von DK2000 » 29.09.2020, 19:49
Der Ordner gehört zur "Windows Diagnostics Infrastructure". Dazu gehören mehrere Anbieter, die dort ihre Daten ablegen:
Code: Alles auswählen
Name: WdiContextLog
Status: Wird ausgeführt
Stammpfad: C:\WINDOWS\System32\WDI\LogFiles
Segment: Aus
Zeitpläne: Ein
Max. Größe des Segments:2 MB
Name: WdiContextLog\WdiContextLog
Typ: Ablaufverfolgung
Ausgabespeicherort: C:\WINDOWS\System32\WDI\LogFiles\WdiContextLog.etl.003
Anhängen: Aus
Zirkulär: Ein
Überschreiben: Aus
Puffergröße: 16
Verloren gegangene Puffer:0
Geschriebene Puffer: 206
Leerungszeitgeber für Puffer:0
Uhrtyp: Leistung
Dateimodus: Datei
Anbieter:
Name: Microsoft-Windows-Kernel-PnP
Anbieter GUID: {9C205A39-1250-487D-ABD7-E831C6290539}
Level: 4 (win:Informational)
KeywordsAll: 0x0
KeywordsAny: 0x48000 (DeviceStart,DeviceEject)
Properties: 64
Filtertyp: 0
Anbieter:
Name: Microsoft-Windows-Kernel-WDI
Anbieter GUID: {2FF3E6B7-CB90-4700-9621-443F389734ED}
Level: 255
KeywordsAll: 0x0
KeywordsAny: 0x100000000 (context)
Properties: 64
Filtertyp: 0
Anbieter:
Name: Microsoft-Windows-Wininit
Anbieter GUID: {206F6DEA-D3C5-4D10-BC72-989F03C8B84B}
Level: 4 (win:Informational)
KeywordsAll: 0x0
KeywordsAny: 0x20000 (PerfDiagnostics)
Properties: 64
Filtertyp: 0
Anbieter:
Name: Microsoft-Windows-Kernel-BootDiagnostics
Anbieter GUID: {96AC7637-5950-4A30-B8F7-E07E8E5734C1}
Level: 4 (win:Informational)
KeywordsAll: 0x0
KeywordsAny: 0xffffffffffffffff (win:ResponseTime,Microsoft-Windows-Kernel-BootDiagnostics/Diagnostic,0x1,0x2,0x4,0x8,0x10,0x20,0x40,0x80,0x100,0x200,0x400,0x800,0x1000,0x2000,0x4000,0x8000,0x10000,0x20000,0x40000,0x80000,0x100000,0x200000,0x400000,0x800000,0x1000000,0x2000000,0x4000000,0x8000000,0x10000000,0x20000000,0x40000000,0x80000000,0x100000000,0x200000000,0x400000000,0x800000000,0x1000000000,0x2000000000,0x4000000000,0x8000000000,0x10000000000,0x20000000000,0x40000000000,0x80000000000,0x100000000000,0x200000000000,0x400000000000,0x800000000000,0x2000000000000,0x4000000000000,0x8000000000000,0x10000000000000,0x20000000000000,0x40000000000000,0x80000000000000,0x100000000000000,0x200000000000000,0x400000000000000,0x800000000000000,0x1000000000000000,0x2000000000000000,0x4000000000000000)
Properties: 64
Filtertyp: 0
Anbieter:
Name: Microsoft-Windows-Kernel-Power
Anbieter GUID: {331C3B3A-2005-44C2-AC5E-77220C37D6B4}
Level: 4 (win:Informational)
KeywordsAll: 0x0
KeywordsAny: 0x43 (po:Scenario,po:Simple,po:PerfTrackContext)
Properties: 64
Filtertyp: 0
Anbieter:
Name: Microsoft-Windows-Winlogon
Anbieter GUID: {DBE9B383-7CF3-4331-91CC-A3CB16A3B538}
Level: 4 (win:Informational)
KeywordsAll: 0x0
KeywordsAny: 0x20000 (PerfDiagnostics)
Properties: 64
Filtertyp: 0
Anbieter:
Name: Microsoft-Windows-Shell-Core
Anbieter GUID: {30336ED4-E327-447C-9DE0-51B652C86108}
Level: 4 (win:Informational)
KeywordsAll: 0x0
KeywordsAny: 0x6000000 (WDI,StartupPerf)
Properties: 67
Filtertyp: 0
Ist jetzt die Frage, wer da aus den ganzen Daten die XML Dateien generiert. Sie scheinen ja speziell nur für den Taskmanager zu sein. Bei mir gibt es die zwar, aber alle veraltet.
Habe jetzt einfach mal die BootPerfDiagLogger.etl und ShutdownPerfDiagLogger.etl gelöscht. Die waren so oder so am Platzen. Jetzt läuft der "PerfDiag Logger" wieder und die XML Dateien werden wieder normal erstellt. Habe jetzt jedenfalls wieder eine aktuelle XML und die passt soweit.
Musst mal in der Ereinginsziege nachscheuen, ob da auch Warnung und Fehler vom "Kernel-EventTracing" in Zusammenhang mit dem "PerfDiag Logger" existieren. Weil der scheint dafür zuständig zu sein, nur wenn seine *.etl Dateien die Maximalgröße erreichen, wird nichts mehr protokolliert und er beendet sich.
Scheint ein wiederkehrender Bug zu sein.
Der Ordner gehört zur "Windows Diagnostics Infrastructure". Dazu gehören mehrere Anbieter, die dort ihre Daten ablegen:
[code]Name: WdiContextLog
Status: Wird ausgeführt
Stammpfad: C:\WINDOWS\System32\WDI\LogFiles
Segment: Aus
Zeitpläne: Ein
Max. Größe des Segments:2 MB
Name: WdiContextLog\WdiContextLog
Typ: Ablaufverfolgung
Ausgabespeicherort: C:\WINDOWS\System32\WDI\LogFiles\WdiContextLog.etl.003
Anhängen: Aus
Zirkulär: Ein
Überschreiben: Aus
Puffergröße: 16
Verloren gegangene Puffer:0
Geschriebene Puffer: 206
Leerungszeitgeber für Puffer:0
Uhrtyp: Leistung
Dateimodus: Datei
Anbieter:
Name: Microsoft-Windows-Kernel-PnP
Anbieter GUID: {9C205A39-1250-487D-ABD7-E831C6290539}
Level: 4 (win:Informational)
KeywordsAll: 0x0
KeywordsAny: 0x48000 (DeviceStart,DeviceEject)
Properties: 64
Filtertyp: 0
Anbieter:
Name: Microsoft-Windows-Kernel-WDI
Anbieter GUID: {2FF3E6B7-CB90-4700-9621-443F389734ED}
Level: 255
KeywordsAll: 0x0
KeywordsAny: 0x100000000 (context)
Properties: 64
Filtertyp: 0
Anbieter:
Name: Microsoft-Windows-Wininit
Anbieter GUID: {206F6DEA-D3C5-4D10-BC72-989F03C8B84B}
Level: 4 (win:Informational)
KeywordsAll: 0x0
KeywordsAny: 0x20000 (PerfDiagnostics)
Properties: 64
Filtertyp: 0
Anbieter:
Name: Microsoft-Windows-Kernel-BootDiagnostics
Anbieter GUID: {96AC7637-5950-4A30-B8F7-E07E8E5734C1}
Level: 4 (win:Informational)
KeywordsAll: 0x0
KeywordsAny: 0xffffffffffffffff (win:ResponseTime,Microsoft-Windows-Kernel-BootDiagnostics/Diagnostic,0x1,0x2,0x4,0x8,0x10,0x20,0x40,0x80,0x100,0x200,0x400,0x800,0x1000,0x2000,0x4000,0x8000,0x10000,0x20000,0x40000,0x80000,0x100000,0x200000,0x400000,0x800000,0x1000000,0x2000000,0x4000000,0x8000000,0x10000000,0x20000000,0x40000000,0x80000000,0x100000000,0x200000000,0x400000000,0x800000000,0x1000000000,0x2000000000,0x4000000000,0x8000000000,0x10000000000,0x20000000000,0x40000000000,0x80000000000,0x100000000000,0x200000000000,0x400000000000,0x800000000000,0x2000000000000,0x4000000000000,0x8000000000000,0x10000000000000,0x20000000000000,0x40000000000000,0x80000000000000,0x100000000000000,0x200000000000000,0x400000000000000,0x800000000000000,0x1000000000000000,0x2000000000000000,0x4000000000000000)
Properties: 64
Filtertyp: 0
Anbieter:
Name: Microsoft-Windows-Kernel-Power
Anbieter GUID: {331C3B3A-2005-44C2-AC5E-77220C37D6B4}
Level: 4 (win:Informational)
KeywordsAll: 0x0
KeywordsAny: 0x43 (po:Scenario,po:Simple,po:PerfTrackContext)
Properties: 64
Filtertyp: 0
Anbieter:
Name: Microsoft-Windows-Winlogon
Anbieter GUID: {DBE9B383-7CF3-4331-91CC-A3CB16A3B538}
Level: 4 (win:Informational)
KeywordsAll: 0x0
KeywordsAny: 0x20000 (PerfDiagnostics)
Properties: 64
Filtertyp: 0
Anbieter:
Name: Microsoft-Windows-Shell-Core
Anbieter GUID: {30336ED4-E327-447C-9DE0-51B652C86108}
Level: 4 (win:Informational)
KeywordsAll: 0x0
KeywordsAny: 0x6000000 (WDI,StartupPerf)
Properties: 67
Filtertyp: 0[/code]
Ist jetzt die Frage, wer da aus den ganzen Daten die XML Dateien generiert. Sie scheinen ja speziell nur für den Taskmanager zu sein. Bei mir gibt es die zwar, aber alle veraltet.
Habe jetzt einfach mal die BootPerfDiagLogger.etl und ShutdownPerfDiagLogger.etl gelöscht. Die waren so oder so am Platzen. Jetzt läuft der "PerfDiag Logger" wieder und die XML Dateien werden wieder normal erstellt. Habe jetzt jedenfalls wieder eine aktuelle XML und die passt soweit.
Musst mal in der Ereinginsziege nachscheuen, ob da auch Warnung und Fehler vom "Kernel-EventTracing" in Zusammenhang mit dem "PerfDiag Logger" existieren. Weil der scheint dafür zuständig zu sein, nur wenn seine *.etl Dateien die Maximalgröße erreichen, wird nichts mehr protokolliert und er beendet sich.
Scheint ein wiederkehrender Bug zu sein.