #8 Camolus, 2. November 2018
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Thema:

Windows 10: Prozeß EtwRTNT Kernel Logger.etl liest und schreibt ständig?

Andere User suchten nach Lösung und weiteren Infos nach:

  1. perfdiag logger

    ,

  2. perfdiag logger 0xc0000188

    ,

  3. die sitzung perfdiag logger wurde aufgrund des folgenden fehlers beendet: 0xc0000188.

    ,
  4. perfdiag logger wurde aufgrund des folgenden fehlers beendet: 0xc0000188,
  5. ereignisAblaufverfolgungssitzungen was ist das,
  6. PerfDiag Logger perfdiag logger abschalten,
  7. Dateigröße perfdiag logger Fehler Id4,
  8. was perfdiag logger,
  9. PerfDiag Logger</,
  10. perfdiag logger Dateigröße ändern
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Accept Weitere Informationen
    Information ausblenden