আমি মাঝেমধ্যে রিসোর্স মনিটরের হার্ড ডিস্ক ক্রিয়াকলাপটি ই ফোল্ডার সি: \ উইন্ডোজ \ সিস্টেম 32 \ লগফাইসেলস \ ডাব্লুএমআই \ আরটিব্যাকআপ সম্পর্কিত সম্পর্কিত ডিস্ক কার্যকলাপে লক্ষ্য করি notice
কোন প্রক্রিয়া / পরিষেবা এই ইটিএল ফাইলগুলি তৈরি করে এবং তাদের উদ্দেশ্য কী?
রিসোর্স মনিটর "সিস্টেম" কে প্রক্রিয়া হিসাবে দেখায় যা ইটিডাব্লু ট্রেসগুলি (যেটি ইটিএল ফাইলগুলি তাই) কার্নেল দ্বারা তৈরি হয়েছিল। তবে আমি সেই প্রক্রিয়াটিতে আগ্রহী যার ফলে ট্রেসগুলি তৈরি হওয়ার কারণ হয়।
এটি উইন্ডোজ 7-এ ঘটে happens
উত্তর:
আরও কিছু খনন করার পরে আমি উত্তরটি নিজেই পেয়েছি।
ডিরেক্টরিটি C:\Windows\System32\LogFiles\WMI\RtBackupরিয়েল টাইম ইভেন্টের ট্রেস সেশনের জন্য ETW ট্রেস ফাইলগুলি (এক্সটেনশন .etl) সঞ্চয় করে। আরটিব্যাকআপ ডিরেক্টরিটি অনুসন্ধান করা কিছুটা কঠিন কারণ ডিফল্টরূপে কেবলমাত্র সিস্টেমেরই অনুমতি রয়েছে, তবে আমার অ্যাপ্লিকেশন সেটাকএল স্টুডিও যেকোনভাবে বিষয়বস্তু প্রদর্শন করতে পারে। চলমান ইভেন্ট ট্রেস সেশনগুলির তালিকার পাশে ডিরেক্টরিটির বিষয়বস্তু স্থাপন করার সময়, একজন তত্ক্ষণাত্ মিলগুলি লক্ষ্য করে:
প্রতিটি ইভেন্ট ট্রেস সেশনটি আরটিব্যাকআপ ডিরেক্টরিতে কোনও ফাইল তৈরি করে না। ডিরেক্টরিটির নাম থেকেই বোঝা যায়, এটি রিয়েল টাইম ট্রেস সেশনের জন্য ব্যাকআপগুলি সঞ্চয় করে । প্রতিটি ট্রেস সেশনের বৈশিষ্ট্যের সাথে আরটিব্যাকআপে থাকা ফাইলের তালিকার তুলনা এটি নিশ্চিত করে:
আমি আশা করছিলাম এটি একটি সহজ উত্তর হবে তবে আমার ধারণা ফাইলটি পড়তে / লিখতে বাধ্য করতে হবে বা কখন এটি ঘটছে তা জানতে হবে। যে কোনও ইভেন্টে, আমি এটিই দ্রুত ওয়ানডে করার আশা করার চেষ্টা করেছি। সিসইন্টার্নালস থেকে আপনার হ্যান্ডেল ইউটিলিটিটি প্রয়োজন ।
\path\to\handle.exe | find /i "etl"
শুভকামনা এবং শুভ শিকার।