Ist es normal, dass auf einem Computer eine lange Liste von Dingen ausgeführt wird, die in Ereignisablaufverfolgungssitzungen ausgeführt werden, wenn die Reparatur beendet ist?

Ich habe meinen Windows 8.1-Laptop zur Reparatur an den Hersteller gesendet und diese Liste mit Elementen, die in den Ereignisablaufverfolgungssitzungen ausgeführt werden, wurde zurückgegeben:

1. Circular Kernel Context Logger
2. AITEventLog
3. Audio
4. Muroc System Trace
5. DiagLog
6. EventLog-Anwendung
7. EventLog-Microsoft-Windows-WorkFolders-WHC
8. EventLog-System
9. FamilySafetyAOT
10. LwtNetLog
11. NtfsLog
12. SQMLogger
13. UBPM
14. WdiContextLog
15. MpWppTracing
16. DiagTrack-Listener

Ich habe Probleme, eine einfache Erklärung dafür zu finden, was diese Dinge bewirken und warum sie auf meinem Computer ausgeführt werden. Danke im Voraus.

Ja das ist normal Seit Vista basiert das Eventlog auf der Ereignisablaufverfolgung für Windows (ETW) , sodass ständig viele Ereignisablaufverfolgungssitzungen ausgeführt werden.

Ab Windows Vista basiert das Windows-Ereignisprotokoll auf der ETW-Technologie. Das Windows-Ereignisprotokoll bietet ein zentrales Repository für Ereignisse, das im Allgemeinen immer aktiviert und auf der Festplatte gespeichert ist. Mit dem Windows-Ereignisprotokoll können Sie Ereignisse mithilfe von Abfragen an lokale oder Remotecomputer abonnieren. Da das Windows-Ereignisprotokoll auf ETW aufbaut, enthalten die Ereignisse im Windows-Ereignisprotokoll dieselben umfangreichen Metadaten, lokalisierbaren Nachrichtenzeichenfolgen und schematisierten (strukturierten) Datennutzdaten, um die Verwendung von Ereignisdaten zu vereinfachen.

Also ist alles in Ordnung und Sie müssen nichts tun.