Etllogs что это за папка

Windows admin blog

Полезные команды cmd, powershell, администрирование, фичи и решения проблем на win/winserver

Отключение сбора сведений («слежки») в Windows 10 / Server 2016

О том, что Windows собирает ваши сведения, может свидетельствовать появление файлов в папках:

Для полного отключения сбора любых сведений проделайте следующее:

1. Планировщик заданий (раздел «Microsoft\Windows…») — отключить все задания следующих подпапок:

• Application Expirence
• Autochk
• Customer Experience Improvement Program

2. Отключить службы:

• dmwappushservice (dmwappushsvc)
• проверить наличие службы DiagTrack, если есть — также отключить!

Небольшой скрипт для автоматического отключения и вывода результата:

if (gsv «diagtrack» -ErrorAction SilentlyContinue) < gsv "diagtrack" | Stop-Service gsv "diagtrack" | Set-Service -StartupType "Disabled" gsv "diagtrack" | select Name,Status,StartType >if (gsv «dmwappushsvc» -ErrorAction SilentlyContinue)

3. Ну и собственно проверить. чтобы не было включено ничего лишнего в Settings App («Параметры — Конфиденциальность»)

Просмотрите вкладки начиная от «Общие» и заканчивая «Радио». Отключайте то, чем не пользуетесь.

Написано на основе данных материалов + собственноручно проверено:

Etllogs что это за папка

Ниже приведён перечень требуемых, согласованных с ФСБ настроек, отключающих функцию обработки телеметрии в ОС Windows 10 / Windows Server 2016

Для блокирования сбора телеметрии на ОС Windows 10/Server 2016 при загрузке операционной системы до старта системных служб удаляются конфигурации службы диагностики (DiagTrack) и записи событий трассировки (AutoLogger-DiagTrack-Listener) при включенном усиленном контроле. Служба диагностики и сборщики данных удаляются из системы и более не могут быть запущены.

В документ ЖТЯИ.00087-01 91 02. Руководство администратора безопасности. Windows добавлено: «Для отключения функций телеметрии на ОС Windows 10/Server 2016 необходимо выполнить следующие действия:

1. Проверить наличие и статус сервиса DiagTrack (Панель управления -> Система и безопасность -> Администрирование -> Службы).

2. Если сервис запущен, то остановить его.

3. Удалить запись регистрации сервиса DiagTrack из реестра (Пуск -> выполнить -> regedit, раздел HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services. Здесь необходимо найти и удалить папку DiagTrack).

4. Удалить подготовленные к отправке данные, которые сохраняются в четырех файлах с расширением *.rbs, хранящихся в директории %ProgramData%\Microsoft\Diagnosis. Имена файлов для production сборок ОС – event00.rbs, event01.rbs, event10.rbs и event11.rbs. Для insider сборок ОС имена могут отличаться, поэтому необходимо удалить все файлы с расширением *.rbs. При возникновении проблем с удалением данных файлов необходимо в свойствах на вкладке «Безопасность» разрешить полный доступ к файлу, а затем удалить.

5. Остановить автоматическую (AutoLogger) ETW сессию AutoLogger-DiagTrack-Listener, которую DiagTrack активирует в процессе своей остановки.

6. Удалить файл, в который автоматическая (AutoLogger) ETW сессия AutoLogger-DiagTrack-Listener сохраняла собранные данные.

Путь к файлу хранится в реестровой записи AutoLogger-DiagTrack-Listener в значении FileName. Конфигурации автоматических (AutoLogger) ETW сессий находятся в ключе реестра HKLM\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger. Конфигурация целевой сессии хранится в данном ключе под записью AutoLogger-DiagTrack-Listener.

В настоящее время данные сохраняются в файл %ProgramData%\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-DiagTrack-Listener.etl.

7. Удалить запись регистрации конфигурации автоматической (AutoLogger) ETW сессии AutoLogger-DiagTrack-Listener из реестра

Данные действия необходимо выполнять после каждого кумулятивного обновления, поскольку данные обновления являются по сути полной переустановкой ОС и удаленные сервисы восстанавливаются.

Постоянное поджирание места на системной диске.

На диске С — системном, стоит только виндоус, и пара программ. Ничего туда уже не ставлю давно, потому что место наглейшим образом подтаивает. Сначала от 100, до 150 расширил, сгорело за пол года до «красного уровня», добавил ещё 100, и того, из 250, свободно 93, и постепенно подтаивает. Было 108, за месяц опустилось до 93.

Чищу всё что можно, но я думаю это сам виндоус хамит так. Есть какие то общие правила, как это дело прекратить, или почистить?

Высвободил более 5 Гигабайт на диске, удалив файлы etl. Что это и можно ли удалять?

Заметил, что накопился существенный объем файлов с расширение etl в папке C:\ProgramData\Microsoft\Diagnosis\ETLLogs. Откуда они берутся и можно ли их безболезненно удалить?

Сама аббревиатура ETL расшифровывается как Extract, Transform и Load, то есть извлечение, преобразование и загрузка. Подобные файлы накапливают в себе разные системные события, журналы обращений к диску, различные события ядра операционной системы и объединяют их в единое хранилище. Windows 10 хранит в них данные телеметрии, что наводит на мысль о их никчёмности для конечного пользователя.

Стоит отметить, что это не какое-то эксклюзивное изобретение Microsoft и такие данные собираются сейчас повсеместно и используются различными сервисами при машинном обучении, исследовании маркетинговых данных и бизнес-аналитики, да много для чего.

Теоретически, Windows записывает туда различные предупреждения, ошибки или другие события, которые должны использоваться для устранения потенциальных проблем. По заверениям Майкрософт, отправляется только минимальный объем данных, необходимый для защиты Windows. Что там происходит на практике, остаётся только догадываться, но объём этих данных я бы не назвал маленьким. Так на терминальном сервере с 20 пользователями за месяц набегает около 1.5 Гигабайт данных!

Можно ли удалить файлы .etl и не повлияет ли это на вашу систему?

Можно безболезненно удалить накопленные файлы .etl, на работе системы это не отразится. Чтобы приостановить накопление логов в дальнейшем, отключим в групповых политиках телеметрию. В командной строке запускаем редактор групповых политик gpedit.msc и находим нужный параметр:

Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки

(Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds.)

Параметру «Разрешить телеметрию» (Allow Telemetry) выставляем значение 0 или «Отключена». Насколько я понимаю, полностью отключить телеметрию в Windows всё-таки не получится, но таким образом можно существенно снизить объёмы накопление логов.

Подписывайтесь на канал
Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Комментариев: 4

1. 2021-07-15 в 23:14:56 | Аноним Большое вам спасибо
2. 2021-08-02 в 20:29:55 | VP Жаль, что не предусмотрели Reg-файл для Windows Home
3. 2021-12-01 в 23:58:02 | Аноним 50 гБ ушло в одно мгновенье. Благодарю!
4. 2022-10-17 в 18:43:45 | Вячеслав 70 ГБ освободил