Intereting Posts
SSL库错误:-8181证书已过期
停止后缀logging“丢弃EHLO关键字:8BITMIME”
数据中心的DHCP
Linux上的PHP VPS主机的build议configuration为低内存
防火墙(防火墙)与桥:如何过滤
亚马逊t2.mikrojenkinstesting
在Outlook 2010中对Exchange 2003禁用外出(OOF)
为nginxconfigurationHttpRealIpModule
单个用户遇到Exchange 2010中的垃圾邮件问题
带宽统计信息/ sys / class / net / eth0 / statistics / rx_bytes有多可靠?
如何使.htacess应用根目录中的所有子目录?
服务器冻结很快重新启动,所以我怎么find出了什么问题?
安全的FTP解决scheme
为Active Directory中创build的用户启用远程桌面
Nginx:只caching主页
存储在%Windir%\ System32 \ LogFiles \ WMI \ RtBackup中的内容?
我偶尔会注意到与文件夹C:\ Windows \ System32 \ LogFiles \ WMI \ RtBackup中的ETL文件相关的资源监视器硬盘活动。
哪个进程/服务创build这些ETL文件,目的是什么?
资源监视器将“系统”显示为正确的进程,因为ETW跟踪(即ETL文件)是由内核创build的。 但是我感兴趣的是创build痕迹的过程。
顺便说一句,这发生在Windows 7上。
- 我如何编写手册页?
- 构build一个1,000M行的MySQL表
- Rsync显示单个文件的进度
- 有没有可能在IIS中configuration“Temporary ASP.NET Files”文件夹的位置?
- 将大文件从一台Linux服务器复制到另一台
我在挖了一些东西后自己find了答案。
目录C:\Windows\System32\LogFiles\WMI\RtBackup存储实时事件跟踪会话的ETW跟踪文件(扩展名.etl)。 查看RtBackup目录有点困难,因为默认情况下只有系统有权限,但是我的应用程序SetACL Studio仍然可以显示内容。 将目录的内容放在正在运行的事件跟踪会话列表旁边时,会立即注意到相似之处:
并非每个事件跟踪会话都会在目录RtBackup中生成一个文件。 如目录的名称所暗示的,它存储实时跟踪会话的备份。 将RtBackup中的文件列表与每个跟踪会话的属性进行比较,证实了这一点:
我希望这将是一个简单的答案,但我想我将不得不强制读取/写入文件或知道什么时候发生。 无论如何,这是我试图快速一次性的希望。 您将需要从SysInternals 处理实用程序。
\path\to\handle.exe | find /i "etl"
祝你好运,快乐的狩猎。