Ist es normal, dass auf einem Computer eine lange Liste von Dingen ausgeführt wird, die in Ereignisablaufverfolgungssitzungen ausgeführt werden, wenn die Reparatur beendet ist?

2

Ich habe meinen Windows 8.1-Laptop zur Reparatur an den Hersteller gesendet und diese Liste mit Elementen, die in den Ereignisablaufverfolgungssitzungen ausgeführt werden, wurde zurückgegeben:

  1. Circular Kernel Context Logger
  2. AITEventLog
  3. Audio
  4. Muroc System Trace
  5. DiagLog
  6. EventLog-Anwendung
  7. EventLog-Microsoft-Windows-WorkFolders-WHC
  8. EventLog-System
  9. FamilySafetyAOT
  10. LwtNetLog
  11. NtfsLog
  12. SQMLogger
  13. UBPM
  14. WdiContextLog
  15. MpWppTracing
  16. DiagTrack-Listener

Ich habe Probleme, eine einfache Erklärung dafür zu finden, was diese Dinge bewirken und warum sie auf meinem Computer ausgeführt werden. Danke im Voraus.

WhyIOtta
quelle
Willkommen bei Super User! Haben Sie bestätigt, dass keines dieser Elemente aufgeführt ist, bevor Sie Ihren Computer zur Reparatur eingeschickt haben? Oder bemerken Sie sie gerade und nehmen an, dass sie hinzugefügt wurden, während sie nicht repariert wurden?
Twisty Imitator
Ich merke sie gerade, aber ich denke, es muss normal sein. Ich habe gerade Windows 10 auf einer virtuellen Maschine auf meinem Laptop installiert, also habe ich die Ereignisablaufverfolgung überprüft und es läuft ein Haufen Zeug
WhyIOtta

Antworten:

2

Ja das ist normal Seit Vista basiert das Eventlog auf der Ereignisablaufverfolgung für Windows (ETW) , sodass ständig viele Ereignisablaufverfolgungssitzungen ausgeführt werden.

Ab Windows Vista basiert das Windows-Ereignisprotokoll auf der ETW-Technologie. Das Windows-Ereignisprotokoll bietet ein zentrales Repository für Ereignisse, das im Allgemeinen immer aktiviert und auf der Festplatte gespeichert ist. Mit dem Windows-Ereignisprotokoll können Sie Ereignisse mithilfe von Abfragen an lokale oder Remotecomputer abonnieren. Da das Windows-Ereignisprotokoll auf ETW aufbaut, enthalten die Ereignisse im Windows-Ereignisprotokoll dieselben umfangreichen Metadaten, lokalisierbaren Nachrichtenzeichenfolgen und schematisierten (strukturierten) Datennutzdaten, um die Verwendung von Ereignisdaten zu vereinfachen.

Also ist alles in Ordnung und Sie müssen nichts tun.

magicandre1981
quelle