Windows 10: Prozeß EtwRTNT Kernel Logger.etl liest und schreibt ständig?

Diskutiere und helfe bei Windows 10: Prozeß EtwRTNT Kernel Logger.etl liest und schreibt ständig? im Bereich Windows 10 im SysProfile Forum bei einer Lösung; Dieser Prozeß scheint ständig zu lesen und zu schreiben und Leistung zu verbrauchen: C:\WINDOWS\system32\Logfiles\WMI\RtBackup\EtwRTNT Kernel... Dieses Thema im Forum "Windows 10" wurde erstellt von Biff, 19. August 2018.

  1. Biff
    Biff Gast

    Dieser Prozeß scheint ständig zu lesen und zu schreiben und Leistung zu verbrauchen: C:\WINDOWS\system32\Logfiles\WMI\RtBackup\EtwRTNT Kernel Logger.etl

    21793d1534681093t-prozess-etwrtnt-kernel-logger-etl-liest-schreibt-staendig-qccjlnw.png


    21794d1534681148t-prozess-etwrtnt-kernel-logger-etl-liest-schreibt-staendig-rh4imin.png


    Ist das normal? In 20 Minuten 13 GB gelesen und geschrieben? Läßt der sich abstellen?
     
    #1 Biff, 19. August 2018

  2. User Advert

  3. Hamburg
    Hamburg Gast

    NT Kernel Logger - 0xC0000188

    Hat doch nicht geholfen, ich habe zwar ein anderes Eventlogging von Intel entfernt, aber dieses mit dem Datumxxx.etl wird bei mir auch bei jedem Boot erstellt.

    Habe auch den Thread im Intel Forum gefunden (wohl auch von Dir?) wo sich auch noch ein dritter gemeldet hat.

    Und wie oft bei Microsoft oder Intel, wird man von den Mitarbeitern auf weitere Foren verwiesen, wo man die Fragen nochmal posten kann, anstatt dass die das Problem fixen!

    NT Kernel Logger - 0xC0000188 |Intel Communities

    Wie "golur" dort, habe ich auch unter Leistungsüberwachung - Ereignisablaufverfolgungssitzungen - NT Kernel Logger diesen Eintrag C:\ProgramData\Intel\SUR\QUEENCREEK\IntelData\temp

    Habe jetzt NT Kernel Logger dort mal gelöscht. Mal sehen was passiert. EDIT: nach boot ist der NT Kernel Logger mit der Intel Datei wieder da und 10MB geschrieben.

    In der Registry gibt es auch noch Einträger zur Suche nach "QUEENCREEK" unter GlobalLogger.

    BINGO: nun ist Ruhe. Den Eintrag in der Registry löschen und den NT Kernel Logger oben stoppen und löschen und den Ordner C:\ProgramData\Intel\SUR. Nach einem Neustart sollte nichts mehr neu geschrieben werden.
     
    #2 Hamburg, 1. November 2018
  4. Arikahl
    Arikahl Gast
    NT Kernel Logger - 0xC0000188

    Hey Hamburg

    Ja der stammt von mir. Ja dieses weiterleiten in anderen Foren kenn ich gut.

    Also unter Leistungsüberwachung - Ereignisablaufverfolgungssitzungen NT Kernel Logger beenden und löschen.
    Und die dazu gehörige Registry Eintrag?

    Habe mal in der Registry gesucht: HKEY_Current_USER/SOFTWARE/MICROSOFT/WINDWOWS/CURRENTVERSION/EXPLORER/TypedPaths
    Dort gibts ne url1 mit dem Pfad: C:\ProgramData\Intel\SUR\QUEENCREEK\inteldata\temp

    Ah hier: HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Control/WMI/GlobalLogger- Meinst den hier?

    Grüsse
     
    #3 Arikahl, 2. November 2018
  5. Travel-pc
    Travel-pc Gast
    Logger

    Hallo,

    ob das Loggen in eine Datei erfolgt hab ich noch nicht probiert,
    aber für solche Analyse nehme ich immer den
    Prozess-Explorer und den Regmon von -> www.sysinternals.com

    *;-) *;-)
     
    #4 Travel-pc, 2. November 2018
  6. Arikahl
    Arikahl Gast
    NT Kernel Logger - 0xC0000188

    Hallo Zusammen

    Ich hab nach einem Problem mit einem Spiel in der Ereignisanzeige nachgeschaut. Das Problem mit dem Spiel hat sich erledigt. Aber nach jedem Systemstart kommt folgendes.


    Spoiler - <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    - <System>
    <Provider Name="Microsoft-Windows-Kernel-EventTracing" Guid="{B675EC37-BDB6-4648-BC92-F3FDC74D3CA2}" />
    <EventID>3</EventID>
    <Version>1</Version>
    <Level>2</Level>
    <Task>2</Task>
    <Opcode>14</Opcode>
    <Keywords>0x8000000000000010</Keywords>
    <TimeCreated SystemTime="2017-01-09T20:03:42.784862900Z" />
    <EventRecordID>33</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="140" />
    <Channel>Microsoft-Windows-Kernel-EventTracing/Admin</Channel>
    <Computer>CMaechler-PC</Computer>
    <Security UserID="S-1-5-18" />
    </System>
    - <EventData>
    <Data Name="SessionName">NT Kernel Logger</Data>
    <Data Name="FileName">C:\ProgramData\Intel\SUR\QUEENCREEK\IntelData\temp\2017_01_01__2 2_39_08_boot.etl</Data>
    <Data Name="ErrorCode">3221225864</Data>
    <Data Name="LoggingMode">41943045</Data>
    <Data Name="FailureReason">0</Data>
    </EventData>

    </Event>
    Davor noch eine Warnung:

    Win10; Version: 1607, Build: 14393.693

    Was ich schon gemacht habe:

    scf /scannow -> Der Windows- Ressourcenschutz hat keine Integritätsverletzungen gefunden.

    ISM.exe /Online /Cleanup-image /Checkhealth - Nichts erkannt.
    DISM.exe /Online /Cleanup-image /Scanhealth - Nichts erkannt.
    DISM.exe /online /cleanup-image /restorehealth - Erfolgreich abgeschlossen.

    Ich habe die Datei 2017_01_01__22_39_08_boot.etl gelöscht. Aber der Fehler kam nach knapp 2 Tagen wieder.

    Kann ich den ignorieren? Oder evt. iwie beheben?

    Grüss Arikahl
     
    #5 Arikahl, 2. November 2018
  7. Xenix99
    Xenix99 Gast
    NT Kernel Logger - 0xC0000188.

    Hallo Camolus,

    vielen Dank, ich werde es ausprobieren. Ich hoffe REG-DWORD - 0 bei ...GlobalLogger hat sonst keine negativen

    Auswirkungen und betrifft nur diese Intel ETL Datei...

    Falls ich noch etwas herausfinden sollte, melde ich mich.

    Gruß Claus
     
    #6 Xenix99, 2. November 2018
  8. bagira
    bagira Gast
    Prozeß Überwachungs Tool

    Hallo,

    ich suche ein Tool, welche die Prozeß-Liste überwacht, und wenn ein Prozeß nicht mehr läuft, warum auch immer, dann eine Email oder Netzwerk-Nachricht versendet.

    Gibt's so ein Toll event. auch als Freeware ?

    Vielen Dank für eure Tipps.
     
    #7 bagira, 2. November 2018
  9. Camolus
    Camolus Gast

    NT Kernel Logger - 0xC0000188.

    Hi Paul

    Nein der Fehler kommt weiterhin wenn ich diese ETL Datei nicht lösche. Habe was gefunden wo man was in der Registry umschreiben soll, bin da aber vorsichtig.

    Mittlerweile weis ich das es von dem Intel Ultility Tool stammt. Diese Datei wird bei der Deinstalltion nicht korrekt entfernt.

    Grüsse

     
    #8 Camolus, 2. November 2018
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Thema:

Windows 10: Prozeß EtwRTNT Kernel Logger.etl liest und schreibt ständig?

Die Seite wird geladen...

Windows 10: Prozeß EtwRTNT Kernel Logger.etl liest und schreibt ständig? - Similar Threads - Windows Prozeß EtwRTNT

 Forum Datum

Windows 10: Prozesse von Anwendungen werden Doppelt oder mehrfach ausgeführt

Windows 10: Prozesse von Anwendungen werden Doppelt oder mehrfach ausgeführt: Im Grunde kann ich nicht viel mehr schreiben als im Titel. Es werden bei mir neuerdings viele Prozesse mehrfach ausgeführt. Bei den Systemprozessen, war ich nicht verwundert, da es da einige...
 Windows 10 19. Januar 2018

Windows 10: Priorität ändert sich während des Prozesses?

Windows 10: Priorität ändert sich während des Prozesses?: Guten Tag, ich bin auf ein problem gestoßen welches mich selbst nach reichlicher recherche in den wahnsinn treibt. Ich spiele zur Zeit das Spiel Civilization VI. Leider bekomme ich bei einer...
 Windows 10 4. Dezember 2017

Windows 10: Zu viele Windows Prozesse

Windows 10: Zu viele Windows Prozesse: Guten Morgen, mir ist aufgefallen das bei mir zu viele Prozesse im Hintergrund laufen. System hab ich erst vor 2 Monaten neu aufgesetzt. Auch wenn ich einen Neustart durchführe sind genauso so...
 Windows 10 8. Mai 2017

Windows 10: Win 10 Prozess Priorität Dauerhaft Verändern

Windows 10: Win 10 Prozess Priorität Dauerhaft Verändern: Wie kann man Anwendungen in Windows 10 eine bessere Priorität zuweisen bzw. geht das überhaupt noch? Ich beispielsweise möchte einem Spiel von Steam (Rust) eine höhere Priorität zuweisen aber...
 Windows 10 3. Januar 2017

Windows 10 lässt sich nicht aktivieren: Microsoft arbeitet am Prozess

Windows 10 lässt sich nicht aktivieren: Microsoft arbeitet am Prozess: Windows 10 lässt sich nicht aktivieren: Microsoft arbeitet am Prozess 06.07.2015 09:45 - Microsoft hat offenbar Probleme mit dem Aktivierungsprozess der Technical Preview von Windows 10. Die...
 PCGH-Neuigkeiten 6. Juli 2015

Windows 7 prozess sperren

Windows 7 prozess sperren: Windows 7 prozess sperren mein pc hat sich das gemavirus eingefangen. wenn ich nach dem anmelden des pc's aber schnell genug den prozess des programms beende, treten keine probleme auf. mein...
 Computerfragen 28. Mai 2012

Host-Prozess für Windows-Dienst / CPU immer auf 100%

Host-Prozess für Windows-Dienst / CPU immer auf 100%: Host-Prozess für Windows-Dienst / CPU immer auf 100% hallo, hatte die Frage schon 2x gestellt, allerdings ohne brauchbare Antwort... Gibts hier evtl Experten, die mir da weiterhelfen...
 Computerfragen 20. Dezember 2011

Windows lädt nach hochfahren erst spät die Prozesse - Pc hängt.

Windows lädt nach hochfahren erst spät die Prozesse - Pc hängt.: Windows lädt nach hochfahren erst spät die Prozesse - Pc hängt. Hallo zusammen, Mein Pc fährt sehr schnell hoch (20 sek ca) nachdem er hochgefahren ist lädt er aber noch nicht alle Prozesse...
 Computerfragen 26. Mai 2011
Windows 10: Prozeß EtwRTNT Kernel Logger.etl liest und schreibt ständig? solved
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Accept Weitere Informationen
    Information ausblenden