Etl logs что это
Высвободил более 5 Гигабайт на диске, удалив файлы etl. Что это и можно ли удалять?
Заметил, что накопился существенный объем файлов с расширение etl в папке C:\ProgramData\Microsoft\Diagnosis\ETLLogs. Откуда они берутся и можно ли их безболезненно удалить?
Сама аббревиатура ETL расшифровывается как Extract, Transform и Load, то есть извлечение, преобразование и загрузка. Подобные файлы накапливают в себе разные системные события, журналы обращений к диску, различные события ядра операционной системы и объединяют их в единое хранилище. Windows 10 хранит в них данные телеметрии, что наводит на мысль о их никчёмности для конечного пользователя.
Стоит отметить, что это не какое-то эксклюзивное изобретение Microsoft и такие данные собираются сейчас повсеместно и используются различными сервисами при машинном обучении, исследовании маркетинговых данных и бизнес-аналитики, да много для чего.
Теоретически, Windows записывает туда различные предупреждения, ошибки или другие события, которые должны использоваться для устранения потенциальных проблем. По заверениям Майкрософт, отправляется только минимальный объем данных, необходимый для защиты Windows. Что там происходит на практике, остаётся только догадываться, но объём этих данных я бы не назвал маленьким. Так на терминальном сервере с 20 пользователями за месяц набегает около 1.5 Гигабайт данных!
Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки
(Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds.)
Параметру «Разрешить телеметрию» (Allow Telemetry) выставляем значение 0 или «Отключена». Насколько я понимаю, полностью отключить телеметрию в Windows всё-таки не получится, но таким образом можно существенно снизить объёмы накопление логов.
Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.
Комментариев: 2
Большое вам спасибо
Жаль, что не предусмотрели Reg-файл для Windows Home
Файлы журнала Центра обновления Windows
В следующей таблице описываются файлы журнала, созданные Windows Update.
Создание WindowsUpdate.log
Чтобы объединить и преобразовать Windows файлы трассировки (etl files) в один читаемый файл WindowsUpdate.log, см. в публикации Get-WindowsUpdateLog.
При запуске комлета Get-WindowsUpdateLog создается копия файла WindowsUpdate.log в виде статичного файла журнала. Он не обновляется как старый WindowsUpdate.log, если вы не запустите Get-WindowsUpdateLog снова.
Windows обновления компоненты журнала
В Windows Update есть разные имена компонентов. Ниже приводится ряд наиболее распространенных компонентов, которые отображаются в файле WindowsUpdate.log:
Многие сообщения журнала компонентов неоценимы, если вы ищете проблемы в этой области. Однако они могут быть бесполезными, если не фильтровать, чтобы исключить нерелевантные компоненты, чтобы можно было сосредоточиться на важных компонентах.
Windows структура журнала обновления
Структура журнала Windows обновления разделена на четыре основных удостоверения:
Структура WindowsUpdate.log обсуждается в следующих разделах.
Штампы времени
Отметка времени указывает время ведения журнала.
ID процесса и нить ID
ID-данные процесса и потоковые ИД являются случайными, и они могут отличаться от журнала к журналу и даже от сеанса службы до сеанса службы в одном журнале.
Имя компонента
Поиск и определение компонентов, связанных с идентификацией. Различные части Windows обновления имеют разные имена компонентов. Некоторые из них являются следующими:
Идентификаторы обновления
Update ID and revision number
Существуют различные идентификаторы для одного и того же обновления в разных контекстах. Важно знать схемы идентификаторов.
Изменение ID
Локальный ID
Несогласованная терминология
Иногда журналы используют термины несогласованно. Например, в списке InstalledNonLeafUpdateIDs фактически содержатся измененные ИД, а не обновленные.
Распознавание ID-данных по форме и контексту:
Windows установки журнальных файлов с помощью средства SetupDiag
SetupDiag — это диагностический инструмент, который можно использовать для анализа журналов, связанных с установкой Windows обновлений. Подробные сведения см. в инструкции SetupDiag.
Etl logs что это
Вопрос
Накопился большой объем файлов C:\ProgramData\Microsoft\Diagnosis\ETLLogs с расширение etl
Гуглю. но пока в голове не очень укладывается что это.
Что, это, как с ними быть? Чистить? И можно ли отрегулировать политиками?
Ответы
Нашел еще в шедулере задачи Microsoft Compatibility Appraiser «Сбор телеметрических данных программы при участии в программе улучшения качества ПО»
Могли бы уточнить, если указанная задача активна?
Сообщите пожалуйста если следующие службы на сервере активны?
Для того чтобы просмотреть в политике если Телеметрия включена, необходимо выполнить следуюшие шаги(на английском):
Если верить строномиму источнику, то этот файл лог отностится к телеметрии, и если это так, то его можно удалить, но лучше дождаться еще ответов от других участников форума. Также перед тем, как его удалить желательно понять, какая задача способствует наполнению данных в указанный лог событий.
Avis de non-responsabilité:
Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.
Windows Update log files
The following table describes the log files created by Windows Update.
Generating WindowsUpdate.log
To merge and convert Windows Update trace files (.etl files) into a single readable WindowsUpdate.log file, see Get-WindowsUpdateLog.
When you run the Get-WindowsUpdateLog cmdlet, an copy of WindowsUpdate.log file is created as a static log file. It does not update as the old WindowsUpdate.log unless you run Get-WindowsUpdateLog again.
Windows Update log components
The Windows Update engine has different component names. The following are some of the most common components that appear in the WindowsUpdate.log file:
Many component log messages are invaluable if you are looking for problems in that specific area. However, they can be useless if you don’t filter to exclude irrelevant components so that you can focus on what’s important.
Windows Update log structure
The Windows update log structure is separated into four main identities:
The WindowsUpdate.log structure is discussed in the following sections.
Time stamps
The time stamp indicates the time at which the logging occurs.
Process ID and thread ID
The Process IDs and Thread IDs are random, and they can vary from log to log and even from service session to service session within the same log.
Component name
Search for and identify the components that are associated with the IDs. Different parts of the Windows Update engine have different component names. Some of them are as follows:
Update identifiers
Update ID and revision number
There are different identifiers for the same update in different contexts. It’s important to know the identifier schemes.
Revision ID
Local ID
Inconsistent terminology
Sometimes the logs use terms inconsistently. For example, the InstalledNonLeafUpdateIDs list actually contains revision IDs, not update IDs.
Recognize IDs by form and context:
Windows Setup log files analysis using SetupDiag tool
SetupDiag is a diagnostic tool that can be used for analysis of logs related to installation of Windows Updates. For detailed information, see SetupDiag.
Как удалить собранные диагностические данные в Windows 10
Известно, что компания Microsoft собирает различные данные о работе устройства и об активности пользователей (телеметрия), которые позволяют оценивать, как используется устройство и какие изменения нужно внести, чтобы улучшить систему.
В конечном счете, телеметрические данные помогают сделать Windows 10 более качественным продуктом. Тем не менее, для многих пользователей данное поведение системы является важным аспектом конфиденциальности. Именно поэтому в обновлении Windows 10 Redstone 4, Microsoft представляют новую опцию, позволяющую пользователям просматривать необработанные диагностические данные, которые компания собирает об устройстве. Кроме того, пользователи получат возможность удалять диагностические данные, которые были собраны с компьютера.
В данной инструкции на примере тестовой сборки Windows 10 Insider Preview (сборка 17093) показывается, как удалить диагностические данные Windows 10, собранные с вашего устройства.
Как удалить диагностические данные в приложении Параметры
Хотя вы не можете полностью заблокировать сбор данных с вашего устройства со стороны Microsoft, вы можете удалить уже собранные данные следующим способом:
После выполнения этих действий, диагностические данные, собранные с вашего устройства, будут очищены. Если вы используете учетную запись Microsoft, то может потребоваться вход в аккаунт для удаления дополнительных данных.
На данный момент механизм работы функции доподлинно неизвестен. Предполагается, что телеметрические данные удаляются с вашего устройства и с серверов Microsoft.
Отметим, что новая опция доступна только в Windows 10 версии 1803, которая на текущий момент тестируется и официально выйдет весной 2018 года.